El ataque de tipo DDoS es un ataque por fuerza bruta que trata de saturar la conectividad y capacidad del servidor. En este caso los atacantes han contratado una red botnet para perpetrar el ataque. Estas son redes de servidores que se alquilan a organizaciones criminales para lanzar acciones de extorsión o censura.

En los ataques han participado más de 32.000 servidores cuyo objetivo es desbordar nuestras máquinas e invisibilizar las webs alojadas. Hasta la fecha no existe una reivindicación de autoría creíble. No sabemos quién está financiando el ataque contra los servidores que gestionamos y dan servicio a vuestras organizaciones.

Estamos trabajando en minimizar los efectos, pero resulta complicado mantener la completa operatividad bajo estas condiciones.

Estos ataques suponen un intento de extorsión y censura contra los proyectos que alojamos.

Asamblea de Nodo50

ACTUALIZACIÓN 18 DE OCTUBRE

Sexto días de ataques DDoS contra proyectos alojados en Nodo50. En esta ocasión desde las 11:30 horas están lanzando distintos ataques contra el periódico Diagonal y otras webs alojadas de Nodo50.

Mismo atacante y tipo de ataque. Seguimos tomando medidas para minimizar las incidencias en el servicio.

ACTUALIZACIÓN 17 DE OCTUBRE

Continua el ataque contra proyectos alojados en Nodo50. En esta ocasión desde las 16:49 horas están lanzando distintos ataques contra el periódico Diagonal y colectivos anticapitalistas, además de la portada de Nodo50.

Los ataques provienen de la misma red botnet de alquiler que en anteriores ocasiones.

ACTUALIZACIÓN 16 DE OCTUBRE

Hoy, 16 de octubre, se repite el ataque de DDoS contra Nodo50, una copia de los anteriores. El ataque ha comenzado a las 14:00 horas y ha durado 4 horas.

Como en anteriores ocasiones estaba compuesto por tres sub-ataques:

1 Una inundación de tráfico UDP reflejado usando servidores de nombres abiertos.
2 Una inundación de paquetes SYN con cabeceras falsas.
3 Tráfico fragmentado UDP y ICMP.

Hemos detectado la firma digital de la red botnet usada y la fecha en que se puso en el mercado, el 23 de septienbre 2013, arrancando su funcionamiento el 1 de Octubre de 2013.

Esta firma digital es idéntica a los ataques que hemos recibido los últimos días, podemos afirmar que proviene del mismo atacante.

La repetición y tipo de ataque corresponde con el modelo habitual utilizado por organizaciones criminales en internet, que prestan este tipo de servicio bajo pago.

Sigue sin haber una reivindicación ni mensaje del atacante sobre los motivos para intentar silenciar los proyectos alojados en Nodo50.

En esta ocasión se ha mitigado más rápido los efectos del ataque que en anteriores intentos, apenas sintiéndose sobre el normal servicio de las webs afectadas.

El escaso impacto sobre el servicio no minimiza la importancia de los hechos. El ataque contratado está destinado a impedir el funcionamiento de nuestros servidores y con ello impedir la visibilidad en internet de los proyectos alojados en Nodo50.