Molt s'ha parlat de l'atac de DoS a la web de l'SGAE, però si ens fixem una mica com està muntat el sistema d'allotjament de les webs veurem que no es viable fer la truita sense trencar els ous; la web de l'SGAE està allotjada en un servidor de ASCENS, un proveïdor de serveis d'Internet, junt amb altres pàgines, posem.... 40 pàgines mes. Si es realitza un atac DoS contra la pàgina de la SGAE en realitat s'està realitzant contra la IP del servidor que conté la pàgina de l'SGAE per tant contra les 40 webs. Què va fer ASCENS?, com que tothom sabia quan començarien els atacs per part d'Anonymous, va desenrutar la pàgina de la SGAE del servidor. Això significa que www.sgae.es no portava enlloc el dia de l'atac, no es que l'atac fos un éxit (que potser ho va ser) però no va ser el motiu que la pàgina de l'SGAE estigués fora de servei, sinó que per evitar el mal de molts (he posat l'exemple de 40) el proveïdor va sacrificar la pàgina de l'SGAE. El resultat... el mateix.
Article de Security By Default:
Molt s'ha parlat sobre l'atac DoS de la passada nit sobre el site de la SGAE i col·lateralment el del ministeri de 'cultura'.
Tothom s'ha fet ressò del 'èxit' del susdit atac perquè les webs de SGAE i el ministeri es van enfonsar.
Però ... Realment va ser tan exitós?
El hosting de www.sgae.es està gestionat pel proveïdor de serveis ACENS i com era lògic no s'anaven a quedar de braços creuats ja que en atacar www.sgae.es, de manera col.lateral, segur que anaven a caure molts sites que comparteixin hosting.
Què va fer ACENS? Una cosa tan enginyós com 'des-enrutar' www.sgae.es perquè gens de l'atac toqués les seves infraestructures.
Aquí una captura d'un 'traceroute' d'ahir a la nit (des d'una IP de Vodafone / Comunitel):
$ traceroute www.sgae.es
traceroute to www.sgae.es (217.116.5.84), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 5.055 ms 5.276 ms 5.774 ms
2 * * *
3 10.4.216.139 (10.4.216.139) 21.163 ms 21.360 ms 22.365 ms
4 cdmer1-r1-e1-0-0.ipcom.comunitel.net (212.145.1.82) 24.434 ms * *
5 212.166.144.149 (212.166.144.149) 29.677 ms 34.469 ms 34.749 ms
6 212.166.144.46 (212.166.144.46) 35.042 ms 15.617 ms 15.953 ms
7 * * *
8 * * *
9 * * *
10 * * *
Com es pot observar, més enllà del meu ISP 'es perd el rastre'. Vegem ara un traceroute d'avui:
$ traceroute www.sgae.es
traceroute to www.sgae.es (217.116.5.89), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 8.504 ms 9.905 ms 10.224 ms
2 * * *
3 10.4.216.139 (10.4.216.139) 26.562 ms 26.822 ms 27.128 ms
4 cdmer1-r1-e1-0-0.ipcom.comunitel.net (212.145.1.82) 30.883 ms * 31.136 ms
5 * * *
6 212.166.144.46 (212.166.144.46) 33.164 ms 20.841 ms 21.142 ms
7 acens-40.espanix.net (193.149.1.40) 22.124 ms 22.660 ms 22.965 ms
8 te1-1.rou-mad1.acens.net (217.116.14.245) 23.308 ms 24.020 ms 30.523 ms
9 217-116-31-50.redes.acens.net (217.116.31.50) 24.311 ms 18.225 ms 18.234 ms
10 * * *
11 * * *
Avui ja torna a ser accessible...
Yago Jesus (Security By Default)
