Anonymous ha lanzado una petición formal en WhiteHouse.gov bajo el título “Make, distributed denial-of-service (DDoS), a legal form of protesting” para legalizar los ataques de denegación de servicio distribuida (DDoS) como una forma lícita de protesta. En su escrito Anonymous compara este tipo de ataques con protestas "okupa" en el mundo real y solicita al Gobierno de EE.UU. que se liberen a los encarcelados por este motivo y que se limpien sus historiales. En la noticia se incluye el texto completo de la petición.
Comentarios
Nota tonta: DoS= denegación de servicio, DDos= denegación de servicio distribuida
En el primer caso es un atacante-un objetivo, en el segundo son muchos atacantes-un objetivo
#2 Corregido... ¡gracias!
#3 bueno realmente era una tonterieta, al principio aún se podían hacer ataques DoS si tenias una conexión de más ancho de banda que tu víctima (que no tenía porque ser un servidor) un DoS se basa en pedir mas cosas de las que el objetivo puede darte, por ejemplo un simple "ping" en tcp implica que el otro ordenador "conteste" , si le haces mil pings tendrá que contestar mil veces y llega un momento en el que simplemente no da abasto si tu pc/conexión son mucho mas potentes y llega a "denegar el servicio" a otras peticiones (es decir, llega a tener que decir un "no puedo atenderte que estoy ocupado...") pasa igual con peticiones web a un servidor, si le pides mil páginas a un servidor al final el pobre se queda tieso y los usuarios "normales" solo ven un mensaje de servidor ocupado
En un distribuido se elimina la necesidad de ser mas "potente" que la víctima, usas 10, 100, 1000 atacantes sobre un servidor y al final es posible saturarlo aunque sea mucho mas potente que los atacantes individuales: ejemplo (no intencionado) el "efecto meneame", todos pedimos la misma web de golpe y saturamos, por eso el "distribuido" del nombre DDoS
#4 Tal y como yo lo entiendo todos los ataques DoS que aparecen en la prensa son en realidad DDoS ya que dudo mucho que alguien, con un solo ordenador, pueda tumbar un servidor...en todo caso mejor ser precisos.
#5 Si, realmente los DoS ya no se usan, aparte un DoS es sumamente sencillo de evitar hoy en día (se bloquea la ip del atacante y adiós problema), en un DDoS no puedes diferenciar que ips son de atacantes y que ips son de usuarios legítimos de tu servicio (bueno, puedes en algunos casos pero no todos, y deberías ir bloqueando 'ip a ip', algunos firewalls protegen automáticamente cuando ven demasiadas peticiones del mismo etc pero vamos la idea es que es mucho mas complejo )
Gran idea, deberían tenerla en cuenta, un ataque de este tipo no es invasivo, no destruye nada, y es fácilmente restaurable, las alternativas no suelen ser tan amigables.
Claro, quieren legitimar una técnica que muchas de las veces se sirve de ordenadores zombies infectados para atacar.
Y quieren equipararlo con un Occupy...
¿Qué pasa? ¿Tanto les cuesta salir de casa para ir a una manifestación? ¿Todavía no han aprendido que la mayor parte de políticos no sabe lo que es una página web y les dará igual que se bloquee?