Portada
Hace 13 años | Por jm22381 a nytimes.com
Publicado hace 13 años por jm22381 a nytimes.com
El siguiente ataque a gran escala DDoS podría llegar vía BitTorrent (ING)

El siguiente ataque a gran escala DDoS podría llegar vía BitTorrent (ING)

 nytimes.com

"Imaginemos a decenas de miles de usuarios buscando y encontrando la versión HD de la película Origen. Si está disponible en una dirección (que realmente es el servidor web de una corporación), todos los usuarios inmediatamente intentarán descargar el archivo en esa dirección, bombardeando a un servidor de banco con peticiones falsas" explica el hacker Astro en una de las charlas ofrecidas en la conferencia anual Chaos Computer Club (CCC). En español: http://bitelia.com/2010/12/ataque-ddos-via-bittorrent

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2k 36

Comentarios

DirtyMac

Lo que hay que hacer si se quiere hacer pupa a Amazon, PayPal, etc. Que son esos objetivos de moda, yo no pretendo incitar a nadie. Es hacer un ataque masivo a sus anuncios en Google o Google Adwords, que son Pay-per-click, y les puede salir por un pastón si miles de personas deciden ponerse a hacer clic en sus anuncios una y otra vez sin luego generar beneficios.

Esto les provocaría una subida bestial en su factura de Google Adwords que se prolongaría mientras no se den cuenta de lo que sucede. Y en cuanto se den cuenta, tendrían que pausar sus campañas (lo cual equivale a tumbarlas), provocandoles una perdida de una de las más importantes entradas de clientes para cualquier empresa online.

http://en.wikipedia.org/wiki/Google_AdWords
http://en.wikipedia.org/wiki/Pay-per-click

V 62
K 520
D
editado

#7 ni LOIC, ni torrent ni pollas, yo tengo El Arma Definitiva, vale tanto para hacer DDoS como para clickear banners de adWords indiscriminadamente.

http://www.dealextreme.com/customerphotos/quarantined/29233-7f1e8362-236c-49dd-bc7b-46de6bde4807.jpg

V 38
K 312
P

#8 jaja Homer Seal of Approval! En el capitulo que engorda para no ir a trabajar y deja eso para que le de a la tecla lol.

V 2
K 20
D
editado

#8 Adoro esa página, hay consolas portátiles con emuladores de miles de sistemas de 40€ . Sobre el ataque, a ver que dicen los meneantes de siempre sobre ello lol lol .

V 0
K 7
s

#7pues adelante pues

V 1
K 17
dxfilipo

#7 Acabas de dar con la alternativa de presión social que suponían los DDoS ahora ilegalizados.
Espero que tu comentario sea votado por mucha gente y que se difunda.

V 0
K 6
s

#23 Me parece buena idea salvo por una cosa...

Cómo evitar a Google?

En primer lugar, google se llevaría un pastizal, por el morro...

En segundo lugar, las condiciones del contrato de publicidad se reescribirían a los cinco minutos haciéndolo inefectivo.

Este ataque sólo sería posible si fuera distribuído de algún otro modo y no depender de una megacorporación con intereses mucho más cercanos a las del atacado que a las del atacante.

V 0
K 7
dxfilipo
editado

#29 No se trata de evitar a Google, yo hablaba precisamente de chantajearle, nosotros no podemos hacer lo que queremos, pero podemos presionar a Google para que lo haga.

Sería una revolución, un caos temporal, seguro que los anunciantes expresarían su deseo a Google de llevarlo a juicio si no cesa el ataque.

Durante un tiempo el sistema de publicidad de Google se vería ineficaz, se crearía pánico ante su modelo de negocio, si los brokers entienden lo que está pasando (y ya nos ocuparemos de que así sea) caerá en bolsa...
Máxime si el punto culminante del ataque se produce antes del cierre de bolsa.

Es un ataque que forzaría al gigante de internet a actuar, quiera o no quiera, de nuestro lado.

V 0
K 6
D

Según entiendo el articulo seria creando un "fake" y el "tracker" seria la web atacada, con lo cual mucha gente lo haria sin saberlo, tipo botnet.

V 7
K 70
D

¿ Alguien se ha parado a analizar la efectividad de los ataques a MasterCard ?
Porque esto parece ya un juego.

Es como si para protestar contra la reforma laboral me meo en la puerta de la Moncloa ¿ lo entendéis ? Puede dejaros satisfechos pero efectividad nula

V 5
K 40
D
editado

#13 Que buena idea! si nos meamos 3000 delante de la puerta de la Moncloa igual pillan la indirecta

V 5
K 46
eldelshell

#14 Pero por favor, hay que ser civicos y menos machistas!!! Lo llevamos en botes

V 1
K 16
D

#14

Sin duda que captarán la idea de que sois unos cerdos y así lo veremos el resto. Vosotros tan felices por creeros unos luchadores, y mientras tanto, los objetivos por cumplir.

Al todo consiste en que os quedéis tranquilos con la sensación de haber hecho algo, aunque no valga para nada.
Muy solidario

V 1
K 12
Black_Diamond

Ya, pero el protocolo bittorrent introduce un tiempo de espera entre un intento de conexión y otro, por lo que no se puede usar para aaque DDoS. Otra cosa es que alguien escriba un programa híbrido de descarga y ataque (,y se ponga a atacar incluso sin saberlo el usuario)

V 2
K 26
i

La cosa es que yo "desconozco" que dicho torrent es un fake, mi intencion es bajarme un Linux ( por ejemplo)
No se me puede condenar xk alguien haya fakeado un torrent, pues mi intencion no es hacer daño

V 1
K 20
Mark_

¿Alguien dudaba que no surgirían alternativas en caso de que prohiban los ataques DDos?

V 1
K 20
angelitoMagno

#2 ¿Eres consciente que una ley que prohíba los ataques informáticos de manera genérica, también prohibiría este tipo de ataque vía P2P?

Que por cierto, no acabo de entender eso de saturar un servidor mediante el uso de P2P que, precisamente, lo que hacer es repartir el tráfico entre clientes para no saturar el servidor.

V 13
K 129
D

#2 ¿Acaso no sigue siendo un ataque DOS? #3 se reparte entre los que tienen una parte o el completo descargado, la petición se hace a un único servidor para ponerse a la cola por así decirlo

V 3
K 41
D
editado

¿Esto forma parte de la broma de los inocentes?

Menuda estupidez, la victima puede bloquear el trafico P2P facilmente. Produciendo un epic fail de que retumbará hasta en la SGAE.

Y por si fuera poco, ese ataque no tiene consistencia. Sería como tener una web de mediano trafico (o menos) y redirigir todas sus visitas hacia la victima. Menudo alubión de trafico... vamos, imparable. (ironia) Seamos serios, el trafico que un tracker o veinte tengan de gente pidiendo un archivo en concreto es ridiculo. Lo soportan los propios trackers, cualquier objetivo decente lo aguantará sin despeniarse, en el caso de que no sepan manejar un firewall sencillito

Lo que me extraña es que esto venga de CCC.

V 1
K 19
C

#12 "BitTorrent clients for trackerless torrenting"

P2P descentralizado, no se usa tracker. Solo hace falta un torrent con el nombre de alguna película con éxito (Avatar).

Creo que en Bitelia no lo han traducido muy bien o yo estoy oxidado,

V 1
K 27
t
editado

#12 estoy de acuerdo en parte contigo, otra cosa podría ser que si cientos de webmasters decidieran poner en sus webs un frame/iframe oculto con un pequeño javascript recargando cada x segundos (por ejemplo) apuntando a una web en concreto (visa/mastercad/etc) pudieran relentizar el sistema y además el ataque estaría descentralizado por que para las webs atacadas serian como visitas normales y no hay manera de controlarlo con un firewall. Podría ser factible ¿no? (eso sí... tienen que ser muchas webs y generar bastante tráfico)

V 1
K 25
D
editado

#20 Es perfectamente viable. ¿Has visto el LOIC mediante javascript? Pues tan facil como eso, ni si quiera hace falta un iframe, javascript permite hacer peticiones a cualquier sitio mediante JSON.

Así que, si. Cualquier web puede perpetrar un ataque DDoS utilizando a sus visitantes mientras tengan la ventana abierta y sin que noten nada aparente. Curioso cuanto menos.

Pero bueno, supongo que no resulta práctico ya que es es mala idea usar tu web para eso, ya que los sistemas de alerta de phishing y demás bloquearán tu web (ya sean los ultimos navegadores o Google mismo, ambos tienen estas protecciones). Y si eso sucede, puede ser una hecatombe. Aunque a webs como Seriesyonkis les podría dar lo mismo este tema, ya que la gente seguirá entrando aunque el precio sea que se instale un troyano

V 0
K 7
chulonsky

#21 JSON no. Ajax, hamijo, Ajax. Ains.

V 1
K 14
t
editado

#24 creo que con Ajax no puedes hacer peticiones externas..., uff, no se si Json carga mediante XMLHttpRequest también (uff, ahora me haces dudar)

V 0
K 7
t
editado

#26 la verdad es que no me expliqué muy bien, no quería entrar a debatir sobre JSON, solo cuestionaba si es posible hacer peticiones mediante ajax a un dominio diferente desde el que se lanza el script, por que creo que no se puede (a raiz del comentario #24)

V 0
K 7
palitroque

¿Que pinta Stella Schnabel en todo esto?

V 1
K 17
S

#15 Es para que salga una foto, y si es de una tia, mejor, aunque no tenga nada que ver con la noticia.

V 2
K 26
ferri

No lo veo claro, a mi me aparece una maniobra de la 'industria' para prohibir el BitTorrent o algo asi...

V 1
K 15
Candidatas
38
meneos
politica Un toro embolado se mete en una casa en Las Alquerías durante los actos taurinos [Cat]
60
meneos
historia Un investigador encuentra la patente que demuestra que Amaro Pargo fue corsario
32
meneos
ciencia Los hongos patógenos están mutando peligrosamente a medida que el mundo se calienta
31
meneos
politica ¿Mejor Hitler que el Frente Popular? (francés)
23
meneos
cultura Antirrey, la característica figura medieval declarada o elegida contra el monarca reinante
30
meneos
cultura “Cada taller de Dabke es una semilla de resistencia que planto ante el borrado de la identidad de mi pueblo”
21
meneos
actualidad No sabía que existía una app del Gobierno tan útil para ayudarte a elegir carrera
20
meneos
actualidad Los chavales que amaban los trenes: por qué el 'trainspotting' está de moda en España
53
meneos
actualidad Una estación de ITV vacía de coches en València a pesar del colapso: el 15% de las citas no se presentan, la mayoría de talleres mecánicos
33
meneos
politica La UCO interviene una posible denuncia de cohecho contra Ayuso en el correo electrónico de Ábalos
77
meneos
actualidad Que la derecha no arrase en este país es porque son unos zopencos
33
meneos
politica “Fue en un bar del pueblo”: así arrancó el caso de presunta prevaricación de Ana Millán, colaboradora clave de Ayuso
38
meneos
politica La marca de EH Bildu gana en una circunscripción y pasa a la segunda vuelta de las elecciones legislativas de Francia
chulonsky
editado

JSON no es AJAX. JSON es una notación en forma de cadena de caracteres para representar cualquier tipo de estructura de datos. Fin.
Es obvio su idoneidad para enviar y recibir estructuras de datos complejas mediante peticiones AJAX, pero su uso no es imprescindible para utilizar dicha tecnología.

V 1
K 14
sam2001

¿Y durante cuánto tiempo creéis que el usuario va a estar "atacando" al tracker cuando vea que no se descarga nada y que da un "not found" en su programa P2P?

V 0
K 11
leven

Todo eso ya pasó, hay un usuario de un foro llamado Egel que, hace ya varios años, puso la url del foro en un torrent de un capítulo de Family Guy, sin malas intenciones, y lo colgó en isohunt o algún sitio de los conocidos por allá en el 2005, el resultado: Sitio caido por 2 semanas.

V 0
K 9
D

Esto parece más un intento de demonizar una tecnología como algo que no es.

V 0
K 7
D

Origen es muy mala. Mejor otra película.

V 0
K 7
yosh

#28 De acuerdo, necesitamos algo más popular.

El último disco de Alejandro Sanz... Oh wait!

V 0
K 6
D
editado

A ver, he señalado a la Luna, no discutais sobre mi dedo

Puede que tengais razon con lo de JSON, solo me documento cuanto necesito y considero interesante y no más allá. Solo sé que con jquery mediante la funcion AJAX no se puede hacer peticiones a dominios distintos y por alguna razon que me importa poco, con JSON si se puede. Así que siempre uso ese metodo

Aunque ahora me habeis picado la curiosidad.

V 0
K 7
s

#30 Creo que con ajax puedes hacer peticiones a dominios distintos. Cómo funcionan las apis de google, facebook, etc sino? No son peticiones ajax?

V 0
K 7