Este blog está libre de NOFOLLOW!

Solounblog.com Bajo ataque DDoS “Anuncio de baja del Servicio”

Febrero 19, 2008 – 7:16 pm

Es una lástima que esto suceda. Mi blog anda mal, mi paciencia se acabó.

Hasta fin del mes en curso estaré hospedando Solo un Blog y el resto de mis proyectos, en El Server.com pero no mas de eso, ustedes se preguntaran por que, simplemente por que me cansé de ser victima de una guerra sin cuartel, de una campaña publicitaria sucia donde los que pierden, somos nosotros.

Hace cosa de 10 o 12 días, Sferazero , Genbeta, Kafelog, Cabreados, Menéame, error500, y otros estaban sufriendo un ataque DDoS a sus dominios por lo que sus blogs estaban ca+idos. Gracias a un tal Ricardo Galli se pudo dar con los autores de dichos ataques, propietarios de webs del estilo “quientedesadmitio” y toda esa volada, webs que realizan trabajos sucios con los datos de los usuarios.

Y esto no terminó acá, Hace poco mas de una semana, mi actual proveedor de hosting, EL SERVER.COM comenzó a sufrir una serie de desafortunados ataques DDoS, atribuidos, desde el primer dia, a los mismos atacantes que en casos anteriores. El mismo día que todo comenzó, esta empresa publicó en su blog, intentando ser transparente, una nota donde aclaraban el por qué del mal servicio y la noticia del ataque DDoS que estaban sufriendo. Durante el resto de la semana, la blogosfera hispana se fue haciendo eco de esta noticia y los comentarios en la entrada dedicada de EL SERVER comenzaron a subir y a tornarse más negativos, los clientes quieren irse, problemas puntuales surgieron entre los comentarios, cosa que denota los puntos debiles de esta empresa, tal vez por eso decidieron publicar otra entrada, aclarando la situacion, sin chistes de mal gusto como en el post anterior, y destacando principalmente, en el segundo parrafo, el cual voy a citar textual:

“A nuestro usuarios, quiero comunicarles sus servicios se encuentran actualmente funcionando con normalidad y que en breve estarán recibiendo un correo con un detalle de lo que está aconteciendo.”

Señores de EL SERVER:

Mi servicio NO esta funcionando con normalidad, de hecho, mi servicio NO esta funcionando, y NO he recibido ningun correo detallando nada.

Mi panel de control funciona para la mierda, mis dominios se van al carajo, reiteradas veces en el dia, pero la pagina principal de EL SERVER hace dos dias esta funcionando con normalidad.

Pero eso no es todo :D al parecer, los comentarios de esta ultima entrada se salieron de control y alguien publicó un link hacia una web que me disparo a un universo de opciones a elegir para poder hablar de este tema sin miedo a equivocarme.

1stcomment.gif

Este comentario, me llevo a un blog que no conocia, el contenido de ESA entrada fue borrado, no se ni quiero saber por quien, no me interesa, por si las dudas, aca tienen una captura, pero si me pareció interesante tener en cuenta este blog, por si las dudas

2ndcomment.gif

Mi intuicion no me falló. El segundo post publicado por este blog en relación a lo sucedido, contiene una curiosa entrevista con alguien, hermano de una conocida modelo Argentina, a quien se le atribuyeron los ataques que salio a la luz para defenderse:

Cristian - Lo que pasó es que yo me enteré que estaban poniendo en muchas paginas que yo había tirado Elserver.com, entonces me puse a googlear y encontré el blog de un tal Ricardo Galli donde él estaba poniendo mis datos, sin razón alguna, sólo porque él esta 100% convencido de que yo tengo algo que ver. Y puso datos falsos, como que tengo 18…22 años. Sólo tengo 17 años y me dedico a hacer paginas webs.
Entonces yo puse un comentario porque estaba muy enojado, nada que ver con lo del DDoS: “Si volvés a nombrar la palabra sudamericano con otra que no me guste, te quedas sin Blog, al mejor estilo sudamericano (smile)”
El señor había investigado que yo soy el hermano de una “famosa modelo” como él dice, así que creo que solamente lo que buscaba era promocionar su blog.

Por alguna que otra misteriosa razon, el blog de Ricardo Galli, hoy esta fuera de linea, cosa que por ahora no viene al caso.

Mas abajo, en la misma entrevista, otros interesantísimos párrafos:

Además de defenderse, aseguró: “Yo sé quien fue quien tiró los servidores de Elserver y quien mandó a hacerlo.” Ante la pregunta de cómo sabía ese dato, Cristian dijo “porque soy del ambiente e investigué un poco hasta que di con la factura del pago. Me contacté con la persona que recibió el pago y me confirmé que ese dinero era de eso”.

“El pago es enviado por gente de Dattatec.com quienes le ofrecen al atacante que si tiraba Elserver y lo hacía fundir iba a tener trabajo ahí de por vida. El atacante es Omar Alejandro Brandam (alias Norman), es un conocido mio de 17 años también”, disparó.

Por último remarcó que quiere “que investiguen a Dattatec, quién es la señora que envió el pago, quién es el dueño de Dattatec y su amigo el que envió a Rossana a enviar el pago. También se involucra aquí a Marcel, dueño de quienteadmite que no tiene nada pero NADA que ver con esto”.

La imagen de abajo es el supuesto recibo de pago del que habla Cristian:

copia-de-western-union1.jpg

Datos:

  • Monto: 1903 pesos con 20 centavos
  • Está enviado por el nombre de Alejandra Rossana
  • “El dinero es de parte de Juan, amigo de el dueño de Dattatec y dueño de sponsorpalace“.

Estaba contento… Por fin tenia una gran entrada para escribir… se imaginan el titulo?

Ataque DDoS a EL SERVER, pagado por DATTATEC…

Como dije anteriormente, la paciencia se me acabó.

Siguiendo la flecha de ese post, seguramente vas a encontrar un comentario, de un tal Martin Revert, quien parece conocer muy bien al resto de la tropa, llamense, Christian, Emilio, Ricardo Galli, etc, etc. No me interesa. Quien hace algunas aclaraciones sobre la posicion economica del señor Galli y acusa a los otros de inmaduros y bla bla bla… pero escribio una palabra que no conocia, y es por eso que preste especial atención a su comentario: Botnet.

Y dice Wikipedia:

“Botnet es un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Sus fines normalmente son poco éticos.”

IRC me suena a canal de chat de cuando a mi me gustaba hacerme el hacker…

y efectivamente es eso. Pero que veo? Hackeando servidores desde Windows???

La imagen es una captura del momento que Morgan (asi se hace llamar este tal Cristian David) ejecutaba el ataque DDoS (de flood UDP) contra una IP alojada en elserver.com.

Más links por si les interesa saber mas sobre los detalles de esta guerra:
Uno de los delincuentes

http://trucco.francisco.tripod.com/

Otro de los delincuentes

http://marcel-quienteadmite.blogspot.com/

Entrevista al hermano de la Siliconada Pamela David. Cristian David: Morgan

http://www.securityadiction.com/index.php?name=News&file=article&sid=24

Los nombres de todos:

http://www.gs-zone.com.ar/ft11032-0.html

Rescatando: Entrevista: Botnets… el lado oscuro

y tal vez quieras leer…

Toda la verdad sobre el DDoS a ElServer

Sobre el ataque DDoS contra Elserver.com

Copia del artículo de “sobre sospechosos DDoS”

del “blog de emergencia de Ricardo Galli

GENTE, ME VOY A DATAFULL.ORG :D QUE TIENE PROTECCION ANTI DDoS.

Para los que no entienden, Datafull es la empresa de Emilio Rivera, uno de los “perpetradores” de estos ataques.

Ahora bien, despues de todo esto, he llegado a la conclusion de que los ataques DDoS han cesado, o al menos eso parece, desde hace dos días, estoy entrando al sitio encargado de monitorear el estado de los servicios de dattatec EL SERVER y esta siempre online, entonces,

Por que los usuarios seguimos teniendo problemas?

Lamentablemente una explicación ahora no alcanza, no se si fueron victimas o complices, tampoco me interesa, solo sé que cuando termine el mes me voy de esta empresa. Esta es mi carta de anuncio de Baja del Servicio.

firma.png

ACTUALIZACION: Gracias Joel A Chornik por enviar el mail con la explicación 25 minutos despues de que este post fuera publicado, lamentablemente parece que yo sigo sufriendo las consecuencias del ataque, aunque digas que todo termino. Eso, sumado a la redacción del mail y sus contradicciones, me hizo creer que me estaban cargando… como argentino sabrás que “La desconfianza, es moneda corriente en nuestro país“.

Random Posts

  1. 8 Respuestas to “Solounblog.com Bajo ataque DDoS “Anuncio de baja del Servicio””

  2. Sebastián, veo que no estás de acuerdo con el correo que enviamos a todos nuestros clientes unas horas atrás.

    Independientemente de tu decisión de permancer o no en la empresa, de estar en cierto modo como decís en la “guerra” de DDoS, me presto (si preferís en privado, a tu criterio) a conversar sobre las contradicciones que ves en la comunicación a fin de aclararlas lo mejor posible, así como de los problemas que aún hoy seguís viendo y su solución.

    Saludos.

    Por Joel A. Chornik (3 comments) en Feb 20, 2008

  3. Sebastián: Soy el “tal” Martin Revert que mencionás en tu texto. Me acerco por aquí bastante sorprendido debido a que recibí visitas “bastante extrañas” en mi blog esta madrugada. No lo hubiera hecho si no me hubieras linkeado, pero al venir compruebo que el tono de tu comentario y la forma que hacés referencia a ese par de comentarios que dejé en un blog no es la más correcta.
    Asi visto da igual un Martin Revert que un delincuente de estos, o que un Ricardo Galli (a quien no le llego ni a las medias) todo porque vos tenés un problema de hosting. No es así, cada cosa va en su lugar.
    Por lo tanto te recomiendo que hagas un nuevo ejercicio de lectura de mis comentarios y luego revises estos puntos:

    A) Veo que tu tu blog apunta a la temática Web 2.0, pero la Web 2.0 no va existir si no hay un planteo serio a nivel internacional acerca de como segurizar las redes. Sin Internet, no hay Web 2.0, pero parece que vos solo te importa tu hosting. Este es un problema más amplio y deberías contribuir a construir conocimiento al respecto, no negarlo. Al fin y al cabo la demostración que sin Internet segura no hay blogs es que vos te quedaste sin servicio.
    B) Yo no conozco muy bien ni a los delincuentes ni la posición económica de Ricardo Galli como a vos te ha parecido. Eso es una falacia. Solo conozco la temática del problema porque estoy muy al tanto de lo que ocurre tecnológicamente en el país. Sea bueno o sea malo.Se también por la web que la trayectoria académica y empresarial de Ricardo es intachable. Estimo que esto también debería ser parte de tu acervo cultural, porque si alguien habla de Web 2.0, las ventajas de trabajar en empresas 2.0, etc, etc y no supone que el desarrollador, dueño y fundador del portal Menéame debe tener una posición economica respetable estamos severamente al horno con este blog. De los presuntos (para la Justicia, no para mí) delincuentes se lo que se puede leer en la web, que es casualmente el lugar donde dejaron más pistas concluyentes, y por supuesto porque casi toda la blogósfera hispanoamericana se ha hecho eco de ello. Inclusive veo cosa anteriores del DDoS en tu blog.
    C) Me alegro que el término Botnet, surgido de mis comentarios te haya servido al menos para conocer esta realidad de que Internet que no es toda bonita con naranjas, blancos y glossys, sino que en algunos aspectos es bastante obscura y sin gradientes: La delincuencia existe y si existe la delincuencia, peligra la web, tu blog, el trabajo de Ricardo, el de Joel y el mío (aunque mi trabajo no viene al caso).
    D) Si me permite Joel (a quien no conozco personalmente ni hemos hablado jamás), te diría que estás un poco fuera de foco con la evaluación de la situación de tu hosting. Mi blog está hosteado en Dattatec y pasó 72 horas offline por un DDoS en enero. Me encabroné, puteé, quería matar al dueño. Ese mismo dueño no hizo lo que está haciendo Joel para defender sus Clientes, su propio laburo y la Internet. Pero es inevitable: ¿Sabías que al tirar abajo a NTT (donde está alojado Genbeta en España) dejaron al descubierto que prácticamente no hay hosting que pueda soportar un ataque de este tipo?. Ni wordpress.com pudo resistirlo. Y me temo que si hubieron ido contra Blogspot de Google, también lo hubieran tirado por un rato.

    En síntesis, estás enojado y se entiende. Pero el mismo enojo que tengo yo como argentino aunque no uso elserver.com, es el mismo enojo de Joel porque no te puede dar el servecio que vos esperás. Vos tenés la decisión como consumidor. Pero eso no te permite hacer asociaciones incorrectas ni te permite no sopesar que a elserver.com les va llevar unos días acomodarse y volver a la normalidad.
    Un DDoS de esta magnitud es como una bomba, no te avisa donde ni cuando va a caer y despues de que pasó, hay que volver acomodar todo lo que se desacomodó. No es intantáneo, es imposible que sea así.
    Gracias por brindarme el espacio ampliarte información al respecto y cualquier duda adicional estoy a tu entera disposición para responderte.

    Martin Revert

    Por Martin Revert (2 comments) en Feb 22, 2008

  4. Amigo creo que has hecho un artículo muy interesante pero se te calentó la boca. No he permanecido muy atento a todo lo que siguió al ataque pero tu post despertó la curiosidad.

    Como veo que has herido algunas sensibilidades, y la verdad a mi no me quedó demasiado claro todo lo que cuentas, no estaría mal que continuaras este post con otro artículo con más información, sería realmente interesante.

    Eso si, como dicen por aquí arriba mejor en frío y no te calientes demasiado. No hay pluma más peligrosa que la de un blogger con problemas de hosting.

    Ojala te animes y complementes y aclares todo un poco más.

    Saludos avinagrados.

    Por Vinagre Asesino (23 comments) en Feb 22, 2008

  5. :P Si…

    Martin. Estoy por mandarte un mail por que usar los comentarios para explicarme no me parece la mejor idea.
    Vinagre: Si…. Estaba muy caliente, pero muy… y mi intencion fue escribir un articulo donde se explicara mas o menos los acontecimientos, pero con tada palabra mi calentura aumentaba y termine puteando a todo el mundo y mandando a la mierda a varios.

    Ahora que las aguas estan mas calmas, voy a escribir un articulo un poco mas completo, pero recien cuando pueda juntar la info que necesito, por que no quiero hacer cagada de vuelta :P

    Por Sebastian (281 comments) en Feb 22, 2008

  6. Gracias Sebastián, era importante par a mi ponerte al tanto de que tu post puede ser mal interpretado y por lo tanto mal interpretada mi posición con respecto a este tema.
    Para ello no encontré mejor forma que aclararte porqué tomé partido de una posición y no la posición de supuesta objetividad de la autora de ese blog amarillista de donde tomaste los datos. Ese blog no titubeó en ganar algún un click más borrando sus dichos anteriores y cambiarlos por una entrevista severamente manipulada por los delincuentes y que incluye más mentiras que verdades reveladoras.
    Yo estoy por una Internet más segura, y eso en tu post no queda claro para nada.
    Me quedo más tarnquilo por tu comprensión al respecto.
    Un cordial saludo.

    Por Martin Revert (2 comments) en Feb 22, 2008

  7. que lastima que mientas tanto. como un boludo me tome el tiempo para leer hasta que mi mujer me avivo que el pago que mostras no fue recibido por el correo (ella trabaja en correo argentino) ya que no tiene el sello del correo y le pusiste cualquier cosa.
    Yo tenia sitios en elserver y en dattatec pero obte por pagar mas y me fui a godaddy para no quedar en medio de una pelea inutil que destruye a ambos.

    Saludos

    Por Wiper (1 comments) en Feb 22, 2008

  8. Esto está que quema!

    Por Dogguie (45 comments) en Feb 25, 2008

  1. 1 Trackback(s)

  2. Feb 25, 2008: Preguntas incontestables III | Intertextual

Agrega un Comentario

Politicas de Privacidad - Solo un Blog Corriendo con WordPress Entradas (RSS) y Comentarios (RSS). Theme por Bob Traducido por Solo un Blog 2.0