Español | English
rss facebook linkedin Twitter

Massive DoS?

Hay que tener cuidado con lo que se desea… no vaya a ser que se cumpla.

Esto es lo que deberían pensar los dirigentes del Pakistán cuando quisieron “erradicar” las comunicaciones con el conocidísimo portal YouTube.

Dichos dirigentes, decidieron que los contenidos de este popular portal no eran lo suficientemente buenos para ser visualizados por sus conciudadanos por lo que pidieron su prohibición a los proveedores de Internet (ISP).

El problema vino cuando ignorando lo que se podría venir un entusiasmado ISP decidió que la mejor forma de cumplir con lo dictado por los dirigentes era redirigir el tráfico de este portal a cualquier otra IP con contenidos “más apropiados”.

La primera consecuencia… YouTube desapareció de Internet por lo menos una hora, y mientras seguían trabajando para poder arreglar semejante “entuerto”, desde PCCW no tuvieron más remedio que “apagar” la red de Pakistán de Internet.

Resumiendo, un DoS masivo que afectó a un país entero.

Más información aqui.

José María Arce Guillén
S21sec labs

2 comentarios:

Chesco dijo...

Lo primero de todo es decir que este es un blog que sigo asiduamente. Me parece un buen trabajo.

Según tengo entendido el problema fue por un fallo de seguridad en el protocolo BGP (Border Gateway Protocol.) Este protocolo usa parámetros como ancho de banda, precio de la conexión, saturación de la red, denegación de paso de paquetes, etc. para enviar un paquete por una ruta o por otra. Un router BGP da a conocer sus direcciones IP a los routers BGP y esta información se difunde por los routers BGP cercanos. Y es aquí, en esta difusión a otros routers, la forma en que se propagó la prohibición del gobierno pakistaní hacia el resto del mundo.

Anónimo dijo...

y no decis nada de lo que ha pasado con el DDOS en la red Wordpress por el caso "genbeta"?

Me pregunto como una empresa como Wordspress no ha podido con el DDOS de unos criminales argentinos

Es como si vosotros que sois expertos en seguridad teneis la web
caida durante una semana entera


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login