El pasado 12 de Octubre, a las 0:00 horas, comenzaba un ataque de denegación de servicio (DDoS) contra Kaosenlared.net que tras ser mitigado ha ocasionado un segundo ataque contra la web de Nodo50.
- Mapa del ataque contra Nodo50 sobre 4000 de las IPs participantes
COMUNICADO
El pasado 12 de Octubre, a las 0:00 horas, comenzaba un ataque de denegación de servicio (DDoS) contra Kaosenlared.net, organización alojada en Nodo50.
Este tipo de ataques buscan invisibilizar la web víctima mediante la saturación del servidor. Los atacantes amplificaron su tráfico usando servidores de terceros y excediendo la capacidad del servicio. En el ataque que hemos sufrido han participado más de 32.000 máquinas distintas y generado más de 3Gbps.
Por el número de servidores atacantes empleados y su distribución (ver el gráfico de 4000 de esas IPs) parecen haber sido alquiladas a alguna red de botnet. En internet existen mercenarios del hack que revenden este tipo de infraestructuras para que personas sin capacidad puedan lanzar ataques DDoS.
El domingo 13 de octubre los efectos del ataque se han dejado sentir impidiendo el normal acceso a Kaosenlared.net. Esta mañana, 14 de octubre, hemos logrado mitigar el ataque y tanto el proyecto atacado como otras webs afectadas funcionan desde entonces con normalidad.
Posteriormente el atacante ha decidido atacar la web de nodo50, info.nodo50.org, sin grandes incidencias en el servicio.
En el momento de escribir el comunicado los atacantes han desistido.
Kaosenlared ha recibido un mensaje de autoria, aunque no aporta ningún dato que permita contrastar la autenticidad. Como en otras ocasiones resulta imposible determinar con certeza el origen del ataque. El único mensaje cierto es el intento de silenciar un medio de comunicación.
Queremos agradecer una vez más la solidaridad mostrada con nodo50 y el compromiso mutuo con las organizaciones que integran el proyecto. Seguimos peleando por la libertad de expresión y el derecho a informar.
Asamblea de Nodo50
Distribución de los operadores de máquina
Distribución de los operadores de máquina que participaron en el ataque.
CN 620 CHINANET-BACKBONE No.31,Jin-rong Street
CN 375 CHINA169-BACKBONE CNCGROUP China169 Backbone
KR 154 KIXS-AS-KR Korea Telecom
KR 107 LGDACOM LG DACOM Corporation
CN 82 CNNIC-ALIBABA-CN-NET-AP Hangzhou Alibaba Advertising Co.,Ltd.
KR 76 HANARO-AS Hanaro Telecom Inc.
US 47 COMCAST-7922 – Comcast Cable Communications, Inc.
CN 43 CHINANET-SH-AP China Telecom (Group)
TW 39 ERX-TANET-ASN1 Tiawan Academic Network (TANet) Information Center
CN 37 CNIX-AP China Networks Inter-Exchange
CN 36 CHINA169-BJ CNCGROUP IP network China169 Beijing Province Network
US 36 CABLE-NET-1 – Cablevision Systems Corp.
US 35 CMCS – Comcast Cable Communications, Inc.
US 33 CHARTER-NET-HKY-NC – Charter Communications
CN 33 DXTNET Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
KR 21 KRNIC-ASBLOCK-AP KRNIC
CN 21 ERX-CERNET-BKB China Education and Research Network Center
CN 18 CNCGROUP-SH China Unicom Shanghai network