Así tumbé la web de la SGAE

  Enviar

  Leer más tarde

  Comentar

  Imprimir

 RSS

9   Facebook

21   Twitter

9   Tuenti

6   Menéame

BIOGRAFÍA

POST ANTERIORES

Álex de la Iglesia no dimite

¿Le cuesta concentrarse en… su trabajo? (II)

¿Le cuesta concentrarse en lo que lee?

Nos gobierna el Tío Sam

Ver más »

Gustavo Bravo - 09/10/2010

Me enteré del bloqueo a través de una noticia en un portal de tecnología, no recuerdo cuál. En mi caso, es la primera vez. Otros con los que he hablado también participaron en los bloqueos de las sgaes sueca y americana meses atrás. Vi que era sencillo. ¿Conocimientos de informática? Digamos que tengo un nivel alto, pero no es necesario. Basta con leer las instrucciones y seguir los pasos. Todo depende de lo que aguante el servidor. El de la SGAE cayó muy rápido; en cuestión de 10 minutos. No sé cuántas personas estaban atacando. Eran las 6 de la tarde y en el chat éramos unos 100. En mi caso, hice cerca de 500 peticiones por segundo al servidor; simplemente multiplica.

El Ministerio de Cultura tardó bastante más en caer. Y Promusicae… sin duda fue la más difícil. Estos dos últimos tienen buenos servidores, y en el caso de Promusicae banearon a la gente que atacaba. Es decir, cogen la IP de quien hace muchas peticiones y le deniegan el acceso. Actúan usuario por usuario.

Creo que éramos más de mil, un 40% de españoles y un 60% de fuera. Algunos creen que pueden ser personas desde 15 hasta los 50. Yo, por lo que he visto, se trata principalmente de gente joven entendida en ordenadores. El de este miércoles se trataba de un ataque a los sitios que intentan romper con la neutralidad en la red española. Pronto será en otro país. Se ha luchado varias veces en masa contra instituciones similares a la SGAE en todo el mundo. Ya han caído la americana, la inglesa y la sueca. Ésta última cuando se cerró The Pirate Bay.

A la pregunta de si es necesaria mucha gente para conseguirlo te diré que, en comparación con los usuarios, los servidores WEB tienen una magnífica conexión. En este caso, lo que cuenta es la velocidad de subida. Los usuarios tienen poca. Por ello es necesario que participen cuantos más, mejor si se quiere garantizar el éxito. No es imprescindible saber de programación. Ése es precisamente el poder de todo esto: que cualquiera puede formar parte. Anonymous (la plataforma atacante) es un ente formado por personas de todo el mundo. En este caso, habría más españoles porque el partido se jugaba en casa, pero está claro que la mayoría son extranjeros asiduos a la causa.

¿Por qué este miércoles? Simplemente fue una fecha al azar. Había que fijar un objetivo y un día para empezar el ataque. No puedes reunir a tantas personas en tan poco tiempo y debes dejar un margen de concienciación y de organización. La gente tiene que saber el cómo y el cuándo. Por eso no se hace más a menudo. Realmente no es tan sencillo, al menos por ahora. Si convocas un ataque puede que los anónimos no te respalden. No es tan fácil como poner un objetivo y todos como ovejas lo hagan. Aún así, la magia del anónimo es que, al ser tantos a lo largo del mundo, siempre hay alguien que quiere participar.

Un ataque DDoS (Denegación de Servicio) -como el de esta semana- no es para expertos. Lo puede hacer fácilmente el 80% de los internautas. Hay varios tipos de ataques. Éste fue de los fáciles. Lo que sucede podría compararse -en una guerra- a un ataque por saturación. Cuando hay mucha gente atacando el servidor, todos los puertos abiertos se bloquean, éste se colapsa y se pierde la conexión. El programa que lo hace posible se llama LOIC (Low Orbit Ion Cannon), creado por un anónimo y subido a Internet, por supuesto, libre de virus y de troyanos porque está hecho para una buena causa. Con el LOIC se selecciona un objetivo y se presiona el botón de atacar. Una vez presionado, el propio programa envía miles de peticiones de paquetes de información por segundo al objetivo. En este caso: las webs de SGAE, Cultura y Promusicae  y otras. No basta con entrar a la web; es necesario tener el programa. Tirar una web mal estructurada no requiere mucho trabajo. Los ataques de los anónimos son muy productivos por el mero hecho de ser en masa.

No creo que esto se pueda calificar como delincuencia o gamberrismo. La palabra sería revolución o revuelta. Una protesta o lucha, nunca están cercanas a la Ley. Hoy en día el ataque DDoS no está contemplado dentro del código penal español. A partir de diciembre lo estará. Pero no es gamberrismo. No somos niños. Somos personas de todas las franjas de edad: trabajadores, empresarios, mileuristas, ricos con tiempo, gente sin trabajo, estudiantes, ni-nis…

No luchamos por seguir consumiendo sin pagar, engordando nuestro ego y nuestro disco duro de manera gratuita. Tenemos claro que la Cultura es libre. No se puede apreciar la obra de alguien si hay que pagar previamente. No se puede apreciar la música si escuchamos las imposiciones de la industria. No se puede apreciar el cine si no tenemos modelos independientes en quien apoyarnos. El arte es libre, y hemos de practicarlo. Nadie seríamos quienes somos ahora, ni tendríamos los conocimientos que tenemos ahora, si no nos hubiesen dejado un libro de Kafka que leer, o si el de la chupa de cuero que se sienta detrás en clase no nos hubiese pasado una cinta pirata de Led Zeppelin. En eso creemos. En la libre difusión de la Cultura. Es un derecho, y nos hace más grandes como humanos, como "animales de polis" que diría Platón. Tenemos que ejercer nuestro derecho a culturizar al resto, al margen de las entidades culturales.

-

Este artículo -y la información que lo conforma- se trata de una narración compilada a partir de varias entrevistas realizadas por este periódico a personas anónimas que aseguran haber participado en el bloqueo de las páginas web de SGAE, MCU y Promusicae acontecido este miércoles. El redactor de este artículo no tiene por qué compartir necesariamente las opiniones vertidas.

La Operación Payback (venganza), nombre en clave del ataque, se saldó con 742 interrupciones de servicio y 550 horas de inactividad en un total de 14 páginas web, entre las que destacan las citadas anteriormente. Sólo la pádina de SGAE estuvo más de 40 horas caída, según las cifras recopiladas por el observatorio de Panda Security.

Más en twitter.com/gustavobravo

OPINIONES DE LOS LECTORES, 9 COMENTARIOS