¿Está afectando la caída de Silk Road a la cotización del Bitcoin a la baja?

[hugolp]

Un réplica de Silk Road (ya existen: BMR y Atlantis por ejemplo) en el mismo contexto de la red TOR es igualmente vulnerable al mismo tipo de ataque. Por tanto estamos en las mismas.

Sin ser un experto en la materia, imagino que debe ser más fácil atacar a un sitio como SR que a miles.

El problema es que a la que otro sitio se haga grande, será el elegido para el ataque, y hay que tener en cuenta que sitios como Silk Road se basan en la confianza. Empezar de nuevo tienes muchos costes (monetarios y sobretodo no-monetarios) asociados.

Además, la gente dejaría de usar el sistema ya que: porque vas a usar un sistema donde tienes que ganar reputación para funcionar bien si sabes que lo más probable es que no tengas tiempo de construir reputación antes de que lo tiren abajo? Sería un engorro para los usuarios, dejarían de usarlo muchos, etc...

Esto necesita solucionarse de otra manera. O se arregla el protocolo Tor, o Silk Road encuentra alguna solución particular (por ejemplo asignar una web diferente a cada usuario) o se usa otro protocolo anonimizador que no tengas los problemas de Tor (pero las alternativas no han sido muy testeadas). Sino, el modelo Silk Road no sobrevivirá.

[dserrano5]

Esto necesita solucionarse de otra manera. O se arregla el protocolo Tor, o […] se usa otro protocolo anonimizador que no tengas los problemas de Tor

Dando por hecho que estos problemas se han descubierto recientemente (pues de lo contrario creo que SR habría sido atacada hace laaargo rato), ¿están documentados en alguna web?

[pitchbend]

No he podido encontrar un artículo técnico donde se explique cómo funciona un ataque DoS en la red tor.

De momento se puede comprobar si SR está online y más información leyendo en su subreddit http://www.reddit.com/r/SilkRoad/

Edito, que he intentado poner unos links redundantes a SR y a sus foros y me ha salido un mensaje que puedo ser baneado por poner links a sites con contenido ilegal, así que toda la información la podéis encontrar en reddit.

[hugolp]

Esto necesita solucionarse de otra manera. O se arregla el protocolo Tor, o […] se usa otro protocolo anonimizador que no tengas los problemas de Tor

Dando por hecho que estos problemas se han descubierto recientemente (pues de lo contrario creo que SR habría sido atacada hace laaargo rato), ¿están documentados en alguna web?

Por lo poco que he leido del tema, el primer ataque fue un DDOS a traves de Tor a Silk Road, ese lo solucionaron. Pero el segundo ataque no fue a Silk Road directamente sino a las pasarelas Tor que daban acceso a Silk Road, así que realmente fue un ataque a la red Tor que bloqueó el acceso Silk Road, no un ataque a la página directamente. Y creo que el ataque lo había descrito como una posibilidad algun desarrollador de Tor. Se supone que los atacantes se inspiraron en ese documento (sino llegaron a las mismas conclusiones por si mismos, pero parece menos probable).

[Ferdinandreyes]

Por cierto que SR hace tiempo que dejo de ser el negocio con más volumen. Te recomiendo que leas esto:
http://bitcoinmagazine.com/bitcoin-april-in-review/

y mires esto:
https://en.bitcoin.it/wiki/Bitcoin_Ladder

La economía de Bitcoin ha crecido mucho... y cada vez más rápido....

Muchas gracias por los links, ofrecen un panorama esperanzador en el uso de BTC cómo moneda útil y no sólo cómo objeto de especulación.

[majamalu]

Un réplica de Silk Road (ya existen: BMR y Atlantis por ejemplo) en el mismo contexto de la red TOR es igualmente vulnerable al mismo tipo de ataque. Por tanto estamos en las mismas.

Sin ser un experto en la materia, imagino que debe ser más fácil atacar a un sitio como SR que a miles.

El problema es que a la que otro sitio se haga grande, será el elegido para el ataque, y hay que tener en cuenta que sitios como Silk Road se basan en la confianza. Empezar de nuevo tienes muchos costes (monetarios y sobretodo no-monetarios) asociados.

Supongo que el ataque no es gratuito: que perturbar el funcionamiento de un sitio como SR también tiene un costo.

[hugolp]

Supongo que el ataque no es gratuito: que perturbar el funcionamiento de un sitio como SR también tiene un costo.

La verdad es que no lo se. No se si para atacar Tor necesitas miles de ordenadores como con DDOS normal, o con pocos ordenadores accediendo a TOR vía diferentes pasarelas basta. La idea de usar miles de ordenadores para hacer un DDOS (normalmente usando ordenadores infetados de personas que no saben lo que están haciendo sus ordenadores) es que no se puedan bloquear unas pocas direcciones y así parar el DDOS. Este método cuesta dinero porque usar las redes de ordenadores infectados cuesta dinero. En cambio si gracias a la propia anonimidad de TOR se puede hacer el ataque desde unos pocos ordenadores entonces no costaría dinero (o casi nada). Como he dicho, realmente no tengo ni idea, pero estoy especulando por lo que está durando el ataque sin que haya dado aún resultado.

[pitchbend]

El ataque le sale completamente gratis al atacante si tiene su propia botnet (http://es.wikipedia.org/wiki/Botnet).

Lo único que tiene que invertir es su tiempo principalmente en construirla a base de infectar ordenadores, una vez la tiene en marcha sólo tiene que "apretar un botón" y dar la orden a sus zombies de que ataquen e irse al cine o a tomar un café, mientras ordenadores infectados de todo el mundo usan sus recursos y la electricidad que pagan sus dueños para llevar a cabo el ataque.

La otra opción (no creo que sea el caso) es que esté alquilando total o parcialmente una botnet en cuyo caso sí le costaría dinero aunque tampoco mucho, una botnet de 80000 ordenadores con un output para DDoS de unos 10Gbps salía por unos 150€ cada 24H en su día...

Un réplica de Silk Road (ya existen: BMR y Atlantis por ejemplo) en el mismo contexto de la red TOR es igualmente vulnerable al mismo tipo de ataque. Por tanto estamos en las mismas.

Sin ser un experto en la materia, imagino que debe ser más fácil atacar a un sitio como SR que a miles.

El problema es que a la que otro sitio se haga grande, será el elegido para el ataque, y hay que tener en cuenta que sitios como Silk Road se basan en la confianza. Empezar de nuevo tienes muchos costes (monetarios y sobretodo no-monetarios) asociados.

Supongo que el ataque no es gratuito: que perturbar el funcionamiento de un sitio como SR también tiene un costo.

[amgomez]

El ataque le sale completamente gratis al atacante si tiene su propia botnet (http://es.wikipedia.org/wiki/Botnet).

Lo único que tiene que invertir es su tiempo principalmente en construirla a base de infectar ordenadores, una vez la tiene en marcha sólo tiene que "apretar un botón" y dar la orden a sus zombies de que ataquen e irse al cine o a tomar un café, mientras ordenadores infectados de todo el mundo usan sus recursos y la electricidad que pagan sus dueños para llevar a cabo el ataque.

La otra opción (no creo que sea el caso) es que esté alquilando total o parcialmente una botnet en cuyo caso sí le costaría dinero aunque tampoco mucho, una botnet de 80000 ordenadores con un output para DDoS de unos 10Gbps salía por unos 150€ cada 24H en su día...

...

No sabía que eso se pudieran alquilar botnets... ¿quizas en sitios como Silk Road? resultaría un poco irónico 

[pitchbend]

Pues en su día se alquilaban y vendían en el ya difunto Ghostmarket, a los adolescentes creadores de dicho forum los cazaron alquilándose un ático en londres con tarjetas de crédito robadas posteriormente salieron con fianza y se escaparon y estuvieron viviendo en Andraxt en Mallorca hasta que terminaron echándoles el guante, por último ya en la carcel uno de ellos consiguío apuntarse a un curso de informática para internos y hackeo la red de propia cárcel, de película...

Era un mercado acojonante, a los posibles clientes en muchos casos los "alquiladores" les exigían tener feedback positivo de otros alquiladores (ebay style) para asegurarse que no alquilaban sus redes a posibles investigadores. También ofrecían cuando extorsionaban a un site con ataques de DDoS que si pagaba la extorsión no sólo dejarían de atacarle si no que le ofrecerían un descuento si quería atacar él a sus competidores usando los servicios de la propia botnet que antes le estaba atacando a él. También hay paquetes de protección y si les pagas no sólo dejan de extorsionarte si no que si alguien lo intenta ellos te "defenderían" vamos como la mafia.

En fin, un negocio muy lucrativo del que esperemos que SR sea capaz de protegerse, en la web normal siempre puedes recurrir a los servicios de compañías como prolexic o cloudfare para protegerte, pero en la darkweb no tienes esa posibilidad así que la cosa es complicada.

El ataque le sale completamente gratis al atacante si tiene su propia botnet (http://es.wikipedia.org/wiki/Botnet).

Lo único que tiene que invertir es su tiempo principalmente en construirla a base de infectar ordenadores, una vez la tiene en marcha sólo tiene que "apretar un botón" y dar la orden a sus zombies de que ataquen e irse al cine o a tomar un café, mientras ordenadores infectados de todo el mundo usan sus recursos y la electricidad que pagan sus dueños para llevar a cabo el ataque.

La otra opción (no creo que sea el caso) es que esté alquilando total o parcialmente una botnet en cuyo caso sí le costaría dinero aunque tampoco mucho, una botnet de 80000 ordenadores con un output para DDoS de unos 10Gbps salía por unos 150€ cada 24H en su día...

...

No sabía que eso se pudieran alquilar botnets... ¿quizas en sitios como Silk Road? resultaría un poco irónico  

[Meltron]

No sabía que eso se pudieran alquilar botnets... ¿quizas en sitios como Silk Road? resultaría un poco irónico 

Jajajaja, qué bueno!