Durante unos días Genbeta estuvo fuera de servicio por el ataque DDoS que sufrió. Actualmente todo ha vuelto a la normalidad pero ¿Qué es un ataque DoS?, ¿es lo mismo que un ataque DDoS?, ¿podemos defendernos de estos ataques?. Veamos las respuestas a estas preguntas de forma rápida y sencilla.

Un servidor (ordenador que aloja una página web o blog) está preparado para soportar un número máximo de conexiones simultaneas. Superado ese número de conexiones pueden pasar dos cosas, que el servidor no responda a más peticiones entrantes o que se desconecte de la red y por tanto quede sin conexión (off line).

De esta forma si un ordenador mal intencionado solicita un número suficiente de peticiones simultaneas puede llegar a saturar los puertos del servidor y provocar que éste deje de funcionar correctamente. Éste es el ataque DoS (Denial of Service) que se traduce como Denegación de Servicio ya que consigue que el servidor deje de prestar servicio a las nuevas peticiones, sean legítimas o no.

Como se puede ver en la imagen el ordenador atacante satura al ordenador atacado (servidor) consumiendo sus recursos (ancho de banda, memoria RAM, etc.). De esta forma el atacante consigue que el servidor rechace las nuevas conexiones, es decir que los siguientes usuarios que intenten acceder, sean atacantes o no, serán rechazados y se les denegará el servicio (DoS).

También puede pasar que el consumo de recursos sea tan excesivo que el administrador del servidor desconecte el servidor de La Red hasta que termine el ataque o encuentre una forma de repelerlo.

De esta forma el servidor queda sin conexión (off line) y ninguna conexión es posible. Ahora es el momento de localizar la IP del ordenador atacante para impedirle el acceso al sistema e impedir el ataque DoS. Pero ¿que pasa cuando el ataque se realiza desde IP distintas y de forma sincronizada?

Cuando el ataque es recibido desde un solo ordenador la defensa en principio es sencilla, consistiría en detectar la IP atacante y bloquear su acceso al servidor. Pero existe una variante del ataque DoS en la que el ataque es realizado desde distintos ordenadores que están localizados (distribuidos) en diferentes puntos. Éste es ataque DDoS (Distributed Denial of Service) que es una ampliación del ataque DoS y que se traduce como Denegación de Servicio Distribuida debido a que el ataque proviene de distintos puntos.

En este tipo de ataques suelen emplearse ordenadores zombies que son ordenadores infectados por un software que permite a un usuario remoto controlarlos. De esta forma es posible coordinar un ataque desde cientos o miles de ordenadores zombies de forma simultanea.

El problema es el mismo que el anterior pero con el agravante de que el ataque suele ser mucho más fuerte y al ser distribuido la defensa es más compleja.

Si recibes un ataque DDoS y tienes un alojamiento (hosting) compartido será tu proveedor quién tenga que hacer frente al ataque ya que tu no tendrás acceso al servidor atacado. En cambio si usas un servidor dedicado (y puede que también en uno virtual) tendrás que hacer uso de diversas herramientas de distinta complejidad pero todas ellas no aptas para el usuario medio. En elhacker.net tienes una lista de posibles defensas ante un ataque de este tipo, desconozco si son válidas pues jamás las implementé y espero no tener que hacerlo.

En cualquier caso esperemos al artículo prometido en Ataque de DDoS a Genbeta en el que nos informarán de las lecciones aprendidas durante el ataque. Seguro que podremos obtener buena información sobre qué hacer en estos casos. Saludos avinagrados.

El otro día plateaba tres preguntas en Meme San Valentín. Una de ellas era “¿Qué regalarías en San Valentín?” y estas son las respuestas de los bloggers que siguieron el meme:

• La Casa del Rock: Una rosa negra, un poema escrito por mi y un colgante en forma de llave significando que tiene la llave de mi corazón.
• El rincón del blogodependiente:Cualquier regalo que le guste a la persona que se lo vas a regalar. No creo que haya que cerrarse a los típicos presentes románticos. Huyamos de los bombones y las rosas.
• Amebas a la deriva: Pues regalaría cualquier cosa que demuestre el amor que se siente por esa persona en concreto, pero si igual sé que le falta algo práctico, pues veo bien emplear esa excusa para comprarlo.
• El Bufón Digital: …me voy a cenar a nuestro restaurante favorito…Este año además han contratado a un mago que amenizará la velada y que casualmente entregará regalos,ja,ja..Deseoso estoy…aing.
• Intertextual: Si me pongo a pensar, regalaría… un alfajor triple relleno con dulce de leche, un buen aperitivo o una noche especial
• Friki Orgulloso:Chocolate (así lo que sobra me lo como yo )
• Tij-O-Matik: …regalaría un día especial, ir a algún sitio que no sea lo de costumbre o hacer algo nuevo y romántico, como cenar en la playa con unas velitas, si el tiempo acompaña.
• Solo un blog: …en el día de San Valentin le regalaría a mi novia muchos mas besos que de costumbre…
• Intruso:Yo regalaría alguna joya a algo muy personal, no se, algo que la hiciera sentirse especial, aunque no es fácil.
• Blog en Serio:En cuestión de regalos siempre he sido de la opinión de que hay que regalar lo que a uno le gusta, como muestra de compartir algo de tí con otra persona, y en este caso sería un buen libro, un cd o dvd…
• El amargo don de la belleza: …yo ante todo regalaría una mirada, un beso y una caricia, todo ello aderezado con una buena cena regada con un buen vino que te haga subir los colores para intentar subirlos más aún ya se sabe dónde y cómo, pero eso sí, en una maravillosa habitación de un hotel de una preciosa ciudad mágica. Ése es para mí el mejor regalo. Si alguien lo acepta que me llame.

Y como en toda cena que se precie y en todo momento que se precie debe haber una banda sonora, regalaría una canción. En este caso de La última apuesta llamada “Este pedacito de mi vida”.

Si tu también has participado en este meme de San Valentín deja un comentario y añadiré tu blog y tu regalo de San Valentín a la lista. Muchas gracias a todos por seguirlo. Saludos avinagrados.

Tercera semana de TUS FEEDS en mi blog y sus enlaces correspondientes.

Enlaces avinagrados:

• Tij-O-Matik: nos descubre una herramienta para crear formularios sin saber programar.
• Geekbit: si necesitas controlar el tiempo que pasas por la red o estar atento a que no se te pase una hora, te interesará este reloj online con alarma.
• ProgrammingPC: nos aseguran que si utilizamos este pack portable de seguridad nuestros problemas desaparecerán.
• Dondado: si quieres saber cuales son los efectos de ser meneado quizás te interese leer las conclusiones sacadas por dondado.
• PensativoX: otra colección más de tutoriales de Photoshop aunque la mayoría son para usuarios expertos..

Enlaces con menos vinagre pero más sal:

• Pilladas: espero que el novio de este vídeo estuviese bien informado del pequeño problema que tenía su futura esposa.
• Turnedo: esto suele ocurrir en todas partes, pero en esta ocasión lo llamaremos Tipikal Kanariensis….
• El Blog de Cabo: El vídeo es simpático aunque de lo que hable sea muy serio…Historia breve de los EE.UU..

Enlaces con pimienta (+18):

• Take Away Blog: Coldchiliandhotchilly migra de servidor, pero en blogspot puedes ver Barbitch una Barbie para un público más adulto.

Sin sal, pimienta, ni vinagre pero igual o más interesantes:

• Bucefalo: increíble vídeo de Singing Ringing Tree.
• El Mosquitero: TONI1004 nos cuenta como un vídeo de Amnistía Internacional lleva ocho meses censurado en “Los derechos humanos y la censura en España”.
• Pensamientos JFS: La NASA difundirá una canción en el Universo.

El otro día un amigo del blog preguntaba como encriptar un archivo usando IZArc, un compresor gratuito muy fácil de instalar y usar. Vamos a ver como encriptar unos archivos que queramos mandar por correo o que queremos tener en nuestro ordenador sin que nadie pueda abrirlos.

1º) Pon el ratón sobre la carpeta o archivo que quieres comprimir-encriptar, abre el menú contextual haciendo clic con el botón secundario del ratón (normalmente el derecho) y elige “IZArc >> Añadir al archivo…”.

2º) Se abrirá el menú “Añadir” de IZArc en el que tendrás que seleccionar un método de encriptación. Tienes dos métodos disponibles el PK ZIP v2.0 y el AES (en tres versiones 128, 192 y 256 bit). Elige la versión de 256 bit de éste último, que es la más segura. Para hacerlo debes pinchar en la flecha que aparece bajo “Encriptación” y elegir AES – 256 bit.

3º) Pincha en contraseña y se abrirá una ventana en la que debes introducir la contraseña. Elige una contraseña larga (al menos 9 caracteres) y recuerda apuntarla bien, sino ya no podrás descomprimir-desencriptar el archivo o carpeta encriptado. Repite la contraseña y por último pincha en el botón “Añadir”.

4º) Comenzará la encriptación-compresión y en unos segundos o minutos, dependiendo del tamaño del archivo a encriptar, tendrás tu archivo encriptado.

Y eso es todo. Recuerda no perder la contraseña o no podrás abrir el fichero encriptado y ten cuidado con la contraseña que eliges, ya que el sistema es Case Sensitive por lo que diferencia entre las mayúsculas y la minúsculas. Espero que les haya sido de utilidad este manual paso a paso. Saludos avinagrados.

Bueno pues sigo preparando el blog para el día de los enamorados y por eso he decidido crear un meme, facilito para que nadie se queje, con el que pretendo obtener una buena lista de regalos y frases románticas para el próximo 14 de Febrero.

El meme de San Valentín consiste en contestar a las siguientes tres preguntas:

• ¿Qué regalarías en San Valentín?
• ¿Qué frase le dirías a tu pareja en San Valentín?
• ¿Celebras esta fiesta, te parece un día romántico o solo un negocio comercial para hacernos gastar?

Bueno ya veis que es un meme muy rápido de hacer y contestar así que espero que lo sigáis ya que me gustaría publicar el día 12 y 13 dos artículos con todos los regalos y frases que hayáis propuesto. Si sigues el meme y quieres pasarte por aquí para dejar un mensaje en los comentarios me pasaré por tu blog para copiar las frases y te enlazaré en los artículos de los dos días previos al día de los enamorados.

No suelo pasar los memes a demasiada personas pero atacaré con la artillería pesada y le paso el meme de San Valentín a Dogguie, Amebas a la Deriva, Xeduced, Solo un Blog, Blog en Serio, El Bufón Digital, El rincón del blogodependiente, La Casa del Rock, Felipe RM, Bocabit y Friki Orgulloso. Todo el que quiera hacerlo será bien recibido. Espero que se animen y pueda confeccionar unas buenas listas de regalos y frases. Saludos avinagrados.