Sabemos que la técnica del DDoS --Ataque Distribuido de Denegación de Servicio-- no es nueva y como tal ha evolucionado desde sus primeros antecedentes. El legendario Ping de la muerte y el ataque Smurf se ven pequeños ante la sofisticación y poder que hoy existe con redes de computadoras zombie, o botnets, que son utilizadas en conjunto como un servil ejército de spammers o simples esclavas DDoS al mejor postor. Estas formas de DDoS se caracterizan por ser impuestas, programadas, automatizadas.

El 2010 fue el año en el que el término DDoS irrumpió en las actividades cotidianas de los usuarios de Internet, el año del alzamiento definitivo de una forma contraria a esas otras DDoS: una más ciudadana, participativa, consensuada: activista. Visto de cierta manera, ese DDoS ciudadano es una suerte de marcha virtual capaz de bloquear en instantes las vías más transitadas de la red, razón por la cual se convirtió en la técnica informática por excelencia para declararse activamente en pro de una causa. El DDoS liderado por legiones de anónimos llegó para quedarse como una opción viable de expresión, tan personal como colectiva.

Pero los DDoS tienen muchas aristas a considerar para apreciarlos en su real dimensión. Un revelador estudio llevado a cabo por investigadores de la Universidad de Harvard --cuya lectura recomiendo encarecidamente--, rastrea, compendia, analiza y aconseja sobre los DDoS contra sitios web de medios independientes y de derechos humanos. Por decir algo, encontraron que 62% de los 317 sitios muestreados recibieron un DDoS durante 2010. Esto es a todas luces lamentable, pero como sucede con cualquier otra arma, el DDoS puede afectar a bandos opuestos por igual.

Si bien Anonymous ha venido organizando DDoS desde muchos meses atrás, creo que los etiquetados como parte de la Operation Payback marcaron un hito en la red. Estos elevaron el DDoS al estatus ciudadano --y mediático-- ya mencionado.

Ahora bien, sin profundizar en la legitimidad y verdadero alcance político de los ataques DDoS, sirvan las siguientes líneas como una pequeña recapitulación del fenómeno.

Anonymous vs. RIAA, MPAA y otros lobbies

17 de septiembre

Airplex Software es un empresa asentada en la India contratada por la MPAA para enviar avisos de violación de copyright. Pero esto no es todo. Airplex también se dedica a ejecutar DDoS a los sitios que a su juicio no atiendan sus peticiones. Al declararse --vaya inocencia-- ejecutor de tales acciones, Anonymous desató su ira e inició su Operación Venganza, la serie de DDoS más importantes de las que se tenga memoria.

La Operación Venganza se valió de una sencilla herramienta llamada LOIC que cualquier interesado podía descargar para "atacar" sitios web. Así miríadas de usuarios --mal llamados hackers-- victimaron, a quién más sino, los sitios web de

  • la RIAA, con 948 interrupciones de servicio a lo largo de 7 días, y
  • la MPAA, muerto durante 21 horas.

Ambos contrataron a Airplex para hacer DDoS a The Pirate Bay.

Unas semanas después, la SGAE fue amenzada por razones que todos conocemos. El sitio de la SGAE sufrió unas 162 interrupciones que le llevaron a estar abajo cerca de 52 hrs. Las reacciones críticas fueron interesantes.

El 13 de octubre Gene Simmons recibió ataques a su genesimmons.com, por lo que se mantuvo inacesible durante poco más 40 hrs., tan solo por declarar esto contra todos los usuarios de redes P2P:

Demanden a todos. Tomen sus hogares, sus automóviles. No dejen que nadie cruce esa línea.

Anonymous vs. Paypal, Amazon, Mastercard

8 de diciembre

Cuando Amazon, Paypal y Mastercard cerraron sus puertas a WikiLeaks, Anonymous no tuvo más remedio que responder con 16 hrs. de intensos ataques como parte de otra instancia de su Operación Venganza. Anonymous se proclama anti-anti-WikiLeaks.

Luego la guerra evolucionó hacia la divulgación en la red, las calles, y hasta en los faxes --quizá el primer FaxDDoS conocido--.

Por cierto, 4chan, una de las cunas de Anonymous, no ha quedado exento de recibir ataques. Ayer 28 de diciembre fue asaltado por un DDoS. Moot, el administrador, lo tomó con humor:

El sitio está abajo debido a un DDoS. Ahora nos unimos al sitio ocupado por Mastercard, Visa, PayPal, et al. -- ¡un club exclusivo!

Por cierto, como respuesta patriótica, digamos, el hacker conocido como th3j35t3r se había hecho notar como ejecutor de un exitoso DoS --es decir, un ataque simple de denegación de servicio-- contra WikiLeaks.

Algunas estadísticas preliminares alrededor de la Operación Venganza.

  • 28 diferentes objetivos de DDoS
  • 2761 interrupciones de servicio
  • 903 horas totales --37.62 días-- de paro de servicios

Para los curiosos, PandaLabs ofrece un informe actualizado y muy detallado al respecto.

Anonymous Valencia vs. la Ley Sinde

20 de diciembre

Anonymous valenciano organizó un ataque frontal contra los partidos que defendieron la llamada Ley Sinde. En particular, los sitios web de PP, CiU y PNV fueron colapsados durante varias horas a partir de las 18:00. Estos DDoS fueron acompañados al día siguiente por la Operación Parlamento, que tuvo por objetivo minar el acceso a la web del Congreso de los Diputados.

La Operación Venganza contra los aliados de la Ley Sinde es un precedente de lo que será el 2011. Anonymous, como meme, infectará países y ciudades. Anonymous como legión, declarará la guerra, a cuanto objetivo se le antoje. Incluso osará ir contra la nieve si lo requiere...