[LUG.ro Mix] Atques DDos

emiliano laneri elaneri en gmail.com
Mar Feb 19 18:49:24 ARDT 2008 

> > Pero los botnets de IRC son máquinas infectadas o servidores pagos que
> > hacen de bot? porque si son servidores pagos se necesitaria bastante
> > guita para tener todas esas máquinas a disposición para hacer un
> > ataque...
>
> No si sos el que maneja los botnet.
> Además, no solo hay botnets, hay winbot (algo viejo) scriptbot y toda
> una gama de posibilidades para que existan personas que puedan hacerse
> de su red zombie propia.
>
> Que se venden para hacer trabajos puntuales? por supuesto, es la idea
> económica de hacerlos.
>
> Saludos.-
> --
> Sebastián D. Criado - scriado{en}ciudad.com.ar
> NO A LA MATRICULACIÓN OBLIGATORIA -
> http://noalamatricula.wordpress.com/about/
> L.U.G.Ro - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>
> _______________________________________________
> Lugro-mix mailing list
> Lugro-mix en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro-mix
>
>
>

Gente este es el email de el server en relación con los "ataques",
mandan el nombre del juez que se hace cargo de la causa


En ELSERVER.COM brindamos [...] El día lunes 11 de febrero por la
madrugada, nuestra red comenzó a recibir el impacto de un ataque DDoS
(http://es.wikipedia.org/wiki/DDoS), similar a lo que sería un
sabotaje industrial pero en el mundo informático. Es importante
aclarar que este ataque no implica vulnerar los servidores ni la
privacidad de la información, sino saturarlos a fin de imposibilitar
el uso del servicio.

Si bien este ataque pudo contenerse sin mayores inconvenientes, por la
tarde del miércoles 13 el mismo se incrementó y varió su forma,
efectivamente interrumpiendo el servicio para  8.000 de nuestros
sitios no de forma completa, sino para su acceso normal desde el
exterior de la Argentina y de algunos ISPs locales.

Esta situación se mantuvo hasta el día Jueves 14 a las 10pm.
Lentamente en las horas siguientes el servicio se restableció a su
normalidad, hasta que el ataque cesó el día Sábado 16.

Con la colaboración de expertos en seguridad informática, nuestro
propio cuerpo técnico y la de otros afectados por una sucesión de
ataques previos en las últimas semanas, pudimos identificar a los
autores de este acto. Agradecemos por este medio a Ricardo Galli
(www.ricardogalli.com), al equipo técnico y comercial de IPlan,
DataMarkets y Global Crossing.

Como primeros interesados y en representación de los intereses de
nuestros clientes, de usuarios afectados por este ataque y los previos
a otras empresas, hemos iniciado la denuncia penal correspondiente a
cargo del Juez del NACIONAL DE INSTRUCCIÓN Nº15 DR. RODOLFO CRESSERI,
asociada a una similar en curso en España.

Lamentamos enormemente no haber podido disponer de mejores medios para
mantener una comunicación fluida. No logramos responder en tiempo y
forma a muchas consultas recibidas por correo electrónico y
telefónicas debido a la gran demanda. Nuestro sistema de
estado.elserver.com también fue atacado y al estar fuera de nuestra
red principal no pudo mantenerse funcionando.

Queremos aclarar que nuestro propio sitio web www.elserver.com fue uno
de los objetivos directos del ataque, razón por la cual decidimos
priorizar el servicio de nuestros clientes, y transferir el sitio a
uno de nuestros servidores en otra red. Por esta razón nuestro sitio
web estuvo mucho tiempo fuera de línea, no así la gran mayoría de
nuestros clientes.

Estamos preparados para sostener este tipo de ataques y lidiamos con
entre tres a cuatro al año normalmente. En este caso, claramente la
magnitud y duración del mismo lograron derribar parte de nuestras
defensas, ocasionando la salida parcial de servicio de público
conocimiento.

Queremos acercarte esta merecida explicación, y nuestras disculpas por
estos eventos, así como el compromiso por parte de todo ELSERVER.COM
de continuar siendo un proveedor líder en calidad y transparencia.

A nivel personal, me encuentro a tu disposición para cualquier
aclaración o duda que te pueda restar.


-- 
registered linux user #464005
mgnu.com.ar

Saludos emi .
                     .
                   ...

Más información sobre la lista de distribución Lugro-mix