Parece un videojuego de Star Wars, pero este espectacular vídeo muestra una red de bots haciendo un ataque DDoS en tiempo real

parece-un-videojuego-de-star-wars,-pero-este-espectacular-video-muestra-una-red-de-bots-haciendo-un-ataque-ddos-en-tiempo-real

Parece un videojuego de Star Wars, pero este espectacular vídeo muestra una red de bots haciendo un ataque DDoS en tiempo real

Los archivos de registro (o ‘logs’) de un servidor web son ficheros de texto almacenados en el mismo en el que se registran las solicitudes de acceso HTTP a cualquier recurso del servidor (páginas, imágenes, scripts, etc.): en definitiva, son un registro de todo el tráfico del mismo.

Cada una de sus líneas puede tener un aspecto similar al siguiente, con información del ‘user agent’ del usuario, IP de origen, URL de destino y fecha del acceso:

11.222.333.44 – – [11/Dec/2023:11:02:33 –0600] «GET /blog/presentacion.html HTTP/1.1» 200 182 «-» «Mozilla/5.0 Chrome/60.0.3112.113»

Pero cuando lo que nos interesa no es cada línea individual, sino los patrones de tráfico y/o los flujos de visitas que el servidor está recibiendo en directo, necesitamos una buena herramienta de visualización de logs. Y aquí es donde entra una de las más interesantes de esta categoría: Logstalgia.

Internet explicada para que cualquier persona pueda entender cómo funciona (y por qué a veces una parte queda KO)

En Xataka

Internet explicada para que cualquier persona pueda entender cómo funciona (y por qué a veces una parte queda KO)

Una forma distinta de visualizar registros de solicitudes HTTP

Logstalgia es una herramienta de visualización de logs de sitios web que presenta (reproduciendo a posteriori o ‘retransmitiendo’ en tiempo real) los accesos al mismo de un modo tan informativo como visualmente estimulante: como si fuera un videojuego vintage de Pong o matamarcianos.

Las solicitudes de acceso se nos muestran como bolas de colores (del mismo color que el anfitrión) que cruzan la pantalla hasta llegar a la ubicación solicitada: las que llegan a su destino (que puede ser una URL o una etiqueta global, como ‘imágenes’) terminan impactando, mientras que las fallidas (como los errores 404) se pierden por el borde contrario de la pantalla.

Los usuarios pueden hacer zoom y navegar a través del tiempo para observar períodos específicos de actividad del servidor. Tareas como el diagnóstico de problemas y el análisis de patrones resultan más sencillos con este formato visual

Por ejemplo, un ataque de denegación de servicio (DDoS) contra nuestro servidor, ejecutado mediante una botnet, se vería muy similar a esto (los datos muestran un ataque DDoS a la web del famoso reproductor multimedia VLC):

Logstalgia es compatible con los principales formatos estandarizados de logs usados por los dos softwares para servidores web más usados de Internet (Nginx y Apache), pero, según advierte su web, necesitaremos contar con un servidor web bastante transitado (a partir de las 100 solicitudes por minuto) para lograr resultados interesantes cuando lo usemos en tiempo real.

Así, para reproducir un log basta un comando tan sencillo como éste:

logstalgia data/example.log

…mientras que para visualizar los resultados del log en tiempo real tendremos que utilizar (en el caso de los sistemas Unix) un comando similar a éste:

tail -f /var/log/apache2/access.log | logstalgia –sync

Logstalgia es un software de código abierto, y está disponible (en su web y/o en repositorios de distribuciones) para ser instalado en Windows, Mac OS, Linux y sistemas BSD.

Imagen | Marcos Merino mediante IA Captura de pantalla

En Genbeta | Una vulnerabilidad del protocolo HTTP/2 ha provocado los mayores ciberataques DDoS de la historia


La noticia

Parece un videojuego de Star Wars, pero este espectacular vídeo muestra una red de bots haciendo un ataque DDoS en tiempo real

fue publicada originalmente en

Genbeta

por
Marcos Merino

.