Fepe55

7 Comentarios

1. 
   

   Quique
   21/02/2008, 4:09

   Realmente una lastima, si no pueden actuar rapidamente con un dDos hecho desde Argentina no quiero imaginarme con un ataque a gran escala, me imagino que perdieron muchos clientes, quizas para la proxima esten preparados.

2. 
   

   ThePhilosopher
   21/02/2008, 7:58

   @Quique: Si, la verdad que sí. Igual, según dicen, este fue muy importante, de gran escala, ya que ellos reciben tres o cuatro por año y nunca nos enteramos. O al menos no como en esta ocasión.

   Como bien decís, quizás la próxima estén preparados. Ojalá.

3. 
   

   esty
   21/02/2008, 17:18

   jojo…flor de amigo el hermano de pamela david…

4. 
   

   Joel A. Chornik
   23/02/2008, 22:36

   ThePhilosopher, trato de mantenerme al día de lo que va apareciendo así que aquí me tenés
   Sólo para aclarar, desde el primero momento que vimos que este tema iba a tener afectación a una parte importante de nuestros clientes, y de esta magnitud, decidimos enviar un comunicado. De hecho no recuerdo si en el post que linkeas o el anterior, ya estaba avisando que iba a enviarlo pasado el ataque y unos días más.

   Quique, el DDoS se controló desde Argentina, los origenes eran de todo el mundo. Los mismos autores luego atacaron WordPress.com que da servicio a casi 2.5 millones de blogs, y también fue afectado. Ellos midieron 20GBPS de tráfico. No es una cuestión de tener o no el hardware necesario (firewalls, routers, etc) para estos casos, por más firewall que tengamos ya sea nosotros, meneame, genbeta, o wordpress si el tráfico entrante supera al total, no hay mucho por hacer. Hay, pero no mucho. Y eso es lo que hicimos.

   Lo que sí se puede hacer, es encontrar a los autores materiales y llevarlos frente a la justicia, y eso también lo estamos haciendo. Que sean Argentinos es en parte una suerte, ya que podemos tomar cartas mucho más directas en el asunto.

   No hay, sin embargo, una solución técnica que un solo ISP pueda tomar individualmente contra estos ataques. La problemática de fondo es mucho mayor, e incluye a el hecho de que hay literalmente millones de PCs infectadas a espera de ser abusadas por terceros, miles de servidores vulnerables que también son usados (como fue en este caso) para volcar tráfico a otros servidores, procesos lentos de coordinación entre ISPs para mitigar y controlar los ataques (llamamos a -muchos- países para dar aviso de sus servidores tomados, y no siempre es fácil lograr que te hagan caso rápido) y la realidad de que la estructura sobre la que está montada Internet permite estas cosas.

   Estoy, y mi empresa junto con eso, tomando la actitud que creemos la mejor: Ser proactivos, seguir mejorando las defensas técnicas, encontrar a los responsables, llevar adelante y mejorar todo lo posible la legislación de delitos informáticos en argentina, comunicar lo mejor posible lo que pasó, y lo que va a pasar. Aprender de nuestros errores, mejorar nuestras fortalezas y seguir manteniendo a nuestros clientes como el principal propósito de lo que hacemos.

5. 
   

   ThePhilosopher
   24/02/2008, 11:04

   @Joel: Gracias por pasar; si hay algo que me gusta de ElServer es que uno se siente parte de la empresa porque siempre nos mantienen al tanto en el blog, o hacen cosas como estas, comunicándose con nosotros mediante nuestros sitios.

   Estoy 100% de acuerdo con todo lo que decís en el comentario, y me encantaría que se cumpla todo. Si es así, jamás me iré de ElServer.

   Sé que son de lo mejor en Argentina, por lo que tienen a los mejores sitios hosteados y por eso los atacan, pero el tema es que llevo apenas algo más de un año con ustedes y tuve la mala suerte de tener varias caídas, lo que me preocupa bastante.

   Por ahora seguiré acá, y si se calman las aguas del DDoS y todo marcha como claramente ustedes quieren que marche según sus comentarios, volveré a recomendarlos como siempre hice; si no, lamentablemente me iré a buscar otros rumbos.

   Un saludo, y nuevamente muchas gracias por pasar.