{"id":6971,"date":"2013-10-19T10:02:50","date_gmt":"2013-10-19T09:02:50","guid":{"rendered":"http:\/\/www.cgt-lkn.org\/bizkaia\/?p=6971"},"modified":"2013-10-19T14:12:20","modified_gmt":"2013-10-19T13:12:20","slug":"seis-dias-consecutivos-de-ataque-contra-nodo50","status":"publish","type":"post","link":"https:\/\/www.cgt-lkn.org\/bizkaia\/archivos\/6971","title":{"rendered":"Seis d\u00edas consecutivos de ataque contra Nodo50"},"content":{"rendered":"

Sigue las reacciones e informaciones sobre el #ataquenodo50<\/a><\/p>\n

18 de octubre<\/strong>: continua el ataque de denegaci\u00f3n de servicio (DDoS)<\/a> contra proyectos alojados en Nodo50.<\/p>\n

\"mapa\"<\/a><\/p>\n

Mapa del ataque contra Nodo50 sobre 4000 de las IPs participantes<\/strong><\/p>\n

<\/div>\n
\n

ACTUALIZACI\u00d3N 18 de Octubre<\/h2>\n

Sexto d\u00edas de ataques DDoS contra proyectos alojados en Nodo50. En esta ocasi\u00f3n desde las 11:30 horas est\u00e1n lanzando distintos ataques contra el peri\u00f3dico Diagonal y otras webs alojadas de Nodo50.<\/p>\n

Mismo atacante y tipo de ataque. Seguimos tomando medidas para minimizar las incidencias en el servicio.<\/p>\n

ACTUALIZACI\u00d3N 17 de Octubre<\/h2>\n

Continua el ataque contra proyectos alojados en Nodo50. En esta ocasi\u00f3n desde las 16:49 horas est\u00e1n lanzando distintos ataques contra el peri\u00f3dico Diagonal y colectivos anticapitalistas, adem\u00e1s de la portada de Nodo50.<\/p>\n

Los ataques provienen de la misma red botnet de alquiler que en anteriores ocasiones.<\/p>\n

ACTUALIZACI\u00d3N 16 de Octubre<\/h2>\n

Hoy, 16 de octubre, se repite el ataque de DDoS contra Nodo50, una copia de los anteriores. El ataque ha comenzado a las 14:00 horas y ha durado 4 horas.<\/p>\n

Como en anteriores ocasiones estaba compuesto por tres sub-ataques<\/i>:<\/p>\n

    \n
  1. Una inundacion de trafico UDP reflejado usando servidores de nombres abiertos.<\/li>\n
  2. Una inundacion de paquetes SYN con cabeceras falsas.<\/li>\n
  3. Trafico fragmentado UDP y ICMP.<\/li>\n<\/ol>\n

    Hemos detectado la firma digital de la red botnet usada y la fecha en que se puso en el mercado, el 23 Septienbre 2013, arrancando su funcionamiento el 1 de Octubre de 2013.<\/p>\n

    Esta firma digital es identica a los ataques que hemos recibido los ultimas d\u00edas, podemos afirmar que proviene del mismo atacante.<\/p>\n

    La repetici\u00f3n y tipo de ataque corresponde con el modelo habitual utilizado por organizaciones criminales en internet, que prestan este tipo de servicio bajo pago.<\/p>\n

    Sigue sin haber una reivindicaci\u00f3n ni mensaje del atacante sobre los motivos para intentar silenciar los proyectos alojados en Nodo50.<\/p>\n

    En esta ocasi\u00f3n se ha mitigado m\u00e1s r\u00e1pido los efectos del ataque que en anteriores intentos, apenas sinti\u00e9ndose sobre el normal servicio de las webs afectadas.<\/p>\n

    El escaso impacto sobre el servicio no minimiza la importancia de los hechos. El ataque contratado est\u00e1 destinado a impedir el funcionamiento de nuestros servidores y con ello impedir la visibilidad en internet de los proyectos alojados en Nodo50.<\/p>\n

    COMUNICADO<\/h2>\n

    14 de octubre de 2013<\/strong><\/p>\n

    El pasado 12 de Octubre, a las 0:00 horas, comenzaba un ataque de denegaci\u00f3n de servicio (DDoS)<\/a> contra Kaosenlared.net<\/a>, organizaci\u00f3n alojada en Nodo50.<\/p>\n

    Este tipo de ataques buscan invisibilizar la web v\u00edctima mediante la saturaci\u00f3n del servidor. Los atacantes amplificaron su tr\u00e1fico usando servidores de terceros y excediendo la capacidad del servicio. En el ataque que hemos sufrido han participado m\u00e1s de 32.000 m\u00e1quinas distintas y generado m\u00e1s de 3Gbps.<\/p>\n

    Por el n\u00famero de servidores atacantes empleados y su distribuci\u00f3n (ver el gr\u00e1fico de 4000 de esas IPs) parecen haber sido alquiladas a alguna red de botnet. En internet existen mercenarios del hack que revenden este tipo de infraestructuras para que personas sin capacidad puedan lanzar ataques DDoS.<\/p>\n

    El domingo 13 de octubre los efectos del ataque se han dejado sentir impidiendo el normal acceso a Kaosenlared.net. Esta ma\u00f1ana, 14 de octubre, hemos logrado mitigar el ataque y tanto el proyecto atacado como otras webs afectadas funcionan desde entonces con normalidad.<\/p>\n

    Posteriormente el atacante ha decidido atacar la web de nodo50, info.nodo50.org, sin grandes incidencias en el servicio.<\/p>\n

    En el momento de escribir el comunicado los atacantes han desistido.<\/p>\n

    Kaosenlared ha recibido un mensaje de autoria, aunque no aporta ning\u00fan dato que permita contrastar la autenticidad. Como en otras ocasiones resulta imposible determinar con certeza el origen del ataque. El \u00fanico mensaje cierto es el intento de silenciar un medio de comunicaci\u00f3n.<\/p>\n

    Queremos agradecer una vez m\u00e1s la solidaridad mostrada con nodo50 y el compromiso mutuo con las organizaciones que integran el proyecto. Seguimos peleando por la libertad de expresi\u00f3n y el derecho a informar.<\/p>\n

    Asamblea de Nodo50<\/p>\n

    Distribuci\u00f3n de los operadores de m\u00e1quina<\/h2>\n

    Distribuci\u00f3n de los operadores de m\u00e1quina que participaron en el ataque del 13 y 14 de octubre.<\/p>\n

    CN\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 620<\/strong> CHINANET-BACKBONE No.31,Jin-rong Street CN\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 375<\/strong> CHINA169-BACKBONE CNCGROUP China169 Backbone KR\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 154<\/strong> KIXS-AS-KR Korea Telecom KR 107<\/strong> LGDACOM LG DACOM Corporation\u00a0 CN 82<\/strong> CNNIC-ALIBABA-CN-NET-AP Hangzhou Alibaba Advertising Co.,Ltd.\u00a0 KR 76<\/strong> HANARO-AS Hanaro Telecom Inc. US 47<\/strong> COMCAST-7922 – Comcast Cable Communications, Inc.\u00a0 CN 43<\/strong> CHINANET-SH-AP China Telecom (Group) TW 39<\/strong> ERX-TANET-ASN1 Tiawan Academic Network (TANet) Information Center CN 37<\/strong> CNIX-AP China Networks Inter-Exchange CN 36<\/strong> CHINA169-BJ CNCGROUP IP network China169 Beijing Province Network\u00a0 US 36<\/strong> CABLE-NET-1 – Cablevision Systems Corp.\u00a0 US 35<\/strong> CMCS – Comcast Cable Communications, Inc.\u00a0 US 33<\/strong> CHARTER-NET-HKY-NC – Charter Communications CN 33<\/strong> DXTNET Beijing Dian-Xin-Tong Network Technologies Co., Ltd. KR 21<\/strong> KRNIC-ASBLOCK-AP KRNIC\u00a0 CN 21<\/strong> ERX-CERNET-BKB China Education and Research Network Center\u00a0 CN 18<\/strong> CNCGROUP-SH China Unicom Shanghai network<\/p>\n

    \n<\/div>\n

    \n","protected":false},"excerpt":{"rendered":"

    El pasado 12 de Octubre, a las 0:00 horas, comenzaba un ataque de denegaci\u00f3n de servicio (DDoS) contra Kaosenlared.net, organizaci\u00f3n alojada en Nodo50. En el ataque\u00a0del d\u00eda 14\u00a0han participado m\u00e1s de 32.000 m\u00e1quinas distintas y generado m\u00e1s de 3Gbps.<\/p>\n

    Nodo5o es hospedaje habitual de webs alternativas<\/strong>, sindicales, ecologistas, etc est\u00e1 siendo atacado de forma sistem\u00e1tica en un intento de acallar las voces que molestan … \u00bfA qui\u00e9n?<\/p>\n

    http:\/\/info.nodo50.org\/URGENTE-18-OCT-Seis-dias.html<\/a><\/p>\n","protected":false},"author":191,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[10],"tags":[70],"class_list":["post-6971","post","type-post","status-publish","format-standard","hentry","category-prensa","tag-internet"],"publishpress_future_action":{"enabled":false,"date":"2026-04-28 07:05:23","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/posts\/6971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/users\/191"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/comments?post=6971"}],"version-history":[{"count":0,"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/posts\/6971\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/media?parent=6971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/categories?post=6971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cgt-lkn.org\/bizkaia\/wp-json\/wp\/v2\/tags?post=6971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}