Historias
Slashboxes
Comentarios
 

Herramienta DDoS "anti-Sinde" resulta ser un honeypot

Entrada escrita por The Mentor y editada por amieiro el Jueves, 23 Diciembre de 2010, 08:00h   Printer-friendly   Email story
Durante el lunes se produjeron diversos ataques DDoS coordinados por integrantes de Anonymous españoles contra las webs de los partidos políticos que apoyaban la "ley Sinde", algunas de las herramientas usadas incluían LOIC , un cliente para formar parte voluntariamente de una botnet, y JS LOIC, una versión en javascript de esta herramienta que recarga continuamente una página. Para participar en este último ataque sólo era necesario un navegador y pulsar un botón. Pero según parece una de las web que publicaban esta última herramienta de DDoS, y que fue ampliamente publicitada en twitter o tuenti, no era lo que decía ser, y al poco iniciarse la hora prevista para ataques modificó su aspecto cambiando sus supuestos objetivos de Mastercard, PSOE o PP por otros como Wikileaks o Hacktivistas, aunque si uno ve el código fuente observa que en todo momento los ataques acaban afectado únicamente a 127.0.0.1.
Aunque muchos pensaron que la web había sido hackeada, un mensaje añadido al final de la página anunciaba que todo había sido desde el principio un honeypot para capturar los datos de los atacantes y que efectivamente la herramienta no servía para nada. Este curioso caso pone de relevancia el peligro de unirse a ataques DDoS distribuidos de forma voluntaria utilizando herramientas de terceros. Uno no sabe nunca realmente qué va a atacar o quién está realmente detrás de los ataques; en este caso parece haber sido un hacker cachondo, pero hay mucha gente que ha estado descargando e instalando herramientas como LOIC que distribuye gente tan poco confiable como los /b/tards, los participantes en el estrafalario foro random de 4chan.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Vergüenza ajena

    (Puntos:2)
    por Grohl (16098) el Miércoles, 22 Diciembre de 2010, 22:44h (#1257102)
    ( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Jueves, 16 Diciembre de 2010, 19:07h )

    A mi todo este tema de ataques a páginas web me ha dado más vergüenza que asombro.

    Después de descubrir que la herramienta LOIC no hacía ni un mísero IP spoofing , ahora, el descubrir que mucha gente atacó 127.0.0.1 es de risa.

    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
    [ Responder ]
  • ¡Oh, no!

    (Puntos:5, Divertido)
    por Rundrun (24020) el Jueves, 23 Diciembre de 2010, 08:29h (#1257141)
    Oh my God! ¿127.0.0.1? ¡Pero si esa es mi IP! ¡Estoy perdido! ¿Qué puedo hacer? :)
    [ Responder ]
    • Malditos n00bs de snookiex (Puntos:2) Jueves, 23 Diciembre de 2010, 21:51h
    • Re:¡Oh, no! de pobrecito hablador (Puntos:2) Jueves, 23 Diciembre de 2010, 10:29h
    • 2 respuestas por debajo de tu umbral de lectura actual.
  • En capítulos anteriores

    (Puntos:4, Informativo)
    por Mu (11278) el Jueves, 23 Diciembre de 2010, 08:44h (#1257143)
    ( http://www-etsi2.ugr.es/alumnos/mu01/guerraSoftware.html | Última bitácora: Viernes, 10 Diciembre de 2010, 08:31h )
    Noticias relacionadas: Los veteranos de /. lo recordaréis (o no), pero creo que la gente más nueva encontrará delicioso esto:

    Un "hacker" se borra el disco duro en directo en el IRC [barrapunto.com]
    --
    Gdado dice roller [sourceforge.net]
    [ Responder ]
  • A ver...

    (Puntos:2)
    por sinman (586) <sinman@terra.es> el Jueves, 23 Diciembre de 2010, 08:50h (#1257144)
    ( http://www.traperware.com/ )
    ¿pero no había quedado inaccesible realmente la pagina del congreso?

    Es decir, yo leí que ataque DDoS contra el congreso hubo, otra cosa es que mucha gente que creyó estar atacándola no hacía nada. Pero otra mucha sí lo estaba haciendo.
    [ Responder ]
  • noticia absurda

    (Puntos:1)
    por xico1984 (34892) el Sábado, 25 Diciembre de 2010, 11:15h (#1257408)
    Esta noticia parece hecha a medida para desincentivar a la gente, a que pueda protestar.

    INCREIBLE
    [ Responder ]
  • por pleyades (544) el Domingo, 26 Diciembre de 2010, 11:32h (#1257454)
    ( http://barrapunto.com | Última bitácora: Miércoles, 03 Noviembre de 2010, 20:48h )
    se non è vero, è ben trovato [wiktionary.org]. Del mismo modo que en las redes P2P dicen que las mismas productoras ponen películas falsas para desincentivar las descargas, no me sorprendería que hagan cosas de estas para que la gente se lo piense dos veces antes descargar herramientas de ataque.

    Es más, no me sorprendería que con el tiempo si se monta un ataque público, por poner un ejemplo contra una compañía que vende minas antipersona, Microsoft meta una herramienta para atacar a google y viceversa.

    [ Responder ]
  • Re:Ha-HAAA!

    (Puntos:1, Divertido)
    por pobrecito hablador el Jueves, 23 Diciembre de 2010, 10:01h (#1257160)

    Se te ha olvidado añadir un par de "hahahahaha".

  • por svalk (4919) el Jueves, 23 Diciembre de 2010, 13:31h (#1257216)
    jajjajaajjaaja . y si me quedo dormido con la napia pulsando la tecla de reload ? tambien me meteran 2 años de talego?

    NO ME CALLARAS POR MAS QUE CON EL DEDO, ORDENES SILENCIO O AMENACES MIEDO (F.deQUEVEDO)
  • Re:¿más fácil?

    (Puntos:2)
    por xOneca (38185) el Jueves, 23 Diciembre de 2010, 18:22h (#1257269)
    ( http://127.1/ )
    ¿Y qué tal esto?

    while true; do wget -O/dev/null URL_VICTIMA; done

    Y si te parece muy bruto, se intercala un usleep y listo!

    Es lo primero que yo intentaría si quisiera hacer un DOS...

    --
    Esto es Barrapunto: vale todo menos quedarse mudo.
  • por dklight (48373) el Jueves, 23 Diciembre de 2010, 19:52h (#1257277)
    ( http://dklight.info/ )
    Existe una gran diferencia entre los ataques DDoS que se conocen tradicionalmente y las manifestaciones a las que se está llamando. Los ataques normales generalmente consisten en miles de zombis que forman parte involuntaria de una botnet. En general la botnet se ha formado infectando máquinas con algún virus, o similares. Allí el poder lo tiene quien controla la botnet.

    Muy diferente es el caso de miles de personas que voluntariamente acceden a un determinado sitio hasta dejarlo inaccesible por falta de recursos. Ya sea con uso de herramientas especiales o no.

    Bien conocido es por ejemplo el efecto "/.", por el cual con sólo mencionar una web que resulte interesante a mucha gente y no esté preparada para recibirla se la puede dejar inaccesible (por ejemplo buena parte de lo que le ocurrió a wikileaks).

    El argumento de que el "enemigo" puede contratacar es muy débil, ya que o bien tiene una botnet (caso bien diferente de muchas voluntades contra una), o bien tiene el mismo derecho a manifestarse que nosotros (manifestación y contra manifestación).

    Según yo lo entiendo, si el sitio "atacado" nos responde con una botnet, en ese caso sí se incurriría en un delito. Me parece clarov que la diferencia está en el control de uno contra la voluntad de muchos.
  • 9 respuestas por debajo de tu umbral de lectura actual.