Como todos ya sabemos, Megaupload ha sido cerrado, asi como todas sus variantes, y el grupo "revolucionario" Anonymous en respuesta a este cierre y a todos los que se avecinan, ha contraatacado al gobierno de EEUU saturando temporalmente paginas como las del FBI, la Casa Blanca, o Universal Music, y en un comunicado via twitter han comentado que esto es solo el principio, que habrá más de seguir adelante esta "ley" que censuraria Internet y que dejariamos de ser libres.
¿Cómo es posible lo que han hecho? ¿Cómo se puede saturar y bloquear páginas como las del FBI? no me refiero a que me pongais, Paso 1: entra en...
sino la teoria, como es posible hacerlo.
Dejo esta duda y el tema abierto para cualquier tipo de comentario que tenga que ver con el cierre de paginas web y de reformas y nuevas noticias de la ley SOPA o SINDE o cualquiera de estas.
Saludos.
"We not forget. We not forgive. We are legion. EXPECT US
En cuanto a Anonymous, utilizan ataques DDos(Destribute Denial of service) esto se vasa en el envío de peticiones hacia una página web generalmente utilizando la cabecera http, esto se realiza con un programa, la idea es saturar (alcanzar o sobre pasar) el máximo flujo posible de un servidor, alcanzando este flujo el servidor no puede responder las peticiones realizadas por usuarios que quieran acceder al servidor web. Este ataque se basa en la cantidad de usuarios que colaboren en realizar el ataque, por lo general los PC colaboradores son involuntarios, estos PC'S o sistemas se les conoce como PC Zombies, ya que están a la escucha de una orden emitida por el BotMaster (hacker), esto es denominado Netbot o BotNets. Pero los usuarios participantes del grupo Anonymous realizan el ataque de manera voluntaria, en cuanto a la fuerza del DDos que se ha realizado en contra de las páginas gubernamentales de EEUU abarca a 5.000 usuarios aprox lo cual es una gran "Velocidad de conexión" que va dirigida a unos cuantos objetivos (Targets).
En cuanto a la ley no creo que se deba dar marcha atrás por parte de los que están en contra, ya que así se hace valer y demostrar lo cuanto es que valoramos nuestra
"libertad".
Saludos
Yo no se mucho de redes, Pero imaginate miles de personas al mismo tiempo atacando una página usando el LOIC , ¿Díme que servidor podria administrar todas esas conexiones (Banearlas) sin saturarse? Ni al FBI le debe dar tiempo, eso es lo que pasa, digo yo..
xD
saludos
Ni si quiera intentan deterno lo pq es demasiado flujo de informacion al mismo tiempo.
Supongo que no necesitan de PC zombi porque son muchos en diferentes lugares con un solo objetivo.
De todas formas no es la única manera de hacer DoS, y supongo que algunos de los participantes de Anonymous conocerán y sarán otras técnicas.
Una forma menos costosa es tan simple como conocer una vulnerabilidad en el sistema del servidor. Últimamente se ha descubierto y explotado una forma de provocar un kernel panic en Linux 2.6, por dar un ejemplo. Enviar paquetes un poco envenenados es más simple que conseguir miles y miles de voluntarios y esperar tirar el sitio, y más sistemático.
Cita de: EleKtro H@cker en 22 Enero 2012, 01:16 AM
Yo no se mucho de redes, Pero imaginate miles de personas al mismo tiempo atacando una página usando el LOIC , ¿Díme que servidor podria administrar todas esas conexiones (Banearlas) sin saturarse? Ni al FBI le debe dar tiempo, eso es lo que pasa, digo yo..
xD
saludos
Google, Facebook, Yahoo, Microsoft, Twitter, Wikipedia.... soportan ese tipo de ataques todos los días xD. Aunque ahí ya se trata de varios servidores conectados entre si que se distribuyen el trabajo. Megaupload usaba la misma técnica.
Si las consultas a la base de datos están mal procesadas y no tienen cache también puedes causar que la base de datos se valla a la ***** haciendo un Ddos.
Por ahora solo han tumbado objetivos clave, que de una u otra manera tenían pocos servidores (por no decir solo 1). Y es "fácil" tumbar 1.... que se atrevan con Facebook a ver si pasa lo mismo...
Saludos
De modo que es un programa que carga de visitas la pagina.. algo asi me imaginaba.
Respecto a lo de Megaupload, y la aprobacion de la ley SINDE O SOPA con todo lo que conlleva, ¿creeís que seguirán adelante? ¿cerraran todos los portales de descarga? no creo que sean tan tontos de cerrar wikipedia o google, pero aún asi...
Internet es el medio que más libertad nos proporciona, y como sigan así esto parecerá una ley seca... se traficaran datos y se crearan servidores fantasma que los proporcionen, en mi opinión sería un gigantesco paso hacia atras, y el Internet no volvería a ser lo mismo... como sigan en ese camino incluso habrá que tener cuidado con lo que se habla en los foros, si dices algo que no les interesa te rastrearán y te pondrán multas.. en fin.. me parece vergonzoso
Hombre tambien teneis que tener en cuenta que la pagina web del FBI es la pagina, no los servidores internos, es una pagina como otra cualquiera y no creo que la tengan muy preparada para recibir un mogollon de visitas...
A ver, si siguen con la ley, y la aprueban, seria el fin de Internet tal y como lo conocemos ? se cerrarian los servidores de descarga? no podriamos bajarnos programas como el Nero, algun que otro .exe, el photoshop... etc.?
No podriamos bajarnos un simple emulador y .ISO para correr los juegos por ejemplo?
Seria el fin del Internet tal y como es?, eso no lo podemos permitir.. se irian a la basura multitud de recursos, y yo no me imagino el Internet asi..
Por eso los que luchamos, luchamos. Protestamos pacíficamente, pero eso no va a ser así siempre conforme el gobierno de los Estados Unidos y el FBI insistan con censurar la libertad.
Creo en el respeto a las autoridades, pero también creo en la democracia, y el pueblo demanda que el gobierno deje de oprimirnos en favor de unos pocos que serán, a lo sumo, un poco menos millonarios.
CitarGoogle, Facebook, Yahoo, Microsoft, Twitter, Wikipedia.... soportan ese tipo de ataques todos los días xD. Aunque ahí ya se trata de varios servidores conectados entre si que se distribuyen el trabajo. Megaupload usaba la misma técnica.
Si quisieran tirar facebook podrian hacerlo, pero no con un ataque DDos a una web, si no con un ataque DDos a la ip de uno de sus servidores. Facebook tiene un data-center (red de servidores) por ello cuando nos conectamos a www.facebook.com se hace una resolucion DNS y nos puede mandar a cualquier servidor de facebook. Si se hace un ataque DDos por web, cada uno estaria atacando a un servidor diferente. En cambio se cojes la IP de un servidor de facebook y haces el ataque DDos a ese servor en concreto seguro que lo echas abajo y todos los usuarios con sus cuentas albergadas en ese servidor no podrian acceder a su cuenta.
A mi lo que me llama la atencion es la noticia publicada en este enlace que dice que Anonymous hackeo al FBI y publico datos personales del director Robert Muller.
http://www.abc.es/20120120/medios-redes/abci-anonymous-revela-datos-director-201201202107.html
Asi que suponiendo que el servidor de la pagina web del FBI no esta conectado con los servidores privados del FBI....¿como han descubierto las IPs de esos servidores?y....¿como han podido entrar en ellos?
Cita de: soyloqbuskas en 25 Enero 2012, 03:42 AM
Si quisieran tirar facebook podrian hacerlo, pero no con un ataque DDos a una web, si no con un ataque DDos a la ip de uno de sus servidores. Facebook tiene un data-center (red de servidores) por ello cuando nos conectamos a www.facebook.com se hace una resolucion DNS y nos puede mandar a cualquier servidor de facebook. Si se hace un ataque DDos por web, cada uno estaria atacando a un servidor diferente. En cambio se cojes la IP de un servidor de facebook y haces el ataque DDos a ese servor en concreto seguro que lo echas abajo y todos los usuarios con sus cuentas albergadas en ese servidor no podrian acceder a su cuenta.
A mi lo que me llama la atencion es la noticia publicada en este enlace que dice que Anonymous hackeo al FBI y publico datos personales del director Robert Muller.
http://www.abc.es/20120120/medios-redes/abci-anonymous-revela-datos-director-201201202107.html
Asi que suponiendo que el servidor de la pagina web del FBI no esta conectado con los servidores privados del FBI....¿como han descubierto las IPs de esos servidores?y....¿como han podido entrar en ellos?
Creo que divagas mucho sobre la política que tiene cada uno de los servidores en concreto...
Tira facebook con un DDoS del tamaño de los hechos con LOIC por los más novatos simpatizantes de Anonymous y te hago una estatua con papel masticado.
Una cosa es justice.gov, otra cosa es una red social diseñada para soportar millones de transacciones por segundo, con balance de carga y granjas de servers.
De todas formas no es facebook el objetivo sino: Todos los sitios del gobierno y el departamento de defensa de USA, esto porque ellos son los que cerraron Megaupload y los que proponen la ley. Sony, WMG, Warner, todas las disqueras que sacan beneficio de esta ley porque venden música con derechos. Microsoft saca beneficio porque las copias pirata de Windows le quitan ventas. Apple saca mucho menos beneficio, porque las copias de MAC se pueden instalar en muchas máquinas legalmente. Todas las compañías que impulsan o apoyan esta ley, incluyendo editoriales, productoras, organizaciónes de los derechos de autor, etc...
Cualquier cosa cuenta, incluso Marzo Negro es una iniciativa para NO comprar CDs, películas, videojuegos, libros, nada en Marzo de 2012. Esto producirá un impacto económico sobre el cierre del primer cuarto financiero de estas compañías.
Imagina que distribuír copias piratas y propulsar un impacto en las finanzas de estas empresas como medio de protesta los hará recapacitar.
Propulsar el uso de sistemas operativos libres también es una buena opción, más si se les hace saber a los de Microsoft que cada vez hay menos gente que los apoya, mientras ellos más apoyen la censura y las patentes de software.