El Server, tambien bajo ataque DDOS

La empresa a lanzado un comunicado donde explica su situación.

Marche un DDoS!

Como es nuestra costumbre y política de transparencia, nos gusta comunicar todo lo que pasa en nuestra empresa. En este caso, para hacer una comunicación más clara, decidimos establecer un paralelismo con una situación cotidiana para todos nosotros:

¿Quién alguna vez pidió algo por delivery? Casi todos nosotros, ¿cierto? El mecanismo es muy simple:

1) Llamás a la pizzería

2) Hacés el pedido

3) Llega a tu casa

¿Que pasaría si la pizzería a la que siempre pedimos delivery empieza a recibir llamados de una persona que no solamente no hace pedidos, sino que llama una y otra vez, y se dedica simplemente a dejar la línea en silencio? Probablemente, a nosotros se nos haría cada vez más difícil comunicarnos para hacer un pedido, al punto que si los llamados que esta persona realiza son suficientes, seguramente nunca lleguemos a comunicarnos. A esto se lo llama "Ataque DoS" (Denial of Service o Denegación de Servicio).

Ahora, ¿qué pasaría si, para minimizar esta molestia, la pizzería colocara un caller-id en su teléfono? Podrían identificarlo, para así atender y colgar rápidamente, ocupando menos la línea telefónica y atendiendo más pedidos. A esto se lo llama "Firewall" (cortafuegos).

Pero, ¿qué pasaría si este insistente “llamador” juntara unos 30 amigos y entre todos se dedicaran a llamar a la pizzería? Ya no sería tan fácil distinguir, con un caller-id, los llamados de éstas persona de los llamados de verdaderos clientes. A estos se lo llama "Ataque DDoS" (Distribuited Denial of Service o Denegación de Servicio Distribuida).

Salvando las distancias, en Internet ocurre lo mismo; pero en lugar de 20 o 30 amigos, son 20 o 30 mil computadoras; y en lugar de algunos llamados, son algunas millones de conexiones.

Los DDoS existen, son mucho más frecuentes de lo que pensamos y suelen generar impactos muy profundos en cualquier proveedor de servicios, siendo muchas veces exitosos en su objetivo: inutilizar al proveedor.

Históricamente hemos recibido de 3 a 4 DDoS de gran magnitud al año, los cuales en general pasan desapercibidos para el usuario final. Esta madrugada se inició un ataque DDoS contra una de las redes de elserver.com, generando que un acceso lento a los servicios entre la 1.30am y las 9.40am, período en el que trabajábamos en mitigar y controlar el ataque.

Hemos trabajado en conjunto con el carrier afectado (IPlan), con 14 ISPs de distintos países (Estados Unidos, Inglaterra, Rusia, China, Japón y Alemania) poniéndolos bajo aviso sobre el suceso e indicándoles las acciones a tomar. Aún ahora el DDoS continúa (y pueden llegar a durar varios días), pero los servicios están funcionando al 100%, el tráfico está completamente controlado y el DDoS dejado sin efecto; ya que al contar con una red distribuida podemos manejar estas situaciones sin un corte total y de forma más eficiente.

Nos alegra poder comunicar que hemos tolerado un DDoS de gran magnitud y tomado un rol activo, no solamente en la continuidad del servicio, sino también en la corrección de servidores y pc´s infectadas alrededor del mundo en los ISPs antes mencionados.

Articulos mas populares de la sección GNU

• - Jorge Lanata entrevista a Gerente de Google
• - El Server, tambien bajo ataque DDOS
• - Entrevista a Richard Stallman
• - livix: un espacio para el Software Libre
• - Open source windows : Todo el GNU para la ventanita.
• - Al Fin Viernes 2007 Nº2
• - Apoyemos el Sofware Libre
• - "Al Fin Viernes" 2007-Nº1
• - Nueva OpenOffice 2.2