Usar LOIC o no usar LOIC, he ahí el dilema

breve explicacion de porqué es muy mala idea hacer ataques DDoS con LOIC o WebHIVE

Muchos meses atrás pedimos a crhoy.com que publicara un articulo donde hablaba sobre Anonymous Costa Rica y su decisión de no hacer uso de LOIC, WebHIVE, HOIC y otras herramientas de Denegación de Servicio Distribuidas (DDoS por sus siglas en inglés). Nosotros llegamos a esta decisión por el voto de la mayoría de los participantes en la célula de Anonymous dentro del país luego de que el autor de este “blog” expusiera sus (alarmantes) razones. Por desgracia otros participantes han caído en oídos sordos sobre nuestros llamados de advertencia sobre el uso de dichas herramientas y pretenden reunir a los nuevos integrantes en su cruzada contra la injusticia.

Para entender a que nos enfrentamos, primero debemos estudiarlo. En redes, existe algo llamado el modelo OSI. Dicho modelo contempla 7 capas por las cuales los datos enviados (o recibidos) pasan para ser enviados a Internet. En el tope de la pila tenemos la capa 7 o la capa de software, en el fondo tenemos la capa 1 o la capa de física, es el medio por el cual viajan los datos (para ejecutar un ataque de denegación de servicios en ésta capa, busca unas tijeras y corta todos los cables que veas en el router de tu oficina o escuela ¡Así de fácil!). Los ataques de DDoS a los que Anonymous esta acostumbrado son los ataques a la capa 4 (o la capa de transporte) del modelo OSI, los ataques a ésta capa se caracterizan por el alto coste en trafico que requieren su éxito ¿Cuantos giga-bytes o terabytes de datos se deben enviar a google.com para hacerlo caer?.

Muchos arrestos que siguieron a los ataques contra Paypal y Visa por bloquear el soporte financiero a Wikileaks, sucedieron por una sencilla razón. muchos de los atacantes no oscurecieron sus direcciones IP, sin ese dato ofuscado por un servicio VPN o algún proxy era relativamente fácil dar con algunos de los muchos participantes de tan tormentosa y maravillosa protesta. Luego de comprender el problema para mi estaba más que claro que era una pésima idea volver a utilizar LOIC o WebHive e involucrar personas ignorantes de los riesgos en mis actividades legalmente cuestionables.

¿Pueden el 100% de los protestantes comprar un servicio VPN para ofuscar su dirección IP y poder atacar más tranquilos con su LOIC? No, no todos podrán. Y si fuera el caso, nada nos dice con seguridad que la empresa proveedora entregara, por obligaciones legales según el país donde proceda la empresa, a las autoridades competentes (léase O.I.J., C.I.A., F.B.I., N.S.A., N.A.S.A., G.O.D.) para que vayan a tu casa y te arresten. Nada nos dice que el director del O.I.J. diga la verdad cuando dice que no tienen los recursos para investigar los ataques de denegación de servicio que ocurran en el país (en el arte de la guerra, ¡es fundamental tener a tu enemigo desinformado!). ¿Pueden el 100% de los protestantes usar proxys tan efectivos y seguros (comparados con los servicios de VPN) como TOR? Sí y no, por una parte es posible, pero por otra parte la cantidad de trafico necesario para derribar un servidor es exageradamente altísimo, el efecto seria devastador para los usuarios de Tibet, China, Irán, entre otros países que necesitan usar el servicio y lo vean inutilizado por nuestras actividades.

Entonces queda preguntarnos ¿Vale la pena poner en riesgo al 98% (por ejemplo) de los participantes a que sean encarcelados? Definitivamente no, la libertad es muy importante para poder luchar y denunciar la injusticia. Cada ser humano es un fin en sí mismos por tanto es indebido menospreciar su valor intrínseco usando su ignorancia para empujarlos a realizar ataques DDoS con herramientas de software que son peligrosas para el propio usuario.

¿Existe alguna alternativa que proteja al usuario y al mismo tiempo permita a Anonymous realizar sus protestas con ataques DDoS? Sí. Lo primero es actualizar los ataques mismos, o el blanco de dichos ataques, subir la apuesta y dejar la capa 4 del modelo OSI en paz. Existen técnicas mucho mejore como Slowloris, R-U-D-Y y Slow HTTP Post que atacan la capa 7, o el nivel de aplicación, que utilizan una cantidad minúscula de trafico, dando la posibilidad de ofuscar la dirección IP del 100% de los participantes en un ataque DDoS haciendo uso de TOR.
Nosotros estamos trabajando para implementar estas técnicas en un software que sea fácil de usar, que permita una pseudo-comunicación entre los protestantes y que sea seguro para los mismos usuarios, sin embargo, esto toma algo de tiempo y por ello pedimos que sean pacientes. Por eso le pedimos que se abstenga de realizar ataques DDoS con LOIC, WebHive, HOIC o herramientas similares. Cualquier forma de protesta estará bien, pero evite realizar, participar o apoyar ataques DDoS.

Un Saludo,
MajorTomCR

 

Pienso que MajorTomCR,esta juzgando a los VPN Gratuitos,lo cual no nos parece justo,y no concuerdo,puesto que aqui nadie es nadie como para juzgar a alguien o a algo,ademas si fuese cierto eso que MajorTomCR dice que “Los VPN gratuitos no son Seguros”,pues no me tendrian hoy en libertad y no solo a mi si no tambien a muchos hackers que trabajan para Anonymous desde hace ya bastante tiempo.Ademas estas inculpando las VPN gratuitas sin antes contactar a sus productores o creadores de dichas VPN y contarles nuestra situacion,lo que tambien me resulta un poco hipocrita e injusto por el hecho de no hablar con ellos cara a cara.Si te parecen que los VPN gratuitos no son seguros,pues deberias de hacer algo por cambiar.Y segundo hablas como si todos confian en lo que estas haciendo con eso de la perezosa,si en verdad te interesaran los ataques de anonymous,jamas tomaria esa posicion,puesto que en anonymous hay operaciones acada rato,por parte de varios colectivos,puede ser que estes mal Informado,pero como te digo eres muy cabezon(Solo haces lo que te resulta conveniente),no es por juzgar,pero es cierto,nunca aprecias los concejos de La Legion,y no solo eso sino que tambien manipulos el dicho “Somos Legion”.Puesto que Legion significa que somos de varios paises,es decir anonymous esta en todo el mundo,no solamente en Costa Rica,y actuas como si los miembros de otros paises no tuvieran importancia.Tal es tu mala Informacion que el Loic ya ni se Usa haora las herramientas preferidas para los Ddos son ByteDdos y Slowloris con Hoic.

 
   

Hola Cesc, Si no sabes las VPN las gratuitas como las de pago (algunas) son inseguras ya que le venden información a terceros.

Claro ‘Anonymous’ esta en todo el mundo atacando paginas y haciendo deface. Las herramientas como ByteDdos y Hoic son inseguras y peor es el WebHive como dice arriba no solo menciona al Hoic “… y su decisión de no hacer uso de LOIC, WebHIVE, HOIC y otras herramientas de Denegación de Servicio Distribuidas…”

Anonymous no se trata de ‘Hackers’, DDoS, Deface etc… Anonymous tiene Ideales los cuales muchos miembros en Anonymous ya ni se acuerdan de dichos Ideales ahora veo muchos deface en nombre de Anonymous a paginas que no tienen que ver nada con la Corrupción No todas las paginas que sean del Gobierno son Corruptas Muchos no saben eso como lo veo en ti, si quieren andar Atacando paginas sin sentido o andar defaceando paginas para eso te puedes hacer un Team ya que Anonymous no son ‘Hackers’