Ciberataques a la web.

[Arantxa.Mar]

Los dos últimos fines de semana ha habido una batalla incruenta, pero feroz, entre unos corsarios y nuestro capitán (Mendru) de objetivos y resultado incierto. Aunque nos pasa desapercibida, la batalla es el asalto a esta página web, que forma parte de una guerra más amplia y generalizada, como son los ciberataques de piratas informáticos, o hackers.

En los 3 ó 4 últimos años el promedio de usuarios registrados que visitan la página al mismo tiempo en cualquier hora del día no llega a media docena, y los invitados que la consultan sin identificarse no suelen pasar de cien. Este fin de semana y el anterior eran de 3.000 a 7.000 invitados, probablemente lanzados desde un solo ordenador, quizá varios, pero muy pocos. Una consecuencia inmediata es la saturación del servidor proxy, de forma que los usuarios legales registrados que quieren acceder a la página no puedan usarla; al cabo de un par de minutos les(nos) sale el error 504: "Gateway Time-out". En jerga informática a esto se conoce como ataque Dos/DDos o denegación del servicio (de acceso, por saturación). Una de las cosas que puede hacer quien gestiona la página web es rastrear de dónde procede el ataque para limitar su entrada, pero esto no es tan sencillo de hacer.

Digo que el propósito y el resultado son inciertos porque no está claro que los piratas obtengan un beneficio si logran obstaculizar el acceso durante unas horas o días. No tengo datos objetivos para asegurarlo, pero estimo en dos decenas los usuarios reales que este finde han querido acceder a la página y no han podido. Me parece poco daño comparado con el esfuerzo del atacante, una victoria pírrica. Es posible que los objetivos fuesen otros, que no alcanzo a entender.

En cuanto al resultado, me es difícil valorarlo, pues no sé las actuaciones de cada parte. Mi visión subjetiva de la contienda es que ha habido varias acometidas a lo largo de cada día, algunas parecen haber sido frenadas, y en otros casos el/los atacantes se han retirado para arremeter unas horas después.

Tengo conocimientos muy básicos de informática y no alcanzo a ver qué intereses puede haber tras este tipo de actuaciones; seguramente van más allá del simple acoso y derribo del enemigo.

[mendru]

Así es, Arantxa. Llevo varios días intentando identificar los atacantes y poner medios para evitarlo. Pero cuando cierro una puerta me abren otra.
Tampoco tengo idea del interés o beneficio para ellos pero son unos pesados que me tienen frito.
Precisamente hoy llevo toda la jornada trabajando en esto, probando cosas y tratando de identificar, pero no es sencillo.
En fin, esperemos que de con la tecla y que se aburran de intentarlo.
Si alguien conoce los motivos, que por favor me los cuente porque no entiendo.

[mendru]

En la imagen se refleja la actividad del servidor que, como se puede apreciar, ayer se puso como loco a las 18:00. Esa viene siendo últimamente la gráfica. Los dos picos posteriores son actuaciones mías.

[mendru]

Ahí viene otra vez

[Arantxa.Mar]

Sí, otra vez vuelve(n) a la carga. Presumiblemente sufriremos esta tarde noche otras seis horas de asedio, sin ningún tipo de defensa .

Aplaudo que hayas aireado a varios cientos de usuarios, inactivos totales, que colgaban un sitio web junto a su nick; el descaro es que había unos cuantos con distinto alias y la misma web...

No sé si es deliberada la eliminación del minichat, o un daño colateral de las actuaciones de limpieza. Aunque yo era una de las que más lo usaba, no tengo pena por que desaparezca, su utilidad era mínima.

[cltomas]

Es una lata, deben ser niños jugando a ser "Hacker" que beneficio pueden obtener de esta página?, creo que ninguno. Creo que se debe tener un back up de la web en caso de que tomen control de ella, lo otro sería revisar los plugins instalados y verificar las Zero day de vulnerabilidades publicadas, tener actualizado el servidor, firewall, complementos, etc. todo lo digo desde el desconocimiento, solo expongo lo que he leído respecto al tema.

Tocando otro asunto, Mendru ¿es posible que la APP de la calculadora nos permita ingresar aceites y mantecas con sus respectiva información para la elaboración de jabones?

[mendru]

Parece que hoy ha ido mejor la cosa. A ver si nos dejan tranquilos. Mientras tanto, estoy con lo del backup del servidor completo.
Sí, he eliminado a muchos usuarios que no habían publicado nunca ni tampoco habían logado pero tenían información en su perfil. Entiendo que para tener los links en la lista de usuarios.
Respecto al chat, es lo que tú dices: Ya no tenía mucha utilidad y era un punto de entrada. Así que adiós.
Cltomas, Si alguna vez la saco, en la nueva versión me gustaría que se pudieran añadir ingredientes, así como filtrar la lista de los que hay para que no salgan los que no usamos habitualmente.
Muchas gracias a los dos.

[creepingdeath]

Parece que hoy ha ido mejor la cosa. A ver si nos dejan tranquilos. Mientras tanto, estoy con lo del backup del servidor completo.
Sí, he eliminado a muchos usuarios que no habían publicado nunca ni tampoco habían logado pero tenían información en su perfil. Entiendo que para tener los links en la lista de usuarios.
Respecto al chat, es lo que tú dices: Ya no tenía mucha utilidad y era un punto de entrada. Así que adiós.
Cltomas, Si alguna vez la saco, en la nueva versión me gustaría que se pudieran añadir ingredientes, así como filtrar la lista de los que hay para que no salgan los que no usamos habitualmente.
Muchas gracias a los dos.

Gracias por tu trabajo mendru.

Es una lástima que el foro tenga tan poca actividad.

[Antonio_Novato]

Muchísimas gracias al administrador, Mendru, por su titánica labor de mantenimiento de este lugar.
Estamos viviendo unos tiempos donde se ha convertido en una dinámica habitual la delincuencia cibernética.

Sin ser un gran entendido en la materia, si que he podido aprender de los que saben, que principalmente los motivos suelen ser económicos y con el fin de obtener un lucro de alguna manera.
Descartado por completo el caso, solo queda que quieran usar como ensayo para otros ataques a otros lugares con parecida configuración donde sí puedan obtener pingues beneficios, y por último, hay personas que disfrutan viendo como arde el mundo, sin otro motivo que ese.

Es una lástima que el foro tenga tan poca actividad

Aciagos tiempos nos toca ver, recuerdo cuando era más joven, cuando empezaba a haber internet en algunas casas, de la buena onda que se respiraba, había sitios donde se podía hablar con mucha gente, estaba en IRC, chat de Terra (el original, no lo que hubo después), estaba el MSN Messenger, los ftp de Reddit de entonces para compartir archivos, el eDonkey (antes que eMule), y los foros, que eran un nido de vida como en los pueblos salir a la fresca a hablar con los vecinos.
De lo último se ocupó de eliminarlo la irrupción de la TV en las casas, y de lo demás, las Redes Sociales, que lo han destruido todo empezando por la comunicación entre personas, a convertirnos en un perfil, sobre el que hay que dar toda la información, incluso las horas de conexión, sino broncas.

Aunque seamos pocos, hay que resistir el embite de las RRSS y de su intento por eliminar el espíritu de unión y convivencia entre personas.

Ánimos

[Maribel.]

Ánimo, Mendru!
Qué pesados.