8Chan DDoS, la herramienta de alquiler de Lizard Squad, Lizard Stresser derriba 8Chan

Table Of Contents

• 8chan.co atacado con Lizard Stresser y fuera de línea
• CloudFlare no es suficiente para detener el ataque

8chan.co atacado con Lizard Stresser y fuera de línea

Después del supuesto DDoS a 4Chan, Lizard Stresser parecía estar trabajando para derribar a su competencia, 8Chan.co.

El sitio web de imágenes, que se conoce popularmente como infinite chan, está actualmente bajo un ataque de Denegación de Servicio Distribuido (DDoS) que se cree que fue lanzado desde la herramienta de alquiler de Lizard Squad, Lizard Stresser.

Al igual que con el supuesto ataque DDoS a 4chan.org hace unos días, solo un tweet de la cuenta oficial de Lizard Squad vincula el ataque DDoS a la herramienta DDoS Lizard Stresser de Lizard Squad. Sin embargo, esto se puede confirmar que se origina de ellos, ya que el tweet no ha sido eliminado hasta ahora.

https://twitter.com/LizardMafia/status/553099100686921728

8Chan se formó en 2013 y ha sido elogiado y criticado por sus puntos de vista muy liberales. Puede que no sea tan grande como 4Chan, pero ha ganado mucho respeto entre la comunidad en línea por su política de libertad de expresión que permite discutir cualquier tema controvertido bajo el sol, independientemente del antagonismo que crea. Ganó fama después de la famosa controversia de GamerGate, que giró en torno al tema del sexismo en los videojuegos. El administrador de 4Chan había prohibido de manera contundente este hilo en particular, ya que se pensaba que la discusión era particularmente anti-feminista y retórica misógina, y había aumentado la discusión sobre el sexismo y la misoginia en la comunidad de videojuegos.

Sin embargo, 8Chan sigue políticas estrictas de Estados Unidos sobre derechos de autor y los visitantes pueden crear publicaciones y responder a hilos sin registro.

CloudFlare no es suficiente para detener el ataque

Cuando se informó del ‘supuesto’ ataque DDoS a 4Chan, muchos lectores objetaron que tenía la Red de Entrega de Contenidos de CloudFlare, que no podría revelar la verdadera dirección IP de 4Chan.

Sin embargo, ahora con el ataque DDoS a 8Chan, CloudFlare parece no ser suficiente para abordar este tipo de ataques dirigidos.

CloudFlare CDN funciona como un proxy, por lo tanto, las solicitudes de los visitantes para 8chan se pasan a través de su red tanto para mejorar la conexión al sitio web como para analizarlas con el fin de protegerse contra actividades maliciosas.

Como se señaló anteriormente, los atacantes parecen conocer la verdadera dirección IP de 8Chan y han utilizado este conocimiento para contactar directamente con el servidor del sitio web, eliminando cualquier verificación de un servicio de terceros.

Intentar conectarse a 8Chan en este momento provoca un error 522 del servicio de CloudFlare, lo que indica que no se logra ninguna conexión con el servidor del sitio web. El tweet anterior de Lizard Squad sugiere que los arrendatarios de este ataque en particular lo han alquilado por 24 horas.

El propietario Fredrick Brennan declaró que las cosas deberían repararse dentro de las próximas 12 horas, pero el tiempo real requerido puede ser mucho más largo.

También informó que si pasan 48 horas y el problema no se soluciona, lanzará una versión limitada del tablón de imágenes en un servicio de alojamiento diferente. Solo estarían disponibles algunos tablones (/pol/, /v/, /gamergate/, /b/) y no habría posibilidad para que los visitantes crearan un nuevo tablón.

“Estoy bastante seguro de que no llegará a eso, pero sería mejor tener algo en funcionamiento en lugar de nada si sabemos que el sitio real va a estar fuera de línea por un largo tiempo (72 horas – 2 semanas),” dijo en una publicación en Pastie.

“¿Quién está detrás de esto? Nadie lo sabe, y no hay forma de saberlo. Lanzar un DDoS es un crimen, así que los atacantes normalmente solo alquilan botnets, usan tarjetas de crédito robadas para alquilar servidores en la nube, o pagan a alguien en Bitcoin a través de Tor para que realice el ataque por ellos para permanecer anónimos y no arriesgarse a ser arrestados.” Agregó sus propios pensamientos sobre el ataque, “Se necesitó que Lizard Squad atacara a Microsoft y Sony para que alguno de ellos fuera arrestado. Obviamente, alguien que DDoSing una pequeña comunidad como 8chan.co está muy bajo en la lista de prioridades para la aplicación de la ley.” “Por favor, no crean rumores en Twitter de que fue “Brianna Wu” o “musulmanes” o “JIDF”. Se basan en nada y están siendo difundidos por personas que quieren seguidores en Twitter y nada más. Lo verifiqué :^)”

El elaborado paste dice que está seguro de que 8Chan estará en línea pronto.