09 febrero 2008

Ataques DDOS en la Blogosfera


He leído en varios sitios en la Red que algunos de los puntos de reunión de los bloggers habituales o semihabituales están siendo atacados (supuestamente) por timadores profesionales que se dedican precisamente a eso, a orquestar ataques a sitios web engañando a gente incauta que va escribiendo su contraseña del messenger en el primer sitio que le promete algo a cambio.


El funcionamiento de un ataque DDOS es muy curioso: un atacante introduce código malicioso de tipo troyano (en cristiano, un virus o un programa que hace cosas que tú no querías que se hagan en tu ordenador) en una gran cantidad de máquinas repartidas por la Red. Este código se queda agazapado en el ordenador infectado (en adelante, víctima colateral) en espera de una señal del atacante. No son estas máquinas las que quiere atacar... es una más grande.

¿Cómo consigue introducir el código troyano en los equipos? Pues normalmente a partir del correo de un insensato amigo que todos tenemos (en adelante, el pardillo). Este amigo, que ha entregado todos los datos de la cuenta en una página web para conseguir descargarse un programa que acelerará su ordenador, le hará más alto, y le conseguirá una cita con Alizeé. Y todo esto sin moverse de su silla.

Una vez que el atacante tiene los datos de la cuenta del pardillo, ejecuta un programa que envía el código troyano a las víctimas inconscientes desde la cuenta de correo del pardillo. Al recibir un correo de alguien conocido o de relativa confianza, tienden a disiparse las dudas del receptor sobre la bondad de los anexos al correo, y normalmente lo abre, ejecutando de forma involuntaria el código troyano, que envía un mensaje al atacante y se queda en espera de la orden de ejecución.

Cuando el troyano durmiente recibe la orden, se le indica una dirección a la que atacar, entendiendo atacar por realizar conexiones de forma intensiva. Si la distribución del ataque en máquinas alrededor del Mundo es lo bastante grande, un sitio web que no tenga los recursos de las grandes empresas a nivel de electrónica de red o capacidad de proceso en los servidores, queda virtualmente anulado, llegando a caer el servicio en un breve plazo de tiempo. Es decir, el atacante pone una horda de máquinas zombies a conectar a un mismo sitio, que normalmente no puede atender todas las peticiones que recibe y cae irremisiblemente... cualquier coronel en guerra estaría frotándose las manos ante el potencial de ataque de un sistema distribuido como éste.

La gente que pica en estas cosas, la que sigue creyendo que el pene se alarga con hierbas chinas y píldoras secretas, la que contesta sin reservas a correos cuyo encabezado pone "El Banco seguridad el sistema a verificar", y la que cree que puedes ganar la lotería sin haber jugado (me refiero a los pardillos, evidentemente), tienen la mayor parte de culpa de estos desaguisados, que suelen ser más perjudiciales para otros que para ellos mismos. Si no por su propio bien, por solidaridad con los sitios que alguna vez puedan denunciar estos timos, para evitar que vuelvan a caer, invito a todo el mundo a NO DAR su clave de correo a nadie más allá de sus propios familiares (y en algunos casos ni eso).

Bueno, pues eso, sólo quería explicar a grandes rasgos qué es un ataque DDOS, para que evitéis ser víctimas inconscientes de uno. Más info en la Wikipedia.

Por otra parte, me consuela saber que los que tenemos el blog en un servicio como Blogger (no porque me guste mucho, sino porque no he tenido tiempo de currármelo más... perro que es uno) podemos sufrir caídas por otras cosas, pero no por eso... En fin, vaya desde aquí mi apoyo a Genbeta, Menéame, Error500, y los que puedan sufrir ataques similares en el futuro.

No hay comentarios: