jueves, 2 de octubre de 2008

Problemas con el foro de Neo Roots

Bueno gente hoy no les tengo buenas noticias, asi que les informo para aquellos como Sendoshi que no han podido postear hoy...

Algunos han notado que hoy el foro de Neo Roots a funcionado irregularmente y constantemente se cae. Esto se debe a un problema con nuestro proveedor Foro Gratis; los cuales están sufriendo un ataque DDoS (ataque distribuido de denegación de servicio -en sus siglas en ingles-)

Esto es básicamente, que el atacante toma control de cientos o miles de PC infectadas por medio de gusanos o troyanos, estas computadoras infectadas son denominadas "Zombies", estas makinas empiezan a saturar la red de la víctima de forma en que su ancho de banda se agota o no logra procesar la enorme cantidad de solicitudes. Existen 3 tipos de estos ataques:

*Net Flood: Este ataque simplemente aspira a degradar la conectividad a Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies. (este es el que sufre foro gratis)

*Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semiabierto”. Este ataque satura las conexiones semiabiertas de una pc.

*Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.

Un ejemplo que encontré en: Maestros del web

Imagínate que estás en un Bar junto a un amigo, bebiendo unas cervezas, aparte de ti y tu amigo hay dos personas más, un empleado público con su amante. La persona que atiende el Bar es un tipo fortachón llamado Hugo. De pronto tú y tu amigo quieren más cerveza, y llaman a Hugo, les sirven otra corrida, al mismo tiempo el empleado fiscal y su amante también piden otra corrida de cervezas heladas.

Todo sigue tranquilo, cada 15 minutos aproximadamente llega una persona más al Bar y Hugo le sirve una cerveza. ¡De pronto!, aumenta la frecuencia de clientes al Bar, ya no son los 4 iniciales, ahora son 15. Hugo comienza a transpirar por tanta demanda. A poco andar, la cantidad se duplica y en el Bar sólo se escucha: "Hugo…otra corrida", “Hugo…por acá por favor", "Más Hugo", "Hugo", "Hugo por favor","che flaco” (ese era argentino).

Hugo comienza a sentirse apremiado de tanta solicitud de cerveza pero atiende sin mayores problemas. El Bar tiene a esas alturas 55 personas. ¡De pronto!… llega todo un equipo de fútbol amateur a celebrar la obtención del campeonato y la misma canción: "Hugo", "hey hugo, por acá", "hugo", "hey amigo", "hugooooo", "huguitoooo".

Ahora sí, Hugo comienza a dar signos de colapso. De pronto llega otro equipo más (el que perdió el campeonato) y luego los árbitros y luego todo el público que había en el estadio. Resultado: Hugo colapsado, ahora yace desmayado en una esquina del Bar, ya no puede atender a tanta gente. En eso, tú pides una cerveza pero el pobre Hugo no responde, a ti se te ha denegado el servicio a la cerveza.

Hugo→ El Servidor, las 55 personas del bar → los usuarios. Los árbitros, los equipos de fúlbol y el público → falsos usuarios. Hubo alguien, mal intencionado por cierto, que envío a toda esa gente (falsos usuarios) al Bar de Hugo, sabiendo que no sería capaz, éste despreciable personaje es el atacante del Bar de Hugo, es decir, un Hacker o varios de ellos.


En este momento el ekipo de soporte hace lo posible por frenar el ataque ... lo malo es que la forma mas radical de pararlo es ... desconectado el servidor, y luego conectarse esperando no volver a ser atacado, claro esta es la solución momentánea, mientras hacen algo permanente, actualmente nuestro foro milagrosamente a ratos logra funcionar, ya que no es el objetivo principal del ataque (que aparentemente es el mismo foro de soporte) pero el ataque afecta a toda la red y eso es lo que nos deja sin foro

Así que esperemos a ver que pasa, que se solucione pronto, y disculpen las molestias...

Haseo -Administrador de Neo Roots-

1 comentario:

MESIAS_ROCET dijo...

¿Así que por eso el foro estaba caido?
Que mal, se lo feo que es un DDoS.
Más porque yo soy un usuario habitual de /co/, el imageboard de comics y caricaturas parte del mundalmente conocido(pero muy poco conocido en terrenos latinoamericanos) conjunto de imageboards 4chan, y este fue justamente afectado por un DDoS unos meses atras por una banda de payasos. Aunque francamente, esto a veces resulta habitual para dicho imageboard.