Aquests dies, lamentablement, han sigut notícia als mitjans de comunicació paraules del nostre vocabulari com “denegació de servei”, “tràfic”, “hacktivisme”, etc., i hem pogut veure el desenvolupament temporal dels ciberatacs del 8N i del 9N en uns mapes molt i molt descriptius.
Ens sembla, doncs, oportú donar una mica d’explicació i comprensió sobre aquests termes tècnics, però primer de tot volem deixar esment de que el ciberatac no va afectar ni a les infraestructures ni a les dades de la UB.
- DoS: Denial of Service o Denegació de Servei. És la modalitat d’atac més barroera, gens sofisticada. Consisteix en fer un nombre ingent de peticions a un servei (demanar una pàgina web, p.e.) o a una màquina amb el propòsit de que el servei “caigui” o “es pengi” per no poder atendre-les a totes. Es diu que aquest atac és de “quantitat, no qualitat” però així es pot deixar inservible temporalment una web o l’ordinador/s que l’allotja o la xarxa que feia possible el servei o fins i tot trencar el sistema i arribar a dades sensibles.
- DDoS: Distributed Denial of Service o Denegació de Servei Distribuïda. És l’atac que es va patir el 9N. L’atac es fa des d’un nombre elevat d’ordinadors zombis (veure més avall), que estan sincronitzats per llançar simultàniament un DoS contra l’objectiu, amb la qual cosa s’aconsegueix engrossir l’atac. Això es reflecteix en un increment substancial del tràfic d’Internet cap a l’objectiu de l’atac.
- Tràfic: el volum de dades que “viatgen” per les xarxes de comunicacions en un moment determinat, en direcció a tal o qual destinació. Està completament monitoritzat: es fan mesuraments a cada moment i es poden graficar o visualitzar per fer-les més comprensibles.
- Ordinador zombie: ordinador control.lat per un programa maliciós que el converteix en esclau del hacker. Un col.lectiu d’ordinadors zombis constitueix una Botnet (literalment, “xarxa de robots”).
- Hacktivisme (Wikipedia): acrònim de hacker i activisme. Utilització no violenta d’eines digitals il.legals o legalment ambigües perseguint fins polítics.
Els mapes d’atacs que hem vist a la televisió els elabora una col·laboració entre entitats anomenada Digital Attack Map. Visualitzen el tràfic format per atacs DDoS entre els diferents països del món i són molt fàcils de comprendre i fer servir: si moveu el cursor inferior fins al 9 de novembre, veureu clarament que aquest dia es va incrementant de manera alarmant el tràfic distribuït que entrava en Espanya, identificat posteriorment com un 90% d’atacs contra les webs de la Generalitat i d’altres entitats de Catalunya.