Guía para sobrevivir a un ataque en internet

La Fundación de Fronteras Electrónicas (EFF, en sus siglas en inglés) ha distribuido una guía y un vídeo para ayudar a los gestores de páginas web de todo el mundo a evitar uno de los ataques más simples y destructivos de internet: el ataque distribuido de denegación de servicio o DDoS. El organismo, dedicado a vigilar la libertad de expresión y luchar contra la censura en la red, cree que, aunque a las grandes organizaciones no les cuesta demasiado recuperarse de estos ataques, cada vez más comunes, “los sitios más pequeños, como los que pertenecen a medios independientes u organizaciones de derechos humanos, pueden verse afectados de forma permanente”, dice Jillian York, directora del departamento de Libertad de Expresión Internacional de EFF, en una nota.

Bajo el lema “no dejes que te silencien”, la guía aconseja tomar dos medidas muy concretas que se resumen en dos palabras en ingles: mirror (espejo) y backup (copia de seguridad). Los espejos son copias de la web que contienen la misma información que tienen estas, aunque son copias estáticas, es decir, que no se pueden realizar acciones como editar los contenidos. La mayor parte de las empresas de alojamiento web ofrecen este servicio, y también lo hacen páginas gratuita como Blogger o WordPress.

La falta de recursos o de conocimiento puede significar que unas webs son más vulnerables que otras", dijo Eva Galperin, coordinadora del departamento de Libertad de Expresión Internacional de EFF

Las copias de seguridad, por su parte, son fundamentales para no perder todo el contenido de una web en caso de ataque. Según explica la guía, en un servicio de alojamiento es necesario exportar todas las páginas, entradas y comentarios a un único archivo XML, aunque sólo se guardarán los textos, y no otros contenidos, como imágenes. Si el usuario ejecuta su propio servidor web, debe configurar las copias de seguridad automáticas a un servidor remoto; algunas herramientas útiles para hacerlo son ssh, scp, mysqldump y crontab. La web explica cómo realizar esas copias, paso a paso.

“La falta de recursos o de conocimiento puede significar que unas webs son más vulnerables que otras”, dice Eva Galperin, coordinadora del departamento de Libertad de Expresión Internacional de EFF. ”Queremos ofrecer a esos sitios las herramientas que necesitan para proteger sus contenidos”, añade. La guía también ofrece un cuadro con los servicios de alojamiento más populares, y sus precios, aunque algunos se reducen al mercado anglosajón.

Además de esos pasos aconsejados en la guía de la EFF, los expertos recomiendan también no alojar la web y el DNS (la dirección de la página) en el mismo sitio, ya que, en caso de ataque a una dirección IP específica, esta prevención permite realojar la web.

DDoS: ¿una herramienta de ataque o de defensa?

El ataque distribuido de denegación de servicio (o DDoS, en sus siglas en iglés) es uno de los más habituales en internet, ya que es simple y efectivo: el atacante sincroniza un grupo de sistemas para que visiten de forma coordinada y en el mismo momento una determinada web y así consigue tumbarla, ya que las múltiples peticiones realizadas saturan el ancho de banda de la que ésta dispone.

El DDoS ha sido utilizado tanto por agencias gubernamentales para silenciar webs incómodas (como en el caso reciente de Wikileaks) como por activistas que lo usan para, a su vez, atacar objetivos gubernamentales. El DDoS es, de hecho, la herramienta favorita de Anonymous. Hace solo unos días, el grupo de ciberactivistas lanzó un ataque de este tipo contra diferentes páginas del gobierno británico en protesta por el acoso a Julian Assange, el fundador de Wikileaks, refugiado en la embajada de Ecuador en Londres.

EFF, que lucha por las libertades civiles en internet, es consciente de que el DDoS puede ser utilizado, en ocasiones, para defender esas libertades. Por eso, sus responsables no quieren pronunciarse sobre la herramienta en sí. “El problema con los ataques DDoS”, reflexiona Jillian York, directora del departamento de Libertad de Expresión Internacional de EFF, “es que, aunque han sido usados por los ciudadanos en acciones directas, como por ejemplo contra Mastercard y Visa (por el caso Wikileaks), también son utilizados con demasiada frecuencia contra páginas pequeñas e independientes, como las de blogueros, periodistas ciudadanos u organizaciones de derechos humanos”. Por eso, concluye York, “es imposible que tengamos una única visión sobre el DDoS”. En todo caso, la guía, insiste la activista, “no está pensada para Visa u otras grandes empresas, si no para esos sitios pequeños o independientes”.



Vía Materia