Blog

Deflect y eQPress

Sobre Deflect

El proyecto Deflect es un servicio que disminuye las afectaciones de un “Distributed Denial of Service” o Ataques distribuidos de denegación de servicio (DDoS). DDoS se refiere al intento de hacer un aparato o red (network) no disponible para el usuario. Deflect neutraliza los cyberattacks contra medios independientes y defensores de derechos humanos. Su objetivo es crear una respuesta técnica, dirigido por las comunidades, a la censura de voces en línea causadas por ataques DDoS.

Es un servicio para ONGs, grupos de la sociedad civil, blogueros activistas y grupos mediáticos independientes. Creado por la asociación sin ánimo de lucro de seguridad digital eQualit.ie, el servicio es una solución gratuita.

Antecedentes:

La mayoría de los grupos defensores de los derechos humanos y de los grupos mediáticos independientes no tienen los recursos económicos o técnicos para mitigar los ataques de denegación de servicio (DDoS). En respuesta, Deflect fue creado para proveer este servicio de forma gratuita. Estos ataques—iniciados por ‘bots’ infectados—pueden inhabilitar páginas web e impedir el acceso a usuarios. Más esto puede intimidad a propietarios de páginas web y vulnerar la libertad de expresión en internet.

Los servicios comerciales de mitigación de los ataques de denegación de servicio (DDoS) son costosos y pueden alterar los términos del servicio web si consideran que esa página web tiene muchas visitantes. Muchos de nuestros clientes acuden nuestro servicio después de haber tenido una mala experiencia con algún servicio comercial conocido.

El método:

Instalamos cachés proxys inversos repartidos en una colección de proveedores de hosting de bajo costo distribuidos geográficamente. Cada uno de los anfitriones (host) tiene una funcionalidad equivalente, aunque todavía están averiguando cuales son los proveedores de mayor calidad. Usando short-time-to-live DNS (el corto tiempo de vida del sistema DNS), cachés distribuidos, aislando algunas IP y otras buenas prácticas identificadas, los servicios Deflect multiplican clientes, y al mismo tiempo, a bajo coste para Deflect y de forma gratuita para los clientes.

Diseño:

Deflect está diseñado como un sistema fácilmente reproducible, robusto, de bajo coste y no propietario (software libre) que proporciona protección a múltiples páginas web, a las que llaman “origins”. El sistema fue creado para mantenerse neutral ante diferentes servidores web (con algunas limitaciones que se explican a continuación). Se ha construido usando Debian 6 VPSs, a los que llaman “edges” y un servidor controlador al que llaman “controller”. El componente de caché se encuentra bajo el servidor de tráfico Apache.

Protección ofrecida:

  • Absorbe el 99% del tráfico destinado a tu página web; Comprueba algunas estadísticas de tráfico aquí.

  • Oculta la ubicación de tu servidor (dirección IP).

  • Impide el acceso público a los paneles de redacción (p. ej. /admin, /login, etc.)

  • Filtra las peticiones malignas a través de fail2ban, learn2ban y conjuntos de reglas iptables.

Deflect en acción:

Para acceder a la página protegida de Deflect:

  1. Introduce la dirección de la página web en el buscador.

  2. El sistema de nombres de dominio (DNS) recuperará un alias señalando a nuestro conjunto de servidores de almacenamiento. Uno de estos servidores es seleccionado mediante la técnica Round Robin DNS.

  3. Si se permite el acceso a la página solicitada y el servidor de almacenamiento tiene el contenido de la página en su caché, responderá inmediatamente al buscador. Si el contenido no está guardado en el servidor de almacenamiento, se solicitará a la “origin” y se mandará al buscador.

  4. Si la dirección no está autorizada, se muestra una página de notificación.

La imagen que se muestra abajo ofrece una sencilla explicación:

Detalles y limitaciones

Componentes almacenados:

Deflect maneja páginas web compuestas por muchos elementos, incluyendo hojas de estilo en cascada (CSS), Javascript, archivos multimedia y grandes ficheros binarios. Los componentes de las páginas alojados en diferentes dominios (“widgets”, rastreadores de tráfico, etc.), se gestionan de manera regular.

Actualmente, Deflect almacena respuestas de 10m, que se pueden ajustar para localizaciones individuales (largas para archivos binarios que rara vez cambian, más cortas para foros online por ejemplo).

Cookies:

Aunque Deflect actualmente ignora las cookies, devolviendo el mismo objeto del caché independientemente de la presencia de cookies en la petición del cliente, se puede configurar sobre la bases de dominio y de ruta. Podemos habilitar un tratamiento único para las diferentes cookies para una página o para parte de una página, pero de esta forma inhabilitamos eficazmente nuestra capacidad de almacenar esa página o parte de esa página. No obstante, la página seguirá estando protegida por nuestro análisis firewall. Las cadenas de búsqueda se tratan como parte de la URL—diferentes cadenas de búsqueda serán siempre consideradas como objetos únicos y almacenadas como tal. Las respuestas a las peticiones POST nunca se almacenan.

¿Funciona?:

Puedes saber si Deflect está prestando sus servicios a una página mirando a los encabezados HTTP (usando “Inspeccionar elemento” en Chrome o  en Firefox). Verás una Vía: cadena que devuelve un servidor de almacenamiento individual que presta servicio a la página web solicitada. Será parecido a esto:

Via:http/1.1 prometeus1.deflect.ca (ApacheTrafficServer/3.2.4 [uIcMsSfWpNeN:t cCMi p sS])

La respuesta de almacenamiento, en el caso de arriba [uIcMsSfWpNeN:tcCMi p sS], se puede interpretar aquí.

Capa de conexión segura (SSL/TLS):

Deflect también soporta SSL. Para más información, vea el soporte de capa de conexión segura (SSL/TLS).

Sistema de nombres de dominio (DNS):

DNS está configurado para tener un tiempo de vida corto para permitir la rápida adición o la eliminación de nódulos al conjunto de servidores de almacenamiento. Cualquier otra pregunta, por favor visita nuestra sección de preguntas más frecuentes o mándanos un correo y haremos todo lo posible para contestarla.

Personalizaciones de Deflect:

Con el tiempo, iremos desarrollando perfiles para diferentes servidores web. Entretanto, podemos proporcionarle personalización para:

  1. Dominios y sus alias (www.supágina.org, supágina.org)

  2. Caché “tiempo de vida” (TTL)

  3. Localizaciones protegidas (/admin)

eQPress

Sobre eQPress

EQPress es una segura infraestructura de hosting gestionado por un equipo cualificado y protegidos bajo la red de mitigación de Deflect DDoS contra botnets y otros intrusos malintencionados.

Basado en la popular plataforma WordPress, hosting sitios web de eQPress son fáciles de administrar y ofrecer funcionalidades adicionales para mejorar su control sobre su sitio y su seguridad.

Con eQPress, usted puede conseguir un sitio web o blog, e incluso una plataforma de blogging con varios blogs gestionados por diferentes usuarios.

Alguien que califica para la protección bajo los términos de los criterios de elegibilidad de Deflect pueden crear o migrar uno o más sitios web a la eQPress plataforma para protegerlos de ataques DDoS y otros tipos de ataques. Para crear o migrar un sitio web sobre eQPress, debes registrarte con Deflect primero. Cuando el registro se haya completado, puedes contactar a un representante de Deflect para crear un nuevo sitio para migrar su sitio a eQPress.

Deflect términos de servicio:

En breve

  • La protección de Deflect se ofrece a grupos de la sociedad civil e individuos que trabajan para defender los derechos humanos y crean medios de comunicación independientes. También proponemos nuestros servicios para ayudar a promover la democracia; los derechos de las poblaciones de minorías y desfavorecidas; y más ampliamente los principios consagrados en la Carta Internacional de derechos humanos.
  • No utilice Deflect para invadir la privacidad o violar los derechos de los demás, promover la discriminación, violencia y, más ampliamente, las violaciones de los derechos humanos de los demás.
  • Operamos según nuestros principios (principios de DDoS de enlace) y la política de privacidad y seguridad de Deflect (enlace). Al continuar usted acepta estos términos.

eQualit.ie Inc. es una corporación canadiense que proporciona una denegación distribuida de servicio (DDoS) mitigación servicio llamado Deflect (en lo sucesivo denominado “Deflect” o el “servicio”) a individuos, organizaciones y empresas dedicadas a actividades de promoción que empoderar a la sociedad civil o cuya comunicación o comportamiento pretende defender los derechos humanos y las libertades. Al registrarse para el servicio de Deflect, o descargando software de nuestros repositorios de código público, usted acepta los términos de servicio; nuestra política de seguridad y privacidad; y cualquier otras políticas y procedimientos que podemos adoptar y publicar.

La obligación del usuario (usted):

Cada sitio web que utiliza los servicios tendrá un representante (debidamente autorizado para actuar en nombre de la organización representada por la web) que:

  • tendrán acceso las configuraciones perfil de Dashboard para su sitio web y que
  • tendrán acceso a y control sobre el correo electrónico principal asociado con el registro de ese sitio web.

Nosotros sólo tomaremos las instrucciones del representante del Web. Se dará preferencia a las comunicaciones realizadas a través de Deflect, o, si el dashboard de Deflect no está disponible, a través de correo electrónico de la dirección de correo principal asociado con el sitio Web.

Cuando, por cualquier motivo, el representante de la página web es incapaz de continuar actuando en tal capacidad, un nuevo sitio web representante será establecido y autenticado por eQualit.ie. Nos podrás contactar utilizando el formulario de ‘Contact Us’ en la página web eQualit.ie.

Este es un servicio gratuito trabajada por algunas personas muy dedicadas y con exceso de trabajo. Le pedimos que usted trata personal eQualit.ie y sus socios con cortesía y respeto.

Utiliza estos servicios sólo en la medida permitida por la ley y de acuerdo con nuestros términos de uso.

Su contenido de web no puede contener material third-party copyright o el material de otros sin el permiso del dueño del material, a menos que tienes permiso de publicar el material. Estamos obligados a cumplir con las leyes de copyright que pueden resultar en la suspensión del servicio a un sitio web—cualquier violación será comunicada.

Nos otorgas un derecho libre para usar, copiar, archivar y mostrar los datos únicamente con el propósito de permitir los servicios de Deflect bajo estos términos.

Usted es responsable de la exactitud, exhaustividad y pertinencia de sus datos. Debe mantener confidencial su contraseña de la cuenta y la información, y no compartirla con ninguna otra persona excepto el representante autorizado del sitio Web.

No vas a incluir contenido prohibido por estos términos o introducir malware a través de nuestros servicios. Usted es responsable de asegurarse de que el contenido que publique en los sitios web que utilizan nuestros servicios adhiere a estos términos y nuestro manifiesto.

Si creemos que sus datos contienen malware o contenido prohibido podemos eliminar sus datos y el sitio web de Deflect. Generalmente se revisa contenido en respuesta a las quejas. Si recibimos una queja sobre el contenido de la web nos podemos en contacto con usted para obtener más información y darte una oportunidad de explicar su contenido. Después de esta revisión podemos decidir terminar su cuenta y poner fin a su uso de nuestros servicios. Por favor informe cualquier contenido abusivo a abuse@deflect.ca.

Usted tiene el poder y autoridad para registrar su sitio de Internet para Deflect.

las obligaciones de eQualit.ie:

eQualit.ie opera de acuerdo con sus principios de DDoS y ponen la mayor importancia en seguridad de datos, tu privacidad; y tu exigencias técnicas y de servicios.

Nos obligamos a seguir proporcionando el servicio de Deflect para evitar ataques contra su sitio web, siempre y cuando no viole las condiciones establecidas.

Nuestra política de privacidad y seguridad explica cómo tratar sus datos y proteger su privacidad. eQualit.ie está sujeto a la legislación canadiense y hacemos todo lo posible para proporcionar el máximo nivel de privacidad.

Nos obliga a proveer un servicio de DDoS robusto y seguro, construido en tecnologías open source.

Se dedican todos los esfuerzos para mantener su sitio web en línea durante un ataque de DDoS.

Siempre te informaremos por correo electrónico o, si procede, sobre el teléfono o cualquier otro medio de comunicación, antes de adoptar medidas especiales de mitigación(migration). Si una clave PGP, siempre usamos este en comunicaciones por correo electrónico.

Mantendremos corrientes su red y todos sus servicios relevantes, se instalará el software más reciente y se instalará parches de vulnerabilidad como y cuando se encuentren disponibles.

Haremos nuestra ayuda disponible para apoyar el uso de Deflect y responderemos a las entradas dentro de 3 horas entre lunes a viernes.

Nuestro objetivo es hacer Deflect disponible a usted todo el tiempo. A veces por razones fuera de nuestro control, o para el mantenimiento necesario, nuestros servicios pueden llegar a ser temporalmente no disponibles.

Te notificaremos por correo electrónico de todas las interrupciones programadas y de emergencias a nuestros servicios y procuraremos mantener tales interrupciones a un mínimo.

Related Posts

Deflect Labs Report #2

Botnet attack analysis of Deflect protected website bdsmovement.net This report covers...