Comunicado sobre el ataque DOS a OVH:
|
|
Comunicado sobre ataque DOS a OVH (Agosto de 2016)
Justo acabo de recibirlo. Mi pregunta es, no puede actuar "rápido" Telefónica de España en estos casos?
En el comunicado dan a entender que el DoS lleva bastante tiempo en funcionamiento (supongo que 2-3 días), y que Telefónica International está en contacto con ellos y solicitando a Telefónica de España el apagado de la red de botnets.
No entiendo la tardanza, reconozco que no tengo ni idea, pero no sería tan fácil para Telefónica como "pillar" las rutas de procedencia de los atacantes, y tomar medidas?
Aunque claro, pensándolo mejor, entiendo que no sepan qué hacer en Telefónica: si se trata de una botnet, qué haces, cortarles la conexión a (ponte) 5.000 clientes inocentes? No sé cómo suelen solucionar estás cosas de botnets...
Alguien que sepa, sería de gran ayuda para aprender algo del tema.
Gracias
Aunque claro, pensándolo mejor, entiendo que no sepan qué hacer en Telefónica: si se trata de una botnet, qué haces, cortarles la conexión a (ponte) 5.000 clientes inocentes? No sé cómo suelen solucionar estás cosas de botnets...
Si esas conexiones están creando un perjuicio a la infraestructura, tienen que hacer algo, aunque se llegue al extremo de cortarles la red, obviamente previo aviso. Aunque si en Nemesys son muy listos, lo que harán es detectar los patrones de ataque y filtrarlos desde sus tripas, así el cliente no se queda al 100% sin conexión a Internet.
La ley permite la desconexión sin previo aviso, en caso de que afecte a la estabilidad de la red. Pero es que la red que se ha visto jodida, no ha sido la de Movistar, sino la de OVH ... ;)
En estos casos ... némesis suele 'filtrar' el tráfico 'ofensivo', a nivel provincial se dispone de equipos con esa capacidad.
Me parece penoso que no haya sido Movistar la que no ha solucionado el problema
Según comentan por el foro de OVH se trata de una botnet de camaras IP
es el internet de las cacas que empieza a atacar a los humanos
skynet!
señora le hemos cortado el internet porque su baby monitor esta atacando el pentagono! pongase en contacto con john connor inmediatamente
Justo el sábado entre las 16h y las 18h, OVH estaba out para los clientes de Movistar. Me mareó un cliente porque no tenia servicio e investigando, vi que efectivamente el cliente no tenia conectividad con ninguna IP del AS de OVH desde Movistar (No lo tenia yo desde el 4G de Pepephone pero si lo tenia desde la red de mi casa (Jazztel) accediendo por la VPN), con lo que claramente, era un problema entre dichos AS. Lo que me parecía raro es que en el Travaux no se reflejara dicho incidente y en este correo han dado todas las explicaciones que me esperaba, con lo que estoy satisfecho.
La gracia fue que dicho cliente llamó al 1002 y los 3 operadores con los que le tocó, echaron los balones fuera. Que si funciona bien, que si era problema de OVH, que si tenia que abrir puertos (¿?), etc etc. Telefónica de España en su salsa, desinformando al cliente y comernos nosotros el marrón.
Me hace gracia que Nemesys no actue rápido para estas cosas que supone un problema muy gordo para el caudal de la red RIMA pero sí para identificar a los clientes que piratean la señal de Movistar TV ( /articulos/movistar-monitoriza-clientes-…ifunden-9513)
Hombre ... llamar al 1002 y pretender que tengan ni puta idea de routing, peering, etc. ... :-P ... la próxima que llamen a la cajera del super y le pidan que les opere de un aneurisma cerebral ... que a lo mejor tienen mas suerte, visto el panorama de los licenciados de este país ... :-P
En cuanto a Nemesys ... que OHV no funcione desde la red de Movistar, no les importa una mierda, eso no le genera ingresos 'directos' a Movistar ... pero la redistribución de la señal de TV si que les genera lucro-cesante 'directo' ... así que le ponen más asunto.
Telefónica de España en su salsa, desinformando al cliente y comernos nosotros el marrón.
¿Y qué esperas que te conteste un tío del 1002?
Me hace gracia que Nemesys no actue rápido para estas cosas que supone un problema muy gordo para el caudal de la red RIMA pero sí para identificar a los clientes que piratean la señal de Movistar TV
O igual sí estaban actuando pero esas cosas no se pueden arreglar tan rápido. Igual si no trabajaran OVH seguiría caído para Telefónica. ¿No?
Lo del 1002 está claro que no te lo van a resolver, por eso me hizo gracia que el cliente haya contactado con ellos.
OVH lo único que ha hecho es modificar los BGP para mandar todo el tráfico del AS3352 de Telefónica de España por otro lugar donde tienen más caudal que la que genera el ataque.
Hasta que se dieron cuenta, de que el peering de AS3352 en tránsito hasta ese otro punto, tampoco tenía capacidad ... ;)
Los DDoS o los DoS, no se 'mitigan', desviando el tráfico por otros peering points ... se mitigan no dejando entrar el tráfico, creando una blackhole-route, hablando con el AS generador del tráfico, o con los AS de trásito, para que lo limiten.
Pero eso de desviarlo a otro peering point ... es como aquél que se le está inundando el baño, porque se ha taponado un sumidero ... y en vez de cerrar la llave de paso, enchufa una mangera y va de desagüe en desagüe de la casa ... hasta que los rebosa todos ... XDD
La pregunta es si querían atacar a OVH o a un cliente en concreto...
La respuesta la tienes en el 2o párrafo ;-)
Pordede.com (149.56.155.129)
Delicuentes o criminales. Y, en este caso concreto, con la coletilla "gilipollas".
No "hackers", por favor.
En este País seguimos pensando que lo de aquí es lo malo y lo de fuera lo mejor. Yo conozco a OVH desde que empezaron y aunque hoy en día es un coloso son lo peor de lo peor, habría que saber bien o esperar un comunicado de movistar de lo que pasa, cosas como estas pasaron hace años y todo era a consecuencia del peering entre ambas, no se puede pasar por las líneas de Movistar a tu antojo gratis, hay que pagar y si te comes los tráficos que pagas por usar las muchas líneas ópticas de Movistar en España, pues paga más o te corto el grifo... Si la gente contratase en España con empresas en España con CPDs en España en vez de a estos Franceses que solo montan infra en Francia "su querido país", no les estaría pasando esto, LO BARATO SALE CARO. Que inviertan en España y tengan las cosas como es debido en vez de tanto enlace de palo hacia su país... A ver, si el problema está en que están atacando a un cliente de ellos alojado en Canadá, os aseguro que si el problema se soluciona cerrando el servidor de ese cliente lo hacen al minuto 2, menudos son estos, leed foros y lo veréis... así pues pienso que no dicen la verdad, como siempre en estos de OVH. Aquí se aplicaria muy bien el dicho de que no hay más ciego que el que no quiere ver.
Claro, contrato en España un VPS como el que tengo en OVH, por 3 euros y medio al mes que en España me saldría por 23 euros al mes.
Entre eso y que hablas de "suposiciones" (Un CPD español con una ISP pueden tener perfectamente el mismo caudal que tiene asignado Movistar <> OVH y puede sufrir el mismo ataque que también le pasaría lo mismo, estando en Alemania que estando en Soria), no pago 20 euros de más por "suposiciones" ni para que se me infle el orgullo patriota.
Si, fuera del país en el aspecto de infraestructura de servidores, nos llevan con años de ventaja. Compara precios y planes de estrategia, que te echas a llorar.
Ya ni te cuento si te pones a comparar servidores dedicados ... sin ganas de hacer publicidad ... OVH es de los pocos en los que puedes contratar un pedazo de bicho-server con 64GB de RAM y 8TB de disco, con 1Gb de caudal, pedir que te instalen el vSphere 5.5 y no pagar ni 100€/mes, eso mismo en 'conocidos' hostings patrios, no baja de los 400€/mes ni fuamo.
Que tampoco sé como les cuadran las cifras a OVH ... en algún lado estará el truco ... pero comercialmente se venden bastante bien.
