De DoS en DoS

Infografia DDoS Público

Como sin duda prácticamente todos sabéis, la semana pasada nuestro blog Genbeta sufrió un fuerte ataque de denegación de servicio (DDoS). Los ataques han durado algo más de una semana. Durante los primeros días fueron relativamente suaves, hicieron que nuestros blogs fueran lentos, pero no los tiraron. El día 7 el ataque fue mucho más intenso (varios gigas de tráfico UDP entrante) y tumbó el datacenter de NTT durante unos instantes. A partir de ahí Genbeta quedó desenrutada hasta que volvimos a conectarla por otros medios el día 9 por la noche. Ese mismo día 9, por la mañana, tuvimos caídos todos los blogs durante tres horas. Las mismas personas también atacaron Meneame por hacerse eco de nuestro ataque.

La respuesta de solidaridad de toda la blogosfera fue masiva y muy impresionante. Si querían ocultar algo, consiguieron el efecto contrario. También consiguieron dos denuncias ante la brigada de delitos telemáticos de la Guardia Civil en España y otra en Argentina. Fue también muy importante la solidaridad recibida por medio de emails, mensajes de twitter, ofrecimientos de ayuda para montar la defensa o para identificar a los agresores. En especial de agradecer la colaboración de Carlos González-Cadenas y Sergio Berná que pasaron buena parte de la tarde del sábado ayudándonos a configurar mejor el firewall.

Lo primero que llama la atención es que dos o tres chavales sean capaces de infringir daños de este estilo valiéndose de redes de ordenadores controlados remotamente. Y no se trataba sólo de PCs personales infectados, había también servidores con anchos de banda bastante importantes. Al final el no tener buena política de seguridad propia acaba afectando a los demás.

Por otra parte, otra cosa que hemos aprendido de un modo muy amargo, es que es importante saber que en casos como estos cuentas con el apoyo de tu proveedor de alojamiento web, que suele ser tu principal partner tecnológico. Que ve el ataque contra ti como algo también contra él y que está dispuesto a defenderte de él. Esto, que parece de perogrullo, en realidad no lo es tanto. En nuestro caso nos encontramos con que nuestro proveedor no nos apoyó con medidas elementales de defensa. Las mismas que Ferca, el proveedor de Meneame, sí implementó y que consiguieron frenar el ataque. De hecho, buena parte del downtime fue ocasionado directamente por medidas tomadas por nuestro proveedor.

Nuestros técnicos no me dejan contar con demasiado detalle las medidas que hemos tomado para protegernos, pero de modo muy general consisten en ampliar mucho la capacidad de absorción de tráfico y en repartir activos para reducir riesgos. Si alguien tiene un problema de este estilo y quiere información más detallada, que se ponga en contacto conmigo y se la proporcionaré gustoso. Hemos tenido que cambiar la arquitectura tecnológica que llevábamos ajustando durante más de un año a toda prisa y en un fin de semana. Lógicamente, todavía hay algún que otro fallo que vamos ajustando según los detectamos.

Al menos nos queda el consuelo de que, después de una semana muy intensa, ahora tenemos un sistema mucho más potente, más resistente y más ágil. Y que tenemos un CTO que es un crack.

Infografía | Público

Etiquetas: ,

6 Comentarios

  1. Visto lo visto, pronto os veo cambiando de hosting. FERCA para alojamiento compartido es un poco caro, pero sus planes de servidores dedicados están muy bien.

    Al final es lo de siempre, la calidad del servicio/soporte técnico es fundamental. Casi nadie lo tiene en cuenta a la hora de contratar y luego pasa lo que pasa.

  2. Como bien dices, si el técnico de Ferca/Veloxia no se hubiese portado como se portó hubiésemos estado mucho tiempo desconectados.

    Es importante eso de que el proveedor sea un aliado de sus clientes, tampoco nunca lo había percibido de esa forma.

  3. En esos casos y actuando así, vuestro proveedor lo único que hizo fue agravar mas la situación, por lo que veo.

    Sin duda de todo se aprende, solo esperemos que no se repita la historia nunca mas 😉 y si sucede, a vosotros o a cualquiera, se ha visto que en la blogosfera tenemos una capacidad de reacción y solidaridad inmensa 😀

  4. Lo único bueno de estas cosas es que se aprende bastante: cómo defenderse, quiénes son tus amigos, quiénes tus enemigos…

    Ojalá las denuncias lleguen a buen puerto 😉

    salu2

  5. Alguien pagó a un profesional para que lanzara el ataque

    Eso es lo grave. ¿Algún indicio del cabrón que pudo contratar los servicios?

  6. Whiskito, Ricardo Galli tiene más datos. Aún así no nos consta que fuera «de encargo», más bien por interés directo.

Trackbacks/Pingbacks

  1. Loogic Links 118 Loogic.com Blog Archive - [...] De DoS en DoS. Por Julio Alonso. [...]
  2. Weblog, SL y Genbeta.com vuelven a cambiar proveedor de alojamiento - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo. - [...] Si queréis un poco más de información sobre este ataque podéis leer el último post de Julio, De Dos…
  3. Entradas en las blogosferas.51 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo. - [...] De DoS en DoS. vía: Merodeando Etiquetas: blogs [...]
  4. Lecturas recomendadas: 17-02-2008 - [...] 1 - De DoS en DoS Explicación del ataque cibernetico sufrido por Weblogs SL. Parece mentira que la gente…
  5. Blog Clippings » eCuaderno - [...] Merodeando: De DoS en DoS [...]