Ataque DDoS a menéame

#104   ¿Y caer en su mismo juego? Al final será un troll tocapelotas o un inocente. No te pongas a su altura

#105   #103: Yo diría que esa IP es el cuartel general que manda instrucciones a zombies para atacar. En todo caso, si es estática, ya sabe lo que tiene que hacer Telefónica, la justicia española y los creadores de determinado elemento.

#106   #95 es una posible solucion, pero el problema en que solo por el hecho de abrir la pagina de meneame ya estas accediendo a una base de datos (para mirar las noticias que hay actualmente en portada), solo por el hecho de que abran por ejemplo 1000 personas a la vez de forma reiterada (una y otra vez) la pagina principal ya se poduciria una saturacion considerable creo yo.

Pienso que lo del captcha puede ser buena solucion en este contexto: si el servidor es capaz de detectar demasiada congestion en vez de ponerte la pagina solicitada te proporcionara una pagina basica con un captcha y de ahi te redirigiria a la que desees. Aun asi, eso es si fuera un ataque DDOS basado en REQUESTs de paginas... pero desde luego hay otros DDOS que no se podrian parar asi como asi.

#107   #102 no solo es que pueda ser un servidor zombie, la ip directamente puede ser falsa y/o de otra persona que la pobre no tendra que ver (no ahora fuera de coña es la ip de enjuto, por eso no le va internet y tal como se fue volvio)

#108   #102 no se si sea buena idea, pero algo se tiene que hacer, la guerra, apenas comienza siempre y cuando el jefe mayor diga si lo hacemos o no.

#109   #102 Me uno
Edit: parece que no ha triunfado la idea...

#110   #108 El jefe mayor probablemente te diga que no hagas nada porque ni él debe tener suficientes datos como para confirmar nada...

#111   Va, no hagáis tontadas

#113   #102 ¿quien te dice que esa es la IP del atacante?

Si alguien es capaz de hacer un ataque de estas dimensiones es porque sabe lo que hace, no podrias saber quien controla las maquinas zombie a menos que puedas tener acceso a una de ellas y analizar las conexiones entrantes que tiene.

#114   Genbeta sigue caído. Aunque ya no lo leo mucho, solo veo los titulares y leo uno que otro post, es uno de mis blogs más queridos.

#115   Recapacitando un poco #103 tiene razón. La verdad es que me dejo llevar por el efecto rebote.

Aunque sí es una IP estática y pertenece al sujeto en cuestión ya se sabe...

#116   Ahora quedan confirmadas las buenas intenciones del servicio de ¨quienteadmite¨

Hay que decirlo mas...

#117   yy creo q es verdad... quien lo alla hecho... no creo q lo haga al "tun tun"

#118   #112, lo siento pero no estoy de acuerdo (lo cual no implica que vaya a votar negativo tu comentario, porque es una opinión perfectamente correcta). El único culpable de un ataque es el que ataca. Vamos, yo lo veo así.

#120   Interesting ports on 134.Red-81-41-104.staticIP.rima-tde.net (81.41.104.134):
PORT STATE SERVICE
3389/tcp closed ms-term-serv

Pues es un poco inquietante que tratándose de una máquina zombie (se deduce que con Windows), no tenga ningún puerto abierto, cuando lo normal es que hubiera unos cuantos más. Pero bueno.

¡Ay mi querido nmap!

#121   Dejaros de explorar esa IP, joder!

#122   No creo que esa IP tenga mucho que ver en el ataque....el que a atacado no es tan tonto como para dejarse ver la IP, y que le puedan atacar...:S

#123   #122 pero parece que sí ha sido tan tonto como para escribir un mail a Galli autoinculpándose

#124   #123 De todas maneras, puede haber utilizado una cuenta de correo de las que ha pillado a otra persona y haberse conectado desde una conexión Wi-Fi abierta para mandar el correo. Desde luego que salvo Ferca y Ricardo Galli, no hay nadie que tenga suficiente información como para sacar ninguna conclusión.
Y por otro lado, lo mejor es no hacer nada, que nadie aquí es Chuck Norris como para tomarse la justicia en propia mano...

#125   #123 A lo mejor hace méritos para que lo contraten en temas de seguridad.
[mode broma Off]

Yo aún sigo jodido por tema, ya son tres sitios; Genbeta, meneame y error500

#126   por cierto error500 y enriquedans tampco funcionan tendrá algo que ver???

#127   #124 #125 evidentemente, no digo que el dueño de esa IP haya sido el culpable, digo que alguien ha escrito esa chorrada desde esa IP y ahora será fácil de trazar... y que le echen las culpas

#128   #126 Nadie lo sabe, hasta que ellos no digan algo...
Y lo único que une a lo de Genbeta con Menéame es el correo que recibió Galli. Así que de momento hay pocos datos. Habrá que ver como evoluciona el tema y ver si se confirman más casos.

#129   Parece que el Blog de Enrique Dans también ha recibido (www.enriquedans.com). Pero creo que no es un DDoS ya que sale el error: "Error establishing a database connection". Enrique ha publicado hoy que tiene una pequeña participación accionarial en Weblogs, S.L.

#130   Nahhhh!!! Error500 tambien???

claro... por eso no me carga

#131   #127 ¿Y si entró por una Wi-Fi como se lo puede ubicar? (pregunto porque no lo sé).

#132   #128, actualicé el apunte con unos pocos datos más, son unas coincidencias muy interesantes

#133   #126 ¿Podría ser... casualidad? Quizás demasiada.
#121 Como que me voy al sobre. Voy a soñar con ataques DDoS.

#134   Esque aun siendo editor de WSL no se nada, ambos blos pertenecen a la seccion "WSL Selección" de WSL, el unico de estos que funciona es microsiervos

#135   #131 en plan CSI... llegas a la casa del dueño de esa IP y rastreas hasta los ordenadores del vecino... si no es así... pues ni idea

#136   nada ahora no funciona ni un blog de WSL

#137   pregunto... hace unos dias.... microsiervos no estubo con problemas tambien?

#138   Como habeis sacado la IP de microsiervos?

#139   #136 Motorpasion me funciona ahora mismo

#140   #139 si han vuelto a funcionar todos, menos enriquedans y error500

#141   sin ser un experto digo que lo de error500 es un ataque DDOS por este mensaje:
The MySQL error was: Too many connections.

#142   hay aparte de q mi coneccion es lenta (argentina + Speedy Telefonica = BOSTA) esta esto de DDoS ME ALTERA!

#143   #116, por la forma en que funciona el msn no necesariamente han sido ellos, el MSN no requiere confirmación de las cuentas por e-mail.

#144   Dios menéame esta que agoniza...

genbeta, menéame, erro500...

#145   #144 no agoniza, es un resfriado. Las bacterias acabarán donde acaban las bacterias

#146   #138

#147   otro ataque, y esta vez me he visto obligado a recurrir a fresqui.
hijos de puta

#148   #147 eso lo dices para que vayan a por fresqui también no ?

#149   Y esto no será de la iniciativa Dharma?? o de Sergio Dharma.... que incruenta duda! (y que bueno estaba el polen casero)

#150   #149 ¿menear pegados es menear? ¿Como los delfines?

#151   #148 si me has pillado, de todas formas allí son 4 y nadie se daría cuenta

#152   #150 no, como dos bailarines

#153   Estoy leyendo lo que van poniendo en el blog de Menéame y es alucinante la cara que tienen los chantajistas de mierda que están realizando los ataques. Pidiendo dinero, amenazando, vacilando... Espero que los dueños de Menéame sepan cómo contrarrestar esto por vías judiciales y que consigan darle por culo a esos hijos de puta.

#154   #153 no, a ver si les va a gustar

#155   #153, ten cuidado con lo que dices que tienen un rack en china, estás jugando con fuego "hamigo"

#156   #155 en inglés, "what a rack!" se usa para decir "¡Vaya tetas!"

images.google.es/images?source=ig&hl=es&rlz=&q=%22what+a+r

#157   #156 i167.photobucket.com/albums/u129/axiertxo/fotos/startemoffyoung.jpg (cortesía de Axiertxo)

#158   Cheee no jodan al tipo que usa a los chinos... q sino les saca el pass del MSN! QUE SERIA DE USTEDES SIN MSN!!!
Guaaa guaaa ¿?

sarcasmo

#159   Estos infrasers incultos...

¡No saben ni hablar ostias! Hoyyyygann si no me mandan mis 7000$ gratixxxx de hantemano hos ju4nk4am5 el emesene porke semos el mas mayor grupo de tontos del mundo... '

¡¡Aghhh vomito!!

#160   Vaya!! El email de amenaza recibido me recuerda a uno que leí hace tiempo en meneame, de un tio que había conseguido la foto de quien atacó su blog... qué rabia que no lo encuentre!

#161   che leyendo el Mail... me pregunto... cuantos dedos tiene ese tipo?

#162   Con la cantidad de routers WIFI abiertos o con autenticacion WEP (q viene a ser lo mismo) lo dificil es encontrar el culpable a nada q sea un poco cuidadoso. Yo cada vez q veo q a algún conocido le han dejado el router configurado con WEP (que tanto con telefónica como con jazztel es lo habitual) cuando el router puede utilizar WPA o WPA2 me comen los demonios. Y cada vez que veo que siguen vendiendo Nintendo DS sin encriptación WPA me dan ganas de pedir que la ilegalicen por fomentar el terrorismo.

#163   Pues no sé qué han hecho los de meneame, pero ahora mismo el sitio web va como la seda.

#165   Enviado a digg.

digg.com/security/Also_they_attack_meneame_Digg_Clone_by_the_case_Genb

Que hos parece la traduccion? Alguna sugerencia? (seguro que si, que mi ingles es muy malo!)

#166   #165 Tu castellano no es que ande muy allá tampoco,

P.D. Lo digo por lo de "hos", amén de tildes y esas cosillas.

#167   si es que a estas horas...

#168   Me imagino que muchos nos hemos visto obligadamente afectados, de forma indirecta por el ataque a meneame.net/, yo tengo en mi sitio blog.bajaenergy.com un scrip, para que el lector, si le gusta la noticia ahi publicada y la desea menear, simplemente le haga un click ... me refiero a este scrip <script src='http://meneame.net/api/check_url.js.php' type='text/javascript'> <!– –> </script>, cuando meneame.net/ ha sido atacado, mi sitio, no podia cargar/descargar todo el contenido y se quedaba ¨pensando¨, precisamente a consecuencia del script. Lo cual me desespero y recurri a retir dicho escrip y todo volvio a la normalidad. De momento, el scrip no lo incluire hasta que esto se normalice.

Asi que quienes tienen scripts como este u otros, enlazados con Meneame. Ser prudentes y sigamos de cercas como meneame.net/ hace frente a este ataque al que se ha visto expuesto y del que continua amenazado.

ANIMOOOOOOO !

#169   quedo mejor abordado, en la otra noticia que tambien digeaste.
mla.com.es/2008/02/08/bblogs-vs-ddos-english-version/

#170   meneame a veces va... y a veces no va, parece que siguen atacando.

#171   Lo que es triste es que se permita el cibergamberrismo.
Ejecutar un ataque DDoS a Menéame es equiparable a rellenar de silicona el candado de nuestro local favorito.
Me parece a mi que si en estos caso se hiciera una denuncia colectiva, cuyos denunciantes fuéramos todos los afectados por la caída de la página, se harán más caso a estos hechos.
No es lo mismo que un webmaster denuncie un ataque a su página a que 1000 usuarios se sientan perjudicados y hagan una denuncia colectiva.
Todos a pedir daños y perjuicios y verás como al "gracioso" se le congela la sonrisa.

#172   Joder, esto parece una mala película, que triste

#173   Un ataque DDOS...que triste, cuando no tienes inteligencia usas el ataque de los tontos...el que solo necesita recursos. En fin, animo Ricardo!

#174   ¿y qué hacemos si nos pasa algo así a los blogueros normales y corrientes?

#176   Que cosas más raras... ¿Por que piden dólares y no euros?... pues nada habrá que publicarlo en el blog...

Esto tendríamos que enviarlo a los medios de comunicación para que se hicieran eco de ello, podríamos meter más presión.

#177   Darme dinero que se que tenei dolare.
Tengo 10 ijos a lo que halimentá.

#178   La categoría de esta noticia no debería ser "risas", porqué leyendo la cartita del mayor grupo latino de ataques DDoS dan ganas de llorar... llorar de risa!

Creo que sin duda son el mayor grupo latino de Hoygan que se ha visto en mucho tiempo.

#179   #168 Aloja el script en tu servidor y solucionado.

#180   Algo me dice que el autor del DDOS (te telefónica España) y el del Email no tienen nada que ver. Solo que el último ha decidido aprovecharse de la situación de la que estaba meneame para hacer pensar que eran ellos.

#181   Hola.

No se si será un ataque pero desde hace unos dias, en varias ocasiones al entrar en www.peliculas24h.com/estrenos/ me aparece un mensaje de rechazo por demasiadas conexiones simultaneas.

#182   Lo que no entiendo es lo de publicar una IP, que probablemnete sea un zombi que no tiene culpa de nada, y se apunte "pero no le hagáis nada".
Es como si dejas una tarjeta de crédito con el PIN escrito en la plaza del pueblo y una nota que diga "pero no saquéis dinero".

Muy mal el publicar IPs. Muy mal.

#183   Jur, anda que no va a subir karmas este post

#184   Os habéis dado cuenta que si buscáis en google MUCHACHADA, la segunda entrada es a la que hace referencia #46?

Hemos hecho todos lo mismo, cuando hemos leído el post?

Mi conspiranoia dice que #46 es Joaquín Reyes, que creado el DDOS y que después ha sacado la coña en su post para hacerse autopublicidad, y todo el mundo a buscar en google y a ponerlo el primero. Fijo que es eso!

#187   Los que lo estén haciendo se están buscando muchos amigüitos...

#188   (Léase con voz baja, tipo peli de miedo)

Papá...tengo algo que decirte...
-Dime, hijo.
A veces...no me carga Menéame.
-¿Y a mí que me cuentas niño?

#189   #186, para no haber llegado a la eso vaya una que han montado, arriba la educacion independiente...

#190   Ojalá google pusiera la noticia en su página oficial, a ver si entonces tienen huevos de tumbar a nadie

#191   jope, esto parece chantaje informático, y porque no os enterais a quien le deben los 7ooo euros esos? pues vaya forma de reclamar los dineros, como yo le tenga que reclamar a to el que me debe asi, lo mismo es buena idea...

#192   #191 no es que lo parezca es que LO ES!

#193   bueno a dattatec hace poco le pasó también... parece que se lo están pasando pipa reventando páginas webs

#194   El problema como dice 112 es de muchos factores, sin olvidar al que ataca, pero es como las armas, si no las hubiese al menos a tiros no se mataria la gente, qe ya encontrarian otra manera, pero si no se soluciona esto de los zombies estamos mas que vendidos, las empresas de hosting, ISPs, y webs.

Por suerte o desgracia conozco a esas personas, gente que controla mas de 20 mil zombies, hay incluso alguno con mas de 50 mil, un ataqu de 10 mil maquinas contra una web es su destruccion.

Por otra parte estosargentinos, uruguayos o de donde sean se piensan que por el mero echo de atcar desde otro pais tienen inmunidad, van listos...

#195   in soviet russia meneame denail you!

#197   Pa mi que algún usuario de menéame dividió por cero, y pasó lo que pasó

#198   posi alguien no se ha enterao, la noticia esta en digg:

digg.com/security/Also_they_attack_meneame_Digg_Clone_by_the_case_Genb

#199   Parece que alguien ha respondido con el mismo juego, quienteadmite.com/ no funciona!

#200   Sólo por evitar psicosis, lo de mi blog no ha sido un DDoS, ha sido simplemente una caída de servidor, a la que tardé algo más de lo normal en reaccionar por la diferencia horaria (estoy en México D.F. estos días). Pero eso, que no es parte del tema.