Recomiendo:
0

Dicutiendo el ataque Anonymous

Mi opinión sobre los ataques DDOS a sgae.es y mcu.es

Fuentes: www.manje.net

 La SGAE lleva ya sin página web desde el miércoles por una ciberprotesta, el objetivo también es www.mcu.es y promusicae.org, aunque estas dos últimas están soportando mejor el ataque. Un ataque DDOS no es más que provocar algo así como muchas visitas a una página web para que esta no soporte más visitas, aunque con […]

 La SGAE lleva ya sin página web desde el miércoles por una ciberprotesta, el objetivo también es www.mcu.es y promusicae.org, aunque estas dos últimas están soportando mejor el ataque.

Un ataque DDOS no es más que provocar algo así como muchas visitas a una página web para que esta no soporte más visitas, aunque con técnicas mejoradas a estar pulsando F5.

El éxito de un ataque DDOS en un primer momento depende principalmente de dos variables, la primera la capacidad de la víctima, para cuantas visitas está preparada la página para soportar, y la segunda la capacidad del atacante, cuantas visitas es capaz de lanzar a la víctima. Una vez producido el ataque se pueden poner medidas para bloquear estas visitas y dejar pasar las visitas legítimas. Si el ataque es distribuido, es decir, si el origen de los ataques es múltiple es cuando más complicado es poner soluciones técnicas.

Los ataques DDOS no son la mejor manera de protestar a través de Internet, es algo a lo que llegué a la conclusión hace ya años. Aunque asimilemos un ataque DDOS a una manifestación o a un bloqueo por parte de una multitud, también un DDOS puede tener éxito por los pocos recursos de la víctima, o los muchos del atacante. Así que no tiene sentido un DDOS para demostrar que hay un descontento contra una institución, ya que no se puede saber si realmente hay una multitud tras el ataque o alguien con muchos recursos para lanzar el ataque. Además no se «visualiza» la multitud que está protestando, no es tan simbólico como miles de personas en la calle.

Otro problema de los ataques DDOS son los daños colaterales, puede ocurrir que cuando una página sufre un ataque DDOS los sufre en realidad no la página, sino la infraestructura que la soporta, servidor, centro de datos, etc. que se ven saturados sus recursos. Es otro de los problemas para justificar estos ataques, ya que puede ocurrir que a la vez que haces que no funcione una web puedes estar haciendo lo mismo con las webs que estén en el mismo servidor, incluso en el mismo centro de datos, puedes estar provocando un mal funcionamiento no solo de otras páginas webs sino también de servidores de correo, por ejemplo. Sería algo así como bloquear un mercado para protestar por una de sus tiendas.

Después encontramos cuestionamientos éticos, ya que en realida lo que haces es coartar la libertad de expresión de otros, a quien no le dejas espacio en Internet, en cierta manera «le echas». Además estás cortando la comunicación entre la web y otra persona que quiere visitarla, y esa persona es libre de querer visitar las páginas que quiera, nadie obliga a nadie a visitar una web, y ninguna web por si misma daña o perjudica a nadie (aunque la sgae y el mcu diga lo contrario)

Para discutir estas cuestiones se suelen usar metáforas, una manifestación pacífica, un bloqueo, interrumpir un discurso con pitos, no dejar imprimir un periódico un día de huelga, etc. Las metáforas son un instrumento útil para un primer acercamiento a un problema nuevo, pero ya que es un debate tan antiguo como la propia Internet las metáforas ocultan los detalles e impiden profundizar en el análisis. Lo primero es eliminar el concepto de violencia y de daños, ya que tras el ataque DDOS todo queda como estaba antes, no se destruye nada, ni se pone en peligro la integridad física de nadie, eso sí, se impide que se visite determinada página web de manera temporal. Un DDOS tampoco podría compararse con el vandalismo, pues vandalismo significa «Espíritu de destrucción que no respeta cosa alguna, sagrada ni profana», podría considerarse vandalismo quien se dedicarla aleatoriamente a bloquear webs, igual que un vándalo, bloquear la primera que se le ocurriera, las más débiles, pero no eso ya no es analizar un DDOS sino las intenciones de quien hace el DDOS.

No obstante un DDOS es un acción que hay que contextualizar, sin contextualizarlo meter fuego a un neumático en la calle está «mal», sin embargo todos encontraríamos razones para hacerlo, por ejemplo para impedir y protestar por un cargamento de armas que va a parar a un pais que no respeta los derecho humanos. Colarte en un barco sin pagar está mal, pero es justificable si quieres cruzar el estrecho para llegar a Europa, y huyes de una guerra civil en tu pais donde te quieren matar. Encadenarte a las puertas de un ayuntamiento, e impedir que multiples ciudadanos accedan a hacer sus gestiones están mal, pero lo podemos comprender, y no lo condenaríamos, incluso apoyaríamos a la familia, según de que protesta se tratase.

Cada uno tiene su escala de valores y valora cada incidente contextualizándolo, el daño que provoca la protesta, quien la sufre, y por lo que se protesta.

Puesto que lo quiero analizar es concretamente el caso del payback, comencemos por quien (o quienes) y por qué se lanza el ataque, se trata de Anonymous, un grupo creado exclusivamente para estas acciones, surgido de los foros de 4chan, y como respuesta a la persecución de thepiratebay.org , quien ha sufrido ya varios cortes de conexión, el caso llegó incluso a juicio y aunque lo perdió el juicio se declaró nulo ya que el juez formaba parte de asociaciones de derechos de autor.

thepiratebay.org todavía no ha perdido ningún juicio, pero ha sufrido incautación de sus servidores, bloqueos por parte de determinados paises e incluso el arresto de tres de sus administradores.

Un conjunto de lobbys están, en contra de la ciudadanía, recortando nuestros derechos fundamentales solo por mantener negocios privados, consiguen que en los parlamentos, supuestamente democráticos, se aprueben leyes que van en contra del bien común, que solo benefician a ciertas multinacionales, incluso consiguen que los políticos negocien tratados internacionales sobre este asutno en secreto a espaldas de la ciudadanía. La democracia está secuestrada.

En España la llamada «Ley Sinde», incluida en la ley de economía sostenible, prevee un sistema de cierre de webs mediante un trámite administrativo, creando una comisión y un proceso administrativo al gusto de estas compañías. Por otro lado discográficas, organizaciones de derechos de autor, entidades de gestión, etc. matienen un acoso recaudador y judicial contra webs, internautas, etc.

Ante este acoso Anonymous decide atacar directamente a las organizaciones internacionales que persiguen el libre intercambio de archivos, comenzaron atacando a Aiplex Software, una empresa que había estado lanzando ataques DDOS contra páginas de intercambio, a sueldo de la industria, siguieron con MPAA, y han ido cambiando su objetivo hasta que le ha tocado a la sgae y al ministerio de cultura, justo ahora que está tramitándose la ley sinde, que permitirá cerrar webs por resolución administrativa.

Anonymous surge de 4chan, un multitudinario foro que cuando colectivamente se empeñan en algo, lo consiguen, es la representación de como en medio del caos de Internet la comunidad puede de repente unirse para hacer algo en común, demuestran el poder de las masas, y no siempre se trata de cosas políticas, también solo por diversión.

La red se defiende por si sola, la red conecta a millones de internautas, que si se sienten atacados que nadie dude que responderán desde la red como mejor puedan, la red en cierta manera tiene vida propia.

Anonymous ha conseguido hacer caer webs con muchos recursos detrás, gracias a que es un grupo que adopta un tipo de organización totalmente descentralizada para atacar, pero con una mínima coordinación para marcar los objetivos comunes.

La industria ha sembrado lluvia, y recoge tempestades, ha estado tratado de boikotear los sistemas de intercambio, secuestrando nuestra democracia, ha enfrentado a pequeños webmasters a duros ataques judiciales, la industria se ha mostrado como enemiga de la red y de los internautas, era cuestión de tiempo que tuviesen algún tipo de respuesta contundente desde la red.

En este caso la respuesta es claramente simbólica, se señala el objetivo y se explica perfectamente las razones del ataque, el ataque es totalmente proporcional, se les bloquea durante horas unas webs, mientras ellos disfrutan cerrando y bloqueando webs permanentemente, mientras ellos entregan a Sinde listas de webs que quieren cerrar, y Sinde les hace la ley a medida.

El ataque DDOS a la sgae es totalmente proporcional, es una respuesta mínima comparada con la constante agresión de la industria a la libertad de los internautas. Estaría bien poder solucionar los problemas políticos con diálogo, con democracia, pero nos han secuestrado la democracia, nos han metido en el ministerio a uno de ellos (una en este caso), y en secreto trabajan en un tratado internacional para limitar aun más nuestros derechos ¡en secreto!

Eso no quiere decir que hacer un ataque DDOS esté bien, está mal, muy mal, pero también está mal (incluso peor) quemar un neumático, cortar un carretera, o hacer una pintada en una pared.

Textos relacionados:

No todo vale, ni contra Sinde ni contra la SGAE

Carlos Sánchez Almeida (08-10-2010)

Estar a la altura

http://www.manje.net/