Los sitios de blogs han tenido algunos problemas durante los últimos días.
Un blog, www.geencommentaar.nl, decidió crear algo a lo que me gusta llamar “trampa 2.0” en la forma de una petición. El propósito de esto era atraer la atención del blog más grande de Holanda, www.geenstijl.nl, y persuadir a los lectores de GeenStijl para que comenten en su blog.
GeenCommentaar registró en una base de datos las direcciones IP de los usuarios que hicieron comentarios ofensivos en el blog.
(Muchos de los comentarios ofensivos eran de usuarios de GeenStijl). Otros bloggers podían revisar la base de datos para fijarse si una dirección IP específica había sido calificada como ofensiva. Se supone que esto tiene como propósito facilitar el trabajo de otros dueños de blogs al ofrecer una forma automática de filtrado de contenido y comentarios potencialmente no deseados.
Cuando GeenStijl se dio cuenta de lo que sucedía, respondió agregando una pieza de Javascript a su página.
Así que, cuando cualquier persona visitaba el sitio de GeenStijl, se generaba una dirección IP aleatoria y la base de datos GeenCommentaar tendria que clasificar si la dirección IP había sido calificada como ofensiva. Todo esto se hacía de forma automática, sin el conocimiento de los visitantes del sitio.
¿El resultado? El servidor de GeenCommentaar se saturó. Y junto a él otros sitios que funcionaban el mismo servidor.
Además de las obvias objeciones éticas, ambos sitios estaban violando la ley. La forma en que GeenCommentaar manejó los datos de los usuarios sin su consentimiento rompe las reglas legales. Y aunque no sé cómo se juzgaría en corte, GeenStijl realizó un ataque DDoS al servidor de GeenCommentaar. (El hecho de que el servidor no pudiera aguantar la carga no es relevante. Un ataque DDoS es un ataque DDoS, sin importar si el resultado fue exitoso o no).
Ojalá este tipo de situaciones no se empiece a dar a menudo. Y de verdad espero que los actos de ambos sitios tengan consecuencias legales: actuaron de forma poco ética e ilegal.
Por último, algo positivo: agregamos el script DDoS a nuestra base de datos antivirus como Trojan-Clicker.JS.Small.p.
Problemas en sitios de blog