Que dia el de hoy!!!  mogollon de gente  sin oficio (casi identificados) y sin razon, han decidido atacar a Twitter y Facebook .

Al parecer y lo mas claro, asi como sucedio en Julio, pueda ser que algunos developers con mala leche y uva, han decidido gracias  a la maravillosa libertad que nos han dado estas herramientas, al permitirnos el uso de su API, enviar DDos a estos sitios, gracias a la vulnerabilidades de algunas aplicaciones.

Para ayudar , voy a explicar, a ver si eso sirve de algo, como deben los Developers en Facebook , hacer uso de sus conocimientos y ayudar en estos casos.

Formas de evitarlo para Facebook’s Developers

1. Para empezar, revisar el $ _REQUEST [ ‘fb_sig_app_id’] y estar seguro de que pertenece a tu aplicacion.

2. Comprueba in situ los archivos de registro para las 404,  solicitudes de las imagenes u otros archivos que no sean validas.

3. Registra las solicitudes no validas y los errores. Manten toda la informacion y logs,  ya que todo te servira para preparar un informe.

4. Puedes tomar acciones legales si tienes pruebas suficientes.

5. Contacta a Facebook, aunque los ataques  DDoS no esta explicitamente prohibidos en las Condiciones del servicio de Desarrolladores, son ilegales en muchos paises.

Pero, y como mantengo mi server online si esto sucede, tengo clientes dentro?

1. Chequea que la opcion 1 de arriba es asi y es tuya.

2. Chequea los errores y llamados a los 404 y renombralos, salvaras ancho de banda y quizas tus aplicaciones.

3. Si no puedes solucionarlo, cambia de empresa de servers. En todos los casos recuerda que todos tus servers para Aplicaciones (Twitter y Facebook) deben ser Servidores con un Firewall en Condiciones (Cisco, Preferiblemente).

4. De seguro si teneis web, alguna vez habeis vivido algo como esto, y de seguro todo esto que es digo, ya lo conoceis.

Advertencia para Hackers

Para que la gente que cree que no se llega a saber ni de donde ni quien son los ejecutores de acciones como estas, que sepan que SI se sabe, SI se denuncia, y SI se puede ir  a la carcel por ello. En España la gente de Delitos Telematicos de la Guardia Civil ( y aunque parezca mentira),  ejecuta acciones contra este tipo de individuos.

Ejemplos*

Esto fue lo que se encontro  en unos servidores en USA donde  gracias al DDoS hicieron de las suyas.  Su funcion no era otra  que crear un buble eterno de peticiones. Espero que los hackercillos de medio pelo que intentan hackear en España mediante PHP, aplicaciones en Facebook para ganar viajes y regalillos ( yo se y vosotros  sabeis quienes sois), ahora no les de por hacer esto.

*POSDATA GIGANTE: Habia puesto los codigos con que se habia hecho esto, y vinieron Paloma y David a decirme que lo quite no vaya a ser que haya gente muy desocupada en verano. Quien quiera ver el codigo, me envia un privado a Twitter o un mensaje a FB y se lo hago llegar para su estudio.