martes, 16 de abril de 2013

Watering hole: ¿agua con agujeros, soda?

Pues va a ser que no, que no se trata de un digestivo sino de un indigestador. Watering hole es un tipo de amenaza que más de uno hemos sufrido. Y digo hemos, porque... ¡yo no visito páginas porno ni de descargas de dudosa legalidad! Claro, y así nos entra el afamado "virus de la Policía". Os cuento un poco por encima cómo funciona.
Este ataque se hace a los servidores web aprovechando alguna vulnerabilidad de su software (sí, aunque sean Linux -yo también lo siento-) de modo que una vez "dentro" infectan una o más páginas web, que pueden ser de renombre, con un script (un programita pequeño y puñetero) que a su vez explota (aprovecha) alguna vulnerabilidad de los ordenadores domésticos cuyo usuario accede a esa página web... y nos "entra" el virus de la Policía, entre otros muchos posibles tipos de malware, alguno de los cuales trabaja de forma totalmete silenciosa y hace que ese equipo se convierta en un ordenador zombie, parte de una botnet que después se emplea en otro tipo de ataques, fundamentalmente envío de correo spam o ataques DDoS.
Indigesto, ¿no? Pues ¡hala! antiácido para tí... ¡y actualizaciones y nada de software pirata-crackeado para evitar infecciones! Que hay soluciones de uso libre para todo.
Un cordial saludo,
Pedro.

miércoles, 3 de abril de 2013

Ataques DDoS: ¿Cantidad o calidad?


Un ataque DDoS (ataque Distribuido de Denegación de Servicio) es, a grosso modo, saturar un servidor con peticiones de servicio de modo que se bloquee; o, expresado de un modo más humano: las puertas del El Corte Inglés cuando empiezan las rebajas y tal cantidad de gente queriendo entrar los primeros que atascan la entrada.
Vale, pues a mediados-finales de marzo hubo uno  a gran escala contra Spamhaus (una entidad sin ánimo de lucro que se dedica a elaborar listas, blancas y negras, de direcciones IP, según provean servicios confiables o alojen/provean servicios no tan confiables). Dependiendo de las fuentes, este ataque de fuerza bruta pura y dura – algo así como un tráfico de 300GB por segundo – estuvo a punto de bloquear Internet o bien apenas supuso un pico de carga en el tráfico mundial.