Google Analiza el DDoS a GitHub

Hace ya un mes GitHub revivió uno de los ataques DDoS mas grandes de su historia, el cual resolvieron bastante rápido pudiendo dar servicio a todos sus usuarios en menos de un par de días. ¡Un punto para la gente de GitHub!

Hoy estando en plana cacería de vulnerabilidades me ha saltado el análisis que Google ha hecho sobre este ataque. La verdad es que me parece la mar de curioso ya que los primeros síntomas ya empezaron el 3 de marzo pero no fue hasta os días 12 o 13 donde empezaron a tener serios problemas.

Después de la gráfica y por si tenéis mas curiosidad os dejo el enlace al análisis que realmente merece que le echéis una ojeada:

• http://googleonlinesecurity.blogspot.com.ar/2015/04/a-javascript-based-ddos-attack-as-seen.html

Sed Buenos ;) 

Las Infraestructuras Más "DdoSeadas" del 2014.

Los DdoS se han convertido una moda dispuesta a quedarse, ya que es una manera muy fácil de poder bloquear una organización X durante el tiempo que tu elijas y con las manos limpias ya que hasta puedes contratar el servicio online. 

Así que, aquí tenéis las infraestructuras mas comúnmente atacadas durante el año pasado. 

Si estáis al día ya sabréis que el mundo de los videojuegos y sobretodo la infraestructura que utilizan Sony y Xbox fueron atacadas por este tipo de ataques. Ademas de la perdida de dinero y reputación para ambas empresas.  

Fuente: 

• http://www.latesthackingnews.com/2015/01/31/global-ddos-attacks-increase-by-90-percent-on-2014/

Sed Buenos ;) 

Imagen.- LizardSquad y su DDoS a Facebook Instagram y My Space

El día 27 de enero, hace dos días, el grupo de "hackers" Lizard Squad le dio por atacar a  Facebook Instagram y My Space con la intención de que el servicio de estas redes cayera. Esto no es nada nuevo, ya ha pasado otras veces,  pero gracias a los mapas que "retransmiten" los ataques en tiempo real ([por ejemplo Ipviking]) ahora se puede ver la extensión del ataque. 

Así quedo el mapa de Ipviking tras este ataque:

¿Dan ganas de crearse una BotNet eh?

Fuente y mas información sobre este ataque:

• http://seguinfo.blogspot.com.es/2015/01/lizardsquad-ddosea-facebook-instagram-y.html

Sed Buenos. 

Nginx y El Analisis De Un DDoS

Hace algo ya algo de tiempo me encontré con un articulo que explicaba como hacer este tipo de análisis pero como si fuera una curiosidad que se encontró en su trabajo. Así que para que todos y me incluyo, he decido desfragmentar un poco ese articulo para poder entenderlo mejor. 

Para empezar, nginx es un servidor HTTP y yb servidor proxy inverso, así como un servidor proxy de correo, escrito por Igor Sysoev . Durante mucho tiempo, ha estado funcionando en muchos sitios rusos muy cargados incluyendo Yandex , Mail.Ru , VK , y Rambler . Según Netcraft, nginx servidor o proxy esta presente en el  20.34%  de los sitios más concurridos en octubre 2014.

Algunos comandos:

• tail -f /var/log/nginx/nginx.access.log | cut -d ' ' -f 1 | logtop
• Este comando permite ver la distribución de direcciones IP únicas envío de solicitudes, el número de solicitudes a partir de una dirección IP, etc.
• grep "&key=" /var/log/nginx/nginx.access.log | cut -d ' ' -f 1 | sort | uniq -c | sort -n | tail -n 30
• Este, va a mostrar la distribución de una cadena por el IP en ellog.

Si tenéis mas curiosidad por lo que hace cada parte del comando os dejo la pagina y a la vez fuente de esta entrada: 

• http://kukuruku.co/hub/infosec/some-useful-commands-to-use-during-ddos

 Sed Buenos ;) 

HULK.- Tirando Web Servers a Base De DoS

Hoy tengo el día Marvel aprovechando que hoy he hecho doble entrada en Mi Hora De Código creyéndome que era Tony Stark (IronMan) con su ordenador. Ahora os traigo gracias a un ReTweet de [Hanot] una herramienta llamada HULK y me ha parecido que iba como anillo al dedo a un dia tan superheroico. 

"HULK is a web server denial of service tool (DDoS Tool) written for research purposes. It is designed to generate volumes of unique and obfuscated traffic at a webserver, bypassing caching engines and therefore hitting the server's direct resource pool."

Según  Barry Shteiman ,el creador de esta herramienta, el servidor Web Hulk nació de su conclusión de que la mayoría disponibles herramientas de ataque DDoS producen patrones repetidos predecibles que podrían ser fácilmente mitigados. El principio detrás del servidor Web Hulk es que un modelo único es generado en cada petición, con la intención de aumentar la carga de los servidores, así como evadir cualquier sistema de prevención y detección de intrusiones.

Si quereis saber que hace para generar un modelo único para cada petición de esa manera y descargaros la herramienta, os recomiendo leer el siguiente enlace: 

• http://hack-tools.blackploit.com/2014/04/hulk-web-server-dos-tool.html

Sed Buenos con esto ;)  en serio, yo no me hago responsable si lo usáis donde no debeis. 

DDoS.- Business is Business

Hace unas horas que [Facebook ha comprado WhatsApp] por ni mas ni menos que 13.800 millones de dolares ([OJO esta cantidad varia dependiendo el diario]) (comparándolo los 1000 millones que costo Youtube a Google parecen una tontería xD) y puesto que estaba enfrascado en la lectura del informe que ha sacado la empresa PROLEXIC sobre la repercusión sobre los ataques DDoS que tienen como destino valores de mercado (Si, ¡¿Como no se nos ha ocurrido a todos los Hackers invertir en bolsa ?!) me he puesto a pensar en lo que pasaría con Facebook ahora que sus acciones no están en su mejor momento y que si WhatsApp recibiera un buen DDoS en las primeras semanas de su lanzamiento con Facebook tendría sobre la opinion del servició.

Así que yo me iría con mucho ojo por que el Business es Business y como bien se describe en el paper que os dejare abajo, en el mundo de las gacelas la que corre menos es a la que se comen. Así que seria muy aconsejable que muchas de las compañías españolas escucharan un poco y se pusieran las pilas para evitar estos ataques tan fáciles de hacer.

(Me encanta esta película)

Aquí tenéis en enlace al informe que hará que invirtamos en bolsa y empiece una guerra entre nosotros tirándonos nuestras propias maquinas para augmentar o disminuir valores ... si no esta pasando ya.

• http://www.prolexic.com/knowledge-center/prolexic-download/white-paper-ddos-cyber-attacks-global-markets.html

Sed Buenos 0;) 

Google.- "'Project Shield"

Hace unos días os pasé una Infografia la mar de didáctica de como había [incrementado el uso de ataques DDoS] y de la importancia que tienen las empresas para mitigarlos. Google ha visto el mismo problema y ofrecerá protección contra cyberataques gracias a sitios en riesgo. Este movimiento de la empresa del famoso buscador pudo haberse olido por la constate [afán por la Seguridad Informatica] que ha  dejado ver durante estos años. 

“We're able to take the people who face the greatest threats to [distributed denial of service] attacks and get them behind our protection,” says CJ Adams, an associate with Google who announced the Shield project at a company summit in New York.

Para los mas escépticos Google también ha lanzado el sito web [Digital Attack Map] donde se ve a tiempo real que si que pueden enfocar que puntos están recibiendo una mayor cantidad de ataques. La verdad es que, como vimos, es un problema que demanda una solución si tuviera solo una acción de la compañía estaría la mar de contento.  

La verdad es que desde el tema de la NSA y PRISM que esta empresa había caído en el lado mas ocuro de mis opiniones. Pero, vero que ahora se esta poniendo las pilas. No se si para lo bueno o para lo malo, pero me gusta el camino que esta labrando. 

Sed Buenos ;) 

Corero.- ¿Cuanto Dinero Puede Perder Mi empresa Con Un Ataque DDoS?

Hace mucho que hablamos de la [extorsión a empresas mediante ataques DDoS] (Distributed Denial of Service) y es que aunque ahora la mayoría de [extorsiones se están haciendo  mediante Ransomware]  nada impide que se vuelvan a usar en masa debido a su sencillez. (Algún día haré unas Slides para los que quieran saber un poco mas sobre ataques DDoS) Así que, antes de implementar un equipo de protección contra DDoS  parémonos a pensar cuanto afectaría uno de estos ataque a nuestra empresa económicamente hablando. 

Así, de la mano de [Corero] podremos calcular los costes empresariales de un DDoS gracias su calculadora adaptada para el uso. Es fácil de usar, solo hace falta que pongáis los datos de como queréis que se haga ese ataque, de la importancia de vuestra marca, el numero de ataques anuales que preveáis tener (que si os están extorsionando van a ser un montón),  etc y lo calculara automáticamente. Fácil, rápido y cómodo. 

Como podéis ver no  pide ninguna información confidencial 

De esta manera espero que bastantes empresas empiecen a utilizar esto y se den cuenta de si  le sale favorable la implantación de algún sistema Anti-DDoS o prefieren pagar para llamar a un especialista cuando todo empiece a salir mal. 

Os dejo la dirección de la calculadora aquí abajo: 

• http://www.corero.com/resources/ddos-cost-calculator/

Sed Buenos ;) 

Barcelona.- Detenido el Responsable Del Mayor DDoS de la Historia.

Hoy iba a ser un día bastante tranquilo, la entrada de hoy estaba bastante programada y ya preparada para escrivirla. Pero, curioseando por mi Facebook me he topado con la siguiente noticia:

Agentes de la Policía Nacional han detenido en Granollers (Barcelona) al responsable del mayor ciberataque de denegación de servicios DDOS de la historia que colapsó Internet. La perfecta coordinación internacional entre los países afectados fue clave para la investigación que se inició en Holanda debido a una serie de ataques contra una compañía anti-spam, que también afectó a Estados Unidos y Reino Unido. 

Los investigadores han llevado a cabo el registro del bunker informático desde donde el ahora arrestado llegó a realizar entrevistas con distintos medios de comunicación internacionales a raíz de estos ataques informáticos. El detenido se desplazaba en una furgoneta que utilizaba como oficina informática móvil por distintos puntos de España.

Acostumbrado a que cosas así pasen a bastantes kilómetros de distancias, me ha llamado la atención que algo tan sonado y preparado haya pasado tan cerca. La verdad es que, sin entrar a mas explicaciones, que visitéis la dirección de la Policía Nacional y veáis como estaba todo de bien montado.  Dentro de que lo que hizo estuviera bien o mal, era mas ético o menos ético (si lo queréis saber me invitadme a una cerveza xD)  me parece muy curioso que haya habido un bunker, una oficina móvil y las acciones que ha ido tomando la Policía Nacional para encontrarlo.

Os dejo la ruta de la noticia: http://www.interior.gob.es/press/la-policia-nacional-detiene-en-barcelona-al-responsable-del-mayor-ciberataque-de-denegacion-de-servicio-ddos-de-la-historia-15089

Atlas Arbor.- Ataques DoS En El Mundo

Hace unas semanas ya hicimos una breve ojeada a los ataque [DoS] tan famosos ahora por su vinculación con    los movimientos Hacktivistas. Si queréis aprender un poco mas os aconsejo que os miréis el ultimo capitulo de [Mundo Hacker TV] donde le dan un buen repaso a como funciona y los tipos de ataques mas utilizados. En ese mismo programa también se hablaba de una web donde se podía visualizar en tiempo real los ataques de DoS que se están sucediendo en el mundo. La verdad es que no son pocos. 

Ademas de poderlo ver en tiempo real cada 24 Horas se actualizan informes para resumir los eventos mas importantes. No tiene desperdicio así que echadle un ojo, pensad en la cantidad de ataques que se hacen cada 24 horas y nos enteramos ni de la mitad. 

http://atlas.arbor.net/

¿Para Que Me Van A Atacar A Mi?.- Bot Activity: DDos Extortion Zombie

Muchos habréis oído hablar de los ataques de denegación de servicio que se han vuelto muy famosos gracias a las reivindicaciones Hacktivistas de Anonymous. Ahora, imaginad en nuestro objetivo no es la web de un partido político sino la de una empresa que da  servicio a través de una web. Esto comprometería seriamente a esta pequeña empresa y no tendría mas remedio que pagar lo que los extorsionadores pidan para recuperar su servicio. Para el ataque de DDoS es necesario que varios ordenadores hagan miles de peticiones con el fin de tumbar el servidor. Estos ordenadores se consiguen convirtiendo vuestros equipos en Zombies. Los cuales, estarían mandando esas peticiones si que vosotros os dierais cuenta. 

¿Que es un DDoS según la wiki?

En seguridad informática, un Ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le denomina "denegación", pues hace que el servidor no dé abasto a la cantidad de solicitudes. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

Una ampliación del ataque DoS es el llamado ataque distribuido de denegación de servicio, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.

La forma más común de realizar un DDoS es a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.

En ocasiones, esta herramienta ha sido utilizada como un buen método para comprobar la capacidad de tráfico que un ordenador puede soportar sin volverse inestable y afectar a los servicios que presta. Un administrador de redes puede así conocer la capacidad real de cada máquina.

Recordemos que es un [BOT]