facebook-whale

imagen: thomshouse

Hoy en la mañana, tanto Twitter, como Facebook y Livejournal sufrieron una caída temporal prolongada (hasta 2 horas). Si bien todo ha regresado casi a la normalidad ahora, por fin sabemos la causa: un ataque DDoS.

DDos?

Un ataque DDoS, o Distributed Denial of Service, son los ataques “de moda” estos días. Y a diferencia de los “hacks” que vemos en blogs u otros portales, el proceso de un DDoS es más simple: básicamente, se trata de utilizar múltiples sistemas para “atacar” los recursos y el ancho de banda de un servicio, abrumándolos de tráfico y, eventualmente, hacerlos caer.

Ahora, las máquinas usadas para este tipo de ataques pueden venir incluso desde PCs caseras. Recuerdan todo el pánico causado por Conficker? Éste era un gusano informático particularmente peligroso por la facilidad con la que se duplicaba y su habilidad para evadir antivirus.

Bien, Conficker podía usar los recursos de nuestra PC para realizar ataques de este tipo, recibiendo instrucciones centrales. A esto se le conoce como un “botnet”, un conjunto de PCs infectadas (generalmente millones), listas para obedecer las instrucciones de una PC central.

 

De momento aún no se sabe desde donde se ha originado el ataque, pero según últimos reportes, Twitter, Facebook y Google han unido fuerzas para investigar este problema. Al menos, los servicios han regresado casi a la normalidad.

 

via mashable

 

Actualización:

Al parecer, según nos cuenta Elinor Mills de CNET en un “mini-podcast”, el ataque habría estado dirigido hacia una sola persona, un blogger de la República de Georgia, con el nombre de usuario Cyxymu en Twitter habría sido la víctima principal. El ataque podría haberse llevado a cabo por Rusos (las IPs parecen provenir de allá), y el motivo, la crisis de Rusia – Georgia.

Picture 13

El ataque se habría centrado más en LiveJournal (que, hasta el momento, sigue caído), donde el blogger comenta sobre la crisis (aquí un link a la versión traducida del blog en Google Cache)

 

En cuanto a los servicios, LiveJournal sigue caído. Facebook ha regresado casi a la normalidad, y Twitter está caido en ciertos países / para ciertos usuarios, y disponible para otros.

  • Almodovar

    bueno el titulo no coincide en su totalidad el ataque DOS tiene un problema una pc casera no puede tumbar un servidor web a costa de peticiones estandar…no es masivo como el de DDOS creo q falta una pekeña correccion ahi, que agoten toda tu banda ancha no solo afecta al servidor victima sino tmb ati!! te combierten la maquina en una zombie y claro ni facebook ni twiter ni ningun tipo de servidor pueden hacer algo solo desconectar su servidor asta que el ataque termine salvo ubicar las ips de las maquinas que hacen las peticiones y bloquearlas pero como lei por ahi si sufres un ataque DDOS solo anda y duerme :D:D o juega con tu PSP.
    Por otro lado ARTUROGOGA FELICIDADES estube leyendo GENBETA y apareces como uno de los blogs destacados en “The Internet is a Series of Blogs! (VIII)” seria como aparecer en techcrunch en la version española FELICIDADES creo q llegar a ese nivel es muy complicado BUEN POST las explicaciones en paginas de periodicos son muy superficiales y a veces sin sentido.

  • hahaha ya era hora de que alguien haga algo…. hahaha si me quedo un dia sin facebook y twitter trabajaria el doble ;(

  • Los de Twitter tienen que mejorar sus falencias evidentes en seguridad.

  • Yury Black

    Te agradezco el que puedas tomarte el tiempo para no solo investigar si no para explicar lo que paso en terminos de gente comun (usuarios), creo que no es un tema solo de seguridad ya que segun yo lo veo no existiria un sistema lo suficientemente rapido para bloquear todas las ips que hacen las peticiones, creo que es mas problema de diseño de los servicios ya que deberian filtrarse cada por rango de peticiones de forma escalonada para que al final se pueda bloquear cada escalon y por consiguiente cada rango, claro es una humilde opinion y lo mas seguro es que me equivoque pero al fin y al cabo todos puede opinar.

  • @Almodovar
    Gracias por las corrección, ya cambié el título 🙂

    @severito
    No se trata de un problema de seguridad. Cuando alguien inicia un ataque DDoS, poco se puede hacer, como dice Almodovar, al respecto (salvo quizás identificar rápidamente el origen de las IPs que atacan (si es que tenemos suerte de que provengan sólo de un área geográfica definida)) y bloquearlas. O tratar de implementar lo que menciona Yuri Black 🙂

  • Federico Garcia

    hace unos días encontré un widget mientras participaba en un concurso, lo descargue y me funciono muy bien así que anímense y y lo descargan, y cero de problemas http://tinyurl.com/lxmfh2