Muchos meses atrás pedimos a crhoy.com que publicara un articulo donde hablaba sobre Anonymous Costa Rica y su decisión de no hacer uso de LOIC, WebHIVE, HOIC y otras herramientas de Denegación de Servicio Distribuidas (DDoS por sus siglas en inglés). Nosotros llegamos a esta decisión por el voto de la mayoría de los participantes en la célula de Anonymous dentro del país luego de que el autor de este “blog” expusiera sus (alarmantes) razones. Por desgracia otros participantes han caído en oídos sordos sobre nuestros llamados de advertencia sobre el uso de dichas herramientas y pretenden reunir a los nuevos integrantes en su cruzada contra la injusticia.
Para entender a que nos enfrentamos, primero debemos estudiarlo. En redes, existe algo llamado el modelo OSI. Dicho modelo contempla 7 capas por las cuales los datos enviados (o recibidos) pasan para ser enviados a Internet. En el tope de la pila tenemos la capa 7 o la capa de software, en el fondo tenemos la capa 1 o la capa de física, es el medio por el cual viajan los datos (para ejecutar un ataque de denegación de servicios en ésta capa, busca unas tijeras y corta todos los cables que veas en el router de tu oficina o escuela ¡Así de fácil!). Los ataques de DDoS a los que Anonymous esta acostumbrado son los ataques a la capa 4 (o la capa de transporte) del modelo OSI, los ataques a ésta capa se caracterizan por el alto coste en trafico que requieren su éxito ¿Cuantos giga-bytes o terabytes de datos se deben enviar a google.com para hacerlo caer?.
Muchos arrestos que siguieron a los ataques contra Paypal y Visa por bloquear el soporte financiero a Wikileaks, sucedieron por una sencilla razón. muchos de los atacantes no oscurecieron sus direcciones IP, sin ese dato ofuscado por un servicio VPN o algún proxy era relativamente fácil dar con algunos de los muchos participantes de tan tormentosa y maravillosa protesta. Luego de comprender el problema para mi estaba más que claro que era una pésima idea volver a utilizar LOIC o WebHive e involucrar personas ignorantes de los riesgos en mis actividades legalmente cuestionables.
¿Pueden el 100% de los protestantes comprar un servicio VPN para ofuscar su dirección IP y poder atacar más tranquilos con su LOIC? No, no todos podrán. Y si fuera el caso, nada nos dice con seguridad que la empresa proveedora entregara, por obligaciones legales según el país donde proceda la empresa, a las autoridades competentes (léase O.I.J., C.I.A., F.B.I., N.S.A., N.A.S.A., G.O.D.) para que vayan a tu casa y te arresten. Nada nos dice que el director del O.I.J. diga la verdad cuando dice que no tienen los recursos para investigar los ataques de denegación de servicio que ocurran en el país (en el arte de la guerra, ¡es fundamental tener a tu enemigo desinformado!). ¿Pueden el 100% de los protestantes usar proxys tan efectivos y seguros (comparados con los servicios de VPN) como TOR? Sí y no, por una parte es posible, pero por otra parte la cantidad de trafico necesario para derribar un servidor es exageradamente altísimo, el efecto seria devastador para los usuarios de Tibet, China, Irán, entre otros países que necesitan usar el servicio y lo vean inutilizado por nuestras actividades.
Entonces queda preguntarnos ¿Vale la pena poner en riesgo al 98% (por ejemplo) de los participantes a que sean encarcelados? Definitivamente no, la libertad es muy importante para poder luchar y denunciar la injusticia. Cada ser humano es un fin en sí mismos por tanto es indebido menospreciar su valor intrínseco usando su ignorancia para empujarlos a realizar ataques DDoS con herramientas de software que son peligrosas para el propio usuario.
¿Existe alguna alternativa que proteja al usuario y al mismo tiempo permita a Anonymous realizar sus protestas con ataques DDoS? Sí. Lo primero es actualizar los ataques mismos, o el blanco de dichos ataques, subir la apuesta y dejar la capa 4 del modelo OSI en paz. Existen técnicas mucho mejore como Slowloris, R-U-D-Y y Slow HTTP Post que atacan la capa 7, o el nivel de aplicación, que utilizan una cantidad minúscula de trafico, dando la posibilidad de ofuscar la dirección IP del 100% de los participantes en un ataque DDoS haciendo uso de TOR.
Nosotros estamos trabajando para implementar estas técnicas en un software que sea fácil de usar, que permita una pseudo-comunicación entre los protestantes y que sea seguro para los mismos usuarios, sin embargo, esto toma algo de tiempo y por ello pedimos que sean pacientes. Por eso le pedimos que se abstenga de realizar ataques DDoS con LOIC, WebHive, HOIC o herramientas similares. Cualquier forma de protesta estará bien, pero evite realizar, participar o apoyar ataques DDoS.
Un Saludo,
MajorTomCR