16 oct 2013

Ataque cibernético a KaosenlaRed, alojado em Nodo 50 - Comunicado e Opiniom

[Nom nos vam calar!] Comunicado de Nodo50 sobre o ataque DDoS sofrido por Kaosenlared

No passado 12 de Outubro, ás 0:00 horas, começava um ataque de denegaçom de serviço (DDoS) contra Kaosenlared.net, organizaçom alojada em Nodo50.

Este tipo de ataques buscam invisibilizar a web vítima mediante a saturaçom do seu servidor. Os atacantes amplificarom o seu tráfico usando servidores de terceiros e excedindo a capacidade do serviço. No ataque que sofremos participarom mais de 32.000 máquinas distintas e gerado mais de 3Gbps.


Polo número de servidores atacantes empregados e a sua distribuiçom (ver no gráfico de 4000 dessas IPs) semelham ter sido alugadas a algumha rede de "botnet". Na internet existem mercenários do "hack" que revendem este tipo de infraestructuras para que pessoas sem capacidade poidam lançar ataques DDoS.

Desde ontem, 13 de outubro, os efeitos do ataque deixaram-se sentir impedindo o normal acesso a Kaosenlared.net. Esta manhá logramos mitigar os efeitos do ataque e tanto o projecto atacado como outras webs afectadas funcionam desde entóm com normalidade.

Posteriormente o atacante decidiu atacar a web de nodo50, info.nodo50.org, sem grandes incidências no serviço.

No momento de escrever este comunicado os atacantes desistiram.

Kaosenlared recebeu umha mensagem de autoria, ainda que nom aporta nengum dado que permita contrastar a sua autenticidade. Como noutras ocasions resulta impossível determinar com certeça a origem do ataque. A única mensagem certa é o intento de silenciar um meio de comunicaçom.

Queremos agradecer umha vez mais a solidariedade amosada com nodo50 e o compromiso mútuo com as organizaçons que integram o projecto. Seguimos pelejando pola liberdade de expressom e o direito a informar.

Assembleia de Nodo50 14 outubro

----------------------------------------------
Ataque contra Nodo50: Estám aterrados Jesús García Blanca - Em nome da Redaçom de www.cadizrebelde.com

Quem somos conscientes da guerra na que estamos inmersxs nom nos levamos umha grande sorpresa. No contexto da luita contra o Império, esta é umha agressom mais que vem a sumar-se às infinitas agressons havidas... e por haver.

E é que Eles sabem o mesmo que sabemos nós: que Internet é um campo de batalha chave, que é um espaço no que nom podem impòr as suas regras de jogo. E essas duas evidências trastornam-lhes.

A guerra da contrainformaçom é umha velha guerra -tam velha como a comunicaçom humana- pero também radicalmente nova: a diferência crucial é que isto que escrevo agora poderá ser lido em poucos segundos por amizades que nom vim nunca e que luitam a miles de kilómetros de distância, kilómetros que nom significam nada em termos de cumplicidade.

Sei que também pode ser lido por sequaces carnívoros e demais esbirros do Império. Sei que os aterroriza de tal jeito a Rede que se decidirom a iniciar umha campanha aberta de criminalizaçom de meios de contrainformaçom. Sei que detrás da manipulaçom vem o linchamento, que entre as suas fieiras há gente rematadamente torpe ou inconcebivelmente lista... todo isso si-no, sabemo-lo por aqui abaixo, nas trincheiras. Por isso nom nos sorprende a agressom. Por isso sabemos que haverá mais agressons.

No entanto, contemplándo-a no contexto global da luita anti-imperialista, umha acçom tam evidente e direita pom de manifesto algo que é de importância estratégica fundamental: estám cada vez mais aterrados

Nom podem soportar que um meio diga que peleja pola liberdade de expressom e polo direito a informar e -para váriar- o faga.

1 comentario:

  1. URGENTE Se repite el ataque contra Nodo50

    ACTUALIZACIÓN 16 de Octubre

    Hoy, 16 de octubre, se repite el ataque de DDoS contra Nodo50, una copia de los anteriores. El ataque ha comenzado a las 14:00 horas y ha durado 4 horas.

    Como en anteriores ocasiones estaba compuesto por tres sub-ataques:

    Una inundacion de trafico UDP reflejado usando servidores de nombres abiertos.
    Una inundacion de paquetes SYN con cabeceras falsas.
    Trafico fragmentado UDP y ICMP.

    Hemos detectado la firma digital de la red botnet usada y la fecha en que se puso en el mercado, el 23 Septienbre 2013, arrancando su funcionamiento el 1 de Octubre de 2013.

    Esta firma digital es identica a los ataques que hemos recibido los ultimas días, podemos afirmar que proviene del mismo atacante.

    La repetición y tipo de ataque corresponde con el modelo habitual utilizado por organizaciones criminales en internet, que prestan este tipo de servicio bajo pago.

    Sigue sin haber una reivindicación ni mensaje del atacante sobre los motivos para intentar silenciar los proyectos alojados en Nodo50.

    En esta ocasión se ha mitigado más rápido los efectos del ataque que en anteriores intentos, apenas sintiéndose sobre el normal servicio de las webs afectadas.

    El escaso impacto sobre el servicio no minimiza la importancia de los hechos. El ataque contratado está destinado a impedir el funcionamiento de nuestros servidores y con ello impedir la visibilidad en internet de los proyectos alojados en Nodo50.

    ResponderEliminar