Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Más de medio millón de sitios víctimas de un ataque
 
VSantivirus No. 888 - Año 7 - Jueves 12 de diciembre de 2002

Más de medio millón de sitios víctimas de un ataque
http://www.vsantivirus.com/12-12-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


El pasado lunes 9 de diciembre, www.MyDomain.com, un popular sitio que ofrece hosting a casi 600,000 dominios diferentes, fue víctima de un ataque que se prolongó por varias horas.

Ataques de esta naturaleza, habían sido recibidos anteriormente por compañías como eBay y Verisign.

En el propio sitio (http://www.mydomain.com/downtime) se explica la cronología de los hechos.

Cerca de las tres de la mañana (horario del Pacífico en Estados Unidos, 8 am de Uruguay, mediodía en España), se produjo un bombardeo de peticiones a los servidores de la compañía en Seattle, Washington (sobre la costa oeste, no Washington DC).

Esto ocasionó que en las horas siguientes, todo el tráfico de la red se volviera excesivamente lento. Poco a poco los servicios de DNS, reenvío de correo electrónico, sitios Web, etc., terminaran siendo inaccesibles.

Según detalla la compañía, un efecto relacionado con esto, es que se sobrecargaron los cortafuegos primario y secundario causando el reinicio de las conexiones cada dos minutos.

Cuando los ingenieros detectaron el problema, no se pudo solucionar el mismo en forma remota (lo extraño es que una compañía con tal volumen de servidores, no tenga un servicio técnico en el lugar físico de las computadoras). Recién cuando accedieron a las instalaciones comprobaron que los cortafuegos estaban totalmente inoperativos.

Dispositivos automáticos, activados por sobrecarga y a la imposibilidad de acceder a las máquinas que asignan los nombres (DNS), desviaron el tráfico principal a la costa este, donde la empresa tiene servidores de reemplazo. Sin embargo, el volumen del nuevo tráfico también ocasionó conflictos y hasta interrupciones.

Los foros de la compañía, única fuente de información para sus usuarios durante esta crisis, se mantuvieron funcionando, debido a que utilizan diferentes servidores. Quienes deseaban obtener información desde el sitio principal, no podían hacerlo, aún cuando la compañía llegara a colgar un mensaje avisando del problema.

Finalmente, luego de redirigir todo el tráfico, se comprobó además que las bases de datos con toda la información de los 600,000 sitios Web, estaban corruptas, debiéndose reinstalar desde un respaldo anterior, lo que ocasionó una demora mayor antes de volver a la normalidad.

Luego del ataque, la compañía anunció en su sitio que se habían tomado medidas para fortalecer sus sistemas y protegerlos de futuros ataques similares.

Más allá de la anécdota de esta historia, debemos recordar que existen muchas formas de implementar ataques coordinados de negación de servicio. Incluso han aumentado la cantidad de gusanos y troyanos cuyo cometido es ese, convertir una simple computadora hogareña infectada, en parte fundamental de esos ataques.

Si usted revisa periódicamente su sistema, mantiene al día sus antivirus, y utiliza un cortafuegos cuando se conecta a Internet, disminuye las posibilidades de convertirse en cómplice sin saberlo de esta clase de ataques.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS