|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Más de medio millón de sitios víctimas de un ataque | ||
|---|---|---|
VSantivirus No. 888 - Año 7 - Jueves 12 de diciembre de 2002 Más de medio millón de sitios víctimas de un ataque http://www.vsantivirus.com/12-12-02.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy El pasado lunes 9 de diciembre, www.MyDomain.com, un popular sitio que ofrece hosting a casi 600,000 dominios diferentes, fue víctima de un ataque que se prolongó por varias horas. Ataques de esta naturaleza, habían sido recibidos anteriormente por compañías como eBay y Verisign. En el propio sitio (http://www.mydomain.com/downtime) se explica la cronología de los hechos. Cerca de las tres de la mañana (horario del Pacífico en Estados Unidos, 8 am de Uruguay, mediodía en España), se produjo un bombardeo de peticiones a los servidores de la compañía en Seattle, Washington (sobre la costa oeste, no Washington DC). Esto ocasionó que en las horas siguientes, todo el tráfico de la red se volviera excesivamente lento. Poco a poco los servicios de DNS, reenvío de correo electrónico, sitios Web, etc., terminaran siendo inaccesibles. Según detalla la compañía, un efecto relacionado con esto, es que se sobrecargaron los cortafuegos primario y secundario causando el reinicio de las conexiones cada dos minutos. Cuando los ingenieros detectaron el problema, no se pudo solucionar el mismo en forma remota (lo extraño es que una compañía con tal volumen de servidores, no tenga un servicio técnico en el lugar físico de las computadoras). Recién cuando accedieron a las instalaciones comprobaron que los cortafuegos estaban totalmente inoperativos. Dispositivos automáticos, activados por sobrecarga y a la imposibilidad de acceder a las máquinas que asignan los nombres (DNS), desviaron el tráfico principal a la costa este, donde la empresa tiene servidores de reemplazo. Sin embargo, el volumen del nuevo tráfico también ocasionó conflictos y hasta interrupciones. Los foros de la compañía, única fuente de información para sus usuarios durante esta crisis, se mantuvieron funcionando, debido a que utilizan diferentes servidores. Quienes deseaban obtener información desde el sitio principal, no podían hacerlo, aún cuando la compañía llegara a colgar un mensaje avisando del problema. Finalmente, luego de redirigir todo el tráfico, se comprobó además que las bases de datos con toda la información de los 600,000 sitios Web, estaban corruptas, debiéndose reinstalar desde un respaldo anterior, lo que ocasionó una demora mayor antes de volver a la normalidad. Luego del ataque, la compañía anunció en su sitio que se habían tomado medidas para fortalecer sus sistemas y protegerlos de futuros ataques similares. Más allá de la anécdota de esta historia, debemos recordar que existen muchas formas de implementar ataques coordinados de negación de servicio. Incluso han aumentado la cantidad de gusanos y troyanos cuyo cometido es ese, convertir una simple computadora hogareña infectada, en parte fundamental de esos ataques. Si usted revisa periódicamente su sistema, mantiene al día sus antivirus, y utiliza un cortafuegos cuando se conecta a Internet, disminuye las posibilidades de convertirse en cómplice sin saberlo de esta clase de ataques. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
