Jubri,
Gran e interesante análisis, pero hay un detalle que no se puede pasar por alto:
- durante la fase de fallo, el deco no responde al TCP/IP: no hay PING, no se puede acceder a la configuración cccam por web, etc.
No me creo que justo ese comportamiento sea solo en mi caso. ¿Podría alguien confirmar que le sucede también?
De ser cierto, el problema de los servidores, aunque esté ahí, será secundario.
Respecto a la dificultad de atacar los decos, realmente la dificultad está en encontrar el bug en el firm que lo permita. Imagina que cierta secuencia recibida por UDP (que no es el mejor de los protocolos) provoca un bufferoverflow, un "profesional" con medios podría interceptar el tráfico y devolver paquetes incorrectos que provoquen el cuelgue. También cuadraría que estos "profesionales" ya tengan acceso a algunos DNSs globales y que cuando estemos en ellos sea cuando nos provoquen el cuelgue, mientras que si estamos en otros no. Que quede claro, que creo que esto no está pasando, pero que siendo complicado, la complicación no sería atacar a todos.
Lo del fallo, me pasa a mi tambien. No he probado con ping, pero si al conectar via HTTP para configurar las CCCAM, muchas veces no me conecta... como si el servicio web hubiera entrado en un bucle y no termina de responder. Reiniciando, termino conectando y configurando las CCCAM.
Esta claro, que usando "redireccionadores", ese es el punto debil. Si via DNS te engaño... nunca tus peticiones llegaran al servidor. Envenenamiento de DNS, o bien, los proveedores pueden capturar ese trafico DNS y redirigirselo a sus servidores para que te respondan lo que ellos quieren... independientemente de que servidor DNS quieres que te resuelva.
Es mas facil atacar y saturar a X servidores, que no intentar bloquear a cientos de miles de clientes.
En cuanto a los puertos usados, todo seria mas "dificil" de trazar, si usaran puertos comunes como el 80 o el 443. Tambien seria muy interesante que implementaran aleatoriedad en puertos, así como aleatoriedad en IPs de servidores intermedios.
Lo que esta claro, que esto es como todo... por parte de los proveedores iran "acotando", y por parte de los programadores iran "buscando alternativas" con nuevos firmwares. Igual en un futuro, hay que incrementar la potencia de los decos para poder encriptar todo el trafico... y pasaremos a nuevos modelos y nuevos protocolos.