Herramienta de ataques DDoS que resulta ser un honeypot
Durante el lunes se produjeron diversos ataques DDoS coordinados por integrantes de Anonymous españoles contra las webs de los partidos políticos que apoyaban la ley sinde, algunas de las herramientas usadas incluían LOIC , un cliente para formar parte voluntariamente de una botnet, y JS LOIC , una versión en javascript de esta herramienta que recarga continuamente una pagina, para participar en este ultimo ataque solo era necesario un navegador y pulsar un boton.
Pero según parece una de las web que publicaban una ultima herramienta de DDoS, y que fue ampliamente publicitada en twitter o tuenti, no era lo que decía ser, y al poco iniciarse la hora prevista para ataques modifico su aspecto cambiando sus supuestos objetivos de mastercard, psoe o pp por otros como wikileaks o hacktivistas, aunque si uno ve el código fuente observa que en todo momento los ataques acaban afectado únicamente a 127.0.0.1.
Aunque muchos pensaron que la web habia sido hackeada un mensaje añadido al final de la pagina anunciaba que todo habia sido desde el principio un honeypot para capturar los datos de los atacantes y que efectivamente la herramienta no servia para nada.
Este curioso caso pone de relevancia el peligro de unirse a ataques DDoS distribuidos de forma voluntaria utilizando herramientas de terceros, uno no sabe nunca realmente que va a atacar o quien esta realmente detrás de los ataques, en este caso parece haber sido un hacker cachondo pero hay mucha gente que ha estado descargando e instalando herramientas como LOIC que distribuye gente tan poco confiable como los /b/tards, los participantes en el estrafalario foro random de 4chan.
Fuente
Comentario:
Pues cuidado con estas herramientas de ataques DDoS, que su uso puede salir caro, ya que resulta ser un honeypot para capturar los datos de los atacantes…
saludos
ms, 23-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.