En un post anterior ya explicamos cómo podíamos bloquear direcciones IP individuales utilizando scripts en archivos .htaccess, pero es importante saber unas cuantas cosas:

1. Muchos hackers usan proxies y otros métodos para usar direcciones IP falsas. Bloquear una de estas puede denegar el acceso a un usuario inocente y seguir permitiendo la entrada al hacker.
2. Incluso si tienes los datos de la verdadera IP del hacker atacante, no hay garantías de que vuelva a usar la misma dirección IP, ya que probablemente sea dinámica.
3. Un atacante podría usar un conjunto de IPs para iniciar un ataque (por ejemplo, 66.328.203.000), pero bloquear un tango entero de direcciones IP, especialmente aquellas que pueden hacer referencia a routers caseros, bloqueará también a los usuarios potenciales.

Una opción alternativa sería confiar en los nombres de host, por encima incluso de la IP. El problema es que estos nombres pueden ser informales. Así que sólo nos queda una opción, asegurar tu servidor al máximo para dificultar el acceso a los atacantes, y si aún así consiguen burlar al sistema, protegerlo todo lo posible para minimizar los daños. Lo mejor es instalar aplicaciones de firewall como Modsecurity e impedir que un usuario externo pueda acceder a los privilegios de root.

China no quería entrar en discusiones con Google. – Josef Ackermann, del Deutsche Bank.

Parece que incluso Google no quiere renunciar al mercado chino, que significará unos ingresos de más de 600 millones de dólares anuales. En Enero, se anunció que la página del buscador líder de Internet había sufrido un ataque muy sofisticado en sus sistemas de China y algunos activistas de los derechos humanos estaban implicados.

El pasado viernes, Hillary Clinton, Secretaria del Estado de US, presionó al gobierno chino para investigar dichos ataques cibernéticos hacia Google:

No podemos permitir que hoy, en un mundo interconectado, tengamos tantos casos de negocios limitados, donde la información no fluye libremente y las cuentas de las compañías pueden ser hackeadas. – Hillary Clinton (Traducción libre)

Vía | www.smh.com.au
Fotografía | www.flickr.com

Ayer Lunes por la tarde, los servidores de Baidu.com cayeron para más tarde mostrar una imagen en la página principal, en la que se podía leer:

Esta página Web ha sido hackeado por la Ciber Armada Iraní. (Traducción libre)

No se sabe mucho más sobre este grupo de hackers que se ganó gran popularidad el pasado 18 de diciembre, con el famoso ataque a Twitter. Aunque existen muchos de estos grupos circulando por Internet constantemente, es realmente extraño que este mismo grupo haya conseguido derrotar a dos páginas tan importantes como Twitter y Baidu.

Según algunos expertos en seguridad, el nombre del dominio de Baidu.com parece que fue la puerta de entrada. El lunes, la compañía estaba utilizando los servidores de nombres de dominios de HostGator, una ISP de Florida, en lugar de los que utilizan normalmente.

Parece que esta es la misma técnica que se empleo la Ciber Armada Iraní con Twitter y que mantuvo más de 1 hora sin conexión a la red de microblogging más importante del mundo.

Vía | www.goodgearguide.com.au
Fotografía | www.flickr.com

De hecho, a menudo, este servicio consiste en un simple cortafuegos o proxy dedicada y puede ser casi gratuito. Las páginas Web más populares son sus consumidores más comunes, aunque si tu dominio genera un elevado número de visitantes, puede ser que también te interese este tipo de servicio.

Algunos ataques son tan sofisticados que pueden incluso burlar el sistema de prevención del que dispones. Estos son los más raros y sólo suelen emplearse para atacar grandes compañías de la red, como Twitter o Facebook. A pesar de todo lo dicho, asegúrate de que tu servicio de hosting te proporciona la atención al cliente que necesitas. Un equipo de soporte responsable es, en la mayoría de los casos, el mejor método para hacer frente a cualquier ataque DDoS.

Fotografía | www.flickr.com

Un ataque DDoS es un ataque conjuntado y organizado entre varios equipos de diferentes procedencias sobre un determinado servidor. El modo de operar de estos ataques consiste en agotar el ancho de banda de la víctima y reventar los recursos del router, por lo que los gastos energéticos llegan a ser muy altos y con lo que consiguen que los administradores de la red corten, voluntariamente, su servicio.

En los últimos 6 meses este tipo de ataques se han incrementado notablemente, cosa que han notado los expertos en seguridad de la red. Hace poco, por ejemplo, la filial brasileña del ISP de Telefónica recibió un ataque de este tipo que le obligó a dejar sin servicio durante varios días.

La mejor forma de evitar estos atques es instalando un buen antivirus en el ordenador. La prevención siempre será la mayor de las curas, y nunca estará de más dotar a nuestro equipo con un buen sistema que nos avise en todo momento de cualquier tipo de intrumisión en nuestra red o en el mismo ordenador. Los DDoS los inicia siempre un usuario externo o algún gusano que se ha introducido personalmente (ya sea por correo, descargas…) en el ordenador, por lo que el hecho de tener simplemente un antivirus instalado (y no caducado…) nos libraría de más de un dolor de cabeza.