El internet de las cosas, también conocido por sus siglas en inglés IoT fue una gran parte del ataque de denegación de servicio (DDOS) con millones de dispositivos vulnerables en estado zombie siendo dirigidos para atacar a la empresa DYN, un gran proveedor de servicios de DNS, grande como para brindar servicios a Twitter, Paypal y otros pesos pesados de la internet, este ataque fue tuvo lugar el pasado viernes 21 de Octubre logró dejar a millones de usuarios sin acceso o con acceso entrecortado a los servicios de uso diario, de igual forma el ataque fue frenado en cuestión de horas por parte de DYN quienes se encuentran monitoreando activamente la red para prevenir otro ataque del mismo tipo.
IoT es sin dudas algo muy interesante que viene a facilitarnos la vida diaria, pero los grandes fallos de seguridad en el software que acompaña a estos dispositivos conectados a internet hace que sean una de las presas más fáciles de atrapar para crear botnets inmensas que son utilizadas luego para realizar estos famosos DDOS contra lo que el atacante quiera o minar bitcoins por ejemplo y lo peor de todo es que los dueños de estos aparatos ni se dan cuenta, quizás noten una lentitud inusual en los dispositivos, pero nomás que eso, así que el IoT esta genial, pero sin un esfuerzo por parte del fabricante en mejorar el software y educar mejor al usuario para que cambie contraseñas por defecto, estamos ante un internet de las cosas más que susceptible a ser convertido en zombie controlado.
Etiqueta: ddos
Evernote y Feedly secuestrados con un DDoS
Desde temprano ambos servicios, el del lector y administrador de feeds Feedly y el de notas Evernote se encuentran inaccesibles por causa de un gran ataque del tipo DDoS (Distributed Denial of Service) las personas detrás de estos ataques solicitan a ambas empresas una suma incierta de dinero para parar con los ataques, desde su blog, Feedly anunció que se encuentra trabajando en conjunto con la policía y otros servicios afectados para restablecer el servicio lo antes posible ya que no van a ceder al pedido de los atacantes, Evernote se encuentra en lo mismo, pero solo ha actualizado e informado sobre sus acciones vía twitter.
Evernote service is currently unavailable. We are working to resolve the issue. Updates to follow. Thanks for your patience.
— evernote (@evernote) June 10, 2014
El tema de los DDoS se esta tornando cada vez más serio ya que se les hace cada vez más fácil a los atacantes la creación de botnets con equipos que ni siquiera saben que son parte de una y que se encuentran atacando X sitio.
Project Shield, proteje a sitios populares contra DDoS
Y con populares no me refiero a populares como twitter, facebook, o Buzzfeed, no, me refiero a populares por que su libertad de expresión se ve coartada mediante ataques de denegación de servicio (DDoS) a causa del contenido publicado en los mismos, este contenido y sus atacantes, por lo general vienen de países donde los gobiernos intentan aplicar un estricto control sobre lo que se publica de ellos en Internet desde el mismo país, al encontrar información que no les favorece, este recurre en el caso de sitios web, a los famosos DDoS para que nadie pueda tener libre acceso a dicha información.
Aquí es donde entra Project Shield de Google, este le ofrece al sitio web en problemas toda la monstruosa infraestructura del gigante de las búsquedas (y otras cosas) para soportar estos ataques y poder mantenerse en linea muchas veces, información vital como por ejemplo la que brinda el sitio Aymta que se dedica a informar sobre el lanzamiento de misiles SCUD en Siria.
Aquellos proyectos independientes y sin mucho presupuesto pueden solicitar la ayuda de Google y su project shield, si Google cree que el sitio es digno, acepta la solicitud y pone a disposición su infraestructura.
Video explicativo
