Atacando que es gerundio

hackeDurante el día de ayer (04/08/2016), alguien, o alguienes, decidió, o decidieron, lanzar un ataque masivo contra nuestros servidores de Autismo Diario. No fue el típico ataque perpetuo Made In China o Made In Rusia al que tan acostumbrados estamos y que ya forma parte del día a día. No, fue un ataque específico, muy dirigido y concreto. Al final no pasó nada grave pero …

Ayer hubo más de 800.000 conexiones con un sólo propósito, hackear (O quizá debiera decir PIRATEAR) nuestros servidores. Le dieron con todo, usaron todo tipo de técnicas, la lista es bastante larga. Con lo único que consiguieron ralentizar el servicio (y solo temporalmente) fue mediante ataques de denegación de servicio, también llamado ataque DoS (siglas en inglés de Denial of Service) o DDoS (de Distributed Denial of Service). Afortunadamente ni por esas pudieron tumbar el servicio, aunque de forma puntual sí se ralentizó mucho afectando a la navegación y por tanto a nuestros lectores.

Tuvieron que usar más de 5.000 ip’s diferentes, ya que obviamente el sistema de seguridad iba cortando accesos de forma sistemática. Afortunadamente NO pudieron saturar la carga del sistema, que en todo momento se mantuvo estable (tremendo proveedor tenemos).

Realmente esto forma parte del juego, si estás, te van a dar seguro. Estamos por tanto endureciendo más las capacidades del servicio para intentar ser lo menos inseguros posible. Aquí hay que tener en cuenta que al final, siempre hay alguien más listo que tú y que te la acaba metiendo, como se dice vulgarmente, doblada.

Realmente hemos  aprendido mucho de este ataque, y nos ha hecho cambiar algunas políticas de seguridad para reforzar más si cabe nuestra estructura, esperamos haberlo conseguido, ya que la sensación de “el mejor día nos revientan“, la vamos a seguir teniendo. Por si acaso, y como es normal, tenemos sistemas de seguridad bastante fuertes y nos permitiría reaparecer en poco tiempo ante un ataque exitoso. Obviamente no los voy a describir, pero estar, están.

Para nosotros la seguridad y la privacidad es algo importante y nos lo tomamos en serio, ya se ha hecho un primer análisis forense de los datos del ataque de ayer, he de decir que muy cuidadosos no fueron, ya que como es obvio, hemos identificado el origen del ataque y el dossier completo va a donde debe de ir, ustedes ya me entienden.

En fin, pues que no queda otra que pedir disculpas a los usuarios de Autismo Diario por la caída ayer en la calidad del servicio y procuraremos seguir trabajando para mejorar más aún la seguridad. Al final, la responsabilidad es nuestra.

Anuncios

Acerca de Daniel Comin

Trabajando para conseguir recuperar los derechos perdidos No siempre tengo razón, pero cuando la tengo, la tengo
Esta entrada fue publicada en Opinión y etiquetada . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s