El 16 de octubre, se repite el ataque de DDoS contra Nodo50, una copia de los anteriores. El ataque ha comenzado a las 14:00 horas y ha durado 4 horas.
 |
| Mapa del ataque contra Nodo50 sobre 4000 de las IPs participantes |
Como en anteriores ocasiones estaba compuesto por tres sub-ataques:
- Una inundacion de trafico UDP reflejado usando servidores de nombres abiertos.
- Una inundacion de paquetes SYN con cabeceras falsas.
- Trafico fragmentado UDP y ICMP.
Esta firma digital es identica a los ataques que hemos recibido los ultimas días, podemos afirmar que proviene del mismo atacante.
La repetición y tipo de ataque corresponde con el modelo habitual utilizado por organizaciones criminales en internet, que prestan este tipo de servicio bajo pago.
Sigue sin haber una reivindicación ni mensaje del atacante sobre los motivos para intentar silenciar los proyectos alojados en Nodo50.
En esta ocasión se ha mitigado más rápido los efectos del ataque que en anteriores intentos, apenas sintiéndose sobre el normal servicio de las webs afectadas.
El escaso impacto sobre el servicio no minimiza la importancia de los hechos. El ataque contratado está destinado a impedir el funcionamiento de nuestros servidores y con ello impedir la visibilidad en internet de los proyectos alojados en Nodo50.
¿Que es un Ataque de denegación de servicio (DDoS)?
Noticia relacionada: http://antifascistasansealcobendas.blogspot.com.es/2013/10/comunicado-de-nodo50-sobre-el-ataque.html
