in

Fui a un sitio web ruso y todo lo que obtuve fue esta pésima tetera

070MV3IehE1TlkyJ28yCNRa 1.fit lim.size 1200x630.v1645825045

Los ataques de guerra cibernética rusos en Ucrania están constantemente en las noticias. Si bien no escucha tanto acerca de los ataques basados ​​en Internet en Rusia, esta ciberguerra no es un asunto unilateral. Importantes sitios militares rusos han sido objeto de ataques distribuidos de denegación de servicio (DDoS), al igual que los principales bancos rusos. Los defensores de la infraestructura de Internet rusa han tomado medidas para defenderse de estos ataques, y una de esas medidas ha resultado en algunos mensajes de error bastante extraños. Primero, algunos antecedentes.

¿Qué es un ataque DDoS?

La denegación de servicio es un concepto simple y funciona tanto en la vida real como en línea. Un niño de la escuela podría hacerle una broma a la tienda de delicatessen local llamando una y otra vez para hacer pedidos extraños. Una cortadora de salami inteligente podría bloquear el número de la persona que llama o simplemente ignorar las llamadas de ese número. Y un niño inteligente podría hacer que la broma siguiera en marcha haciendo que sus amigos llamen para que el teléfono nunca deje de sonar. Ese chico inteligente acaba de inventar el ataque distribuido de denegación de servicio.

En términos de Internet, un ataque de denegación de servicio no es muy diferente. El atacante golpea un servidor con solicitudes, generalmente utilizando tipos de mensajes que requieren algún procesamiento por parte del servidor. La respuesta lógica del servidor es bloquear la dirección IP del atacante. Una forma de evitar esa defensa es instalar un programa de malware tipo bot en miles de computadoras desprevenidas. Cuando el ejército de bots está listo, el bot-herder libera esas computadoras infectadas en el servidor de destino, bombardeándolo con solicitudes de datos de innumerables fuentes. Este tipo de ataque es mucho más difícil de bloquear.

Defensa contra las artes DDoS

El pobre y asediado propietario de la tienda de delicatessen podría aliviarse configurando el teléfono para que solo suene para los clientes conocidos, aunque eso pondría freno a los nuevos negocios. Los nuevos clientes no son un problema para los expertos rusos en Internet. Simplemente configuran servidores para rechazar solicitudes provenientes de fuera de la esfera de influencia de Rusia. Esta técnica a veces se llama geofencing, que no debe confundirse con el geofencing en el software de control parental que advierte a los padres cuando los niños deambulan.

Obras de geocercas. Los ataques DDoS contra el importante sitio web mil.ru se topan con él y simplemente fallan. Es cierto que al usar una VPN, los atacantes podrían parecer que están en Rusia, pero no es práctico. Primero, Rusia trabaja constantemente para bloquear tecnologías que evaden la censura, como la red TOR y las VPN. Y la mayoría de las empresas de VPN no se atreven a mantener servidores dentro de Rusia. En segundo lugar, los atacantes no pueden instalar ni configurar un cliente VPN en todas las PC infectadas por sus bots.

¿El oso tiene sentido del humor?

Suponiendo que Rusia mantenga sus defensas de geocercas, puede verlas usted mismo si intenta visitar mil.ru. Recibirá una advertencia de que «Esta página no funciona» con el código de error 418.

Soy un error de tetera 418

Si ha pasado mucho tiempo navegando por la web, probablemente haya encontrado bastantes errores. El error 404 Not Found es probablemente el más común, lo suficiente como para generar un sinfín de memes. 403 Prohibido es menos común, pero bastante abundante. Pero, ¿quién ha oído hablar del error 418?

Recomendado por Nuestros Editores

Resulta que este error es una broma, una broma de April Fools de 1998. Su nombre completo es «Error 418: soy una tetera». El error es parte del protocolo ficticio de control de cafeteras de hipertexto y debe devolverse cuando una tetera con conexión a Internet recibe una solicitud de HTCPCP para preparar café. El protocolo especifica que «el cuerpo de la entidad resultante ‘puede ser corto y robusto'». Según la documentación web de Mozilla, «Algunos sitios web usan esta respuesta para solicitudes que no desean manejar».

¿Quién decidió usar el error 418 en lugar del más lógico (y menos divertido) 403 Prohibido? Probablemente nunca lo sepamos, pero me imagino a un técnico en algún lugar riéndose con un buen vaso de чай с желе (té con mermelada). El anonimato es lo mejor: no está del todo claro si los niveles superiores de la administración rusa lo aprobarían. Por ahora, es solo un poco de humor en una situación totalmente sin humor.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }