350 meneos
4092 clics

Akamai expulsa la web de Brian Krebs de sus servidores despues de recibir el DDoS mas vasto de todos los tiempos [ENG]

El sitio web del renombrado experto en cyberseguridad Brian Krebs (krebsonsecurity.com) ha sido expulsado de los servidores de Akamai tras recibir un ataque DDoS sostenido que ha batido todos los records con 620 gigabits por segundo de trafico, doblando el ataque mas grande sufrido anteriormente. "Puedo entender la decision de Akamai" ha declarado Krebs, "hoy les hicieron perder una tonelada de dinero".
etiquetas: akamai, ddos, brian krebs, krebsonsecurity
158 192 5 K 508 tecnología
Comentarios destacados:                                 
#12   ¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
#1   #0 No me queda clara la expresión basto del titular.

Basto : rudo, áspero.
Vasto : grande, extenso.
votos: 9    karma: 79
 *   kikuyo kikuyo
#2   #1 estaba pensando en la primera pero quizas la segunda se adecue mejor. P.d. ale cambiado.
votos: 2    karma: 31
 *   tul tul
#7   #2 Tal vez deberías poner que la noticia está en inlgés
votos: 2    karma: 26
#9   #7 hecho, gracias por avisar, se me fue el trozo.
votos: 0    karma: 11
tul tul
#42   #1 #2 pues yo hubiera puesto la primera, un ataque bruto, más que extenso. Aunque en este caso con ambas acepciones creo que se entiende.

Edit: y ya puestos todas las tildes :-P
votos: 2    karma: 29
 *   Artok Artok
#43   #42 es que tambien ha sido extenso en el tiempo, tanto que akamai ha claudicado.
votos: 1    karma: 23
tul tul
#64   #43 Terrible, apocaliptico

Sin desmerecer, con la cosicas que estan pasando ahora mismo, que a este tipo le hayan metido mas o menos gigabaudios por el ortor, por un quitame alla esas pajas, a nivel empresarial...


No se ha puesto nada del DDOS que se hizo a la web, donde se publicaron los putifeiros de George Soros y la Open Sociecty?
dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspe
Open Society, que tambien toca aunque…  media   » ver todo el comentario
votos: 10    karma: 63
#107   #64 me has roto con la foto de chemita. :-O
votos: 3    karma: 32
#126   #64 El puto día que aprendas a redactar, te juro que te invito a unas cervezas.
Leerte es un sufrimiento continuo.
votos: 7    karma: 46
#157   #64 que asquito oiga!!!

No se yo si Chema Alonso tendrá algo que ver con esto: blog.elhacker.net/2016/09/ovh-sufre-problemas-de-conexion-con-telefoni
votos: 0    karma: 6
#59   #42, lo de las tildes le pasa también en todos los comentarios, será que usa un teclado configurado para otro idioma o algo.

CC #0
votos: 0    karma: 18
#117   #59 que va, que soy vago de cojones y paso de las tildes como la mierda, ya lo siento.
votos: 1    karma: 19
tul tul
#80   #2 Encaja con tu redacción descuidada: problemas con las mayúsculas, tildes y haches.
votos: 1    karma: 17
#144   #2 Tal vez se te haya colado, pero ese "mas" de la entradilla es en realidad "más". El primero es una conjunción adversativa y en el segundo caso es un adverbio.

Ejemplos:
Más: La casa de fulano es más grande que la de menganito.
Mas: Quiso ir, mas no pudo.
votos: 0    karma: 8
 *   LelakiSerius
#3   #1 Las dos le pegan :-D
votos: 2    karma: 37
#4   #3 Pues lo dejamos en Bestial.
votos: 2    karma: 33
#11   #1 Hablan de "620 gigabits per second". Tiene que doler, por lo que aceptaría cualquiera. :-D
votos: 8    karma: 81
frg frg
#65   #11 divide entre 8 para obtener los gigabytes. Nunca entenderé la manía de usar bits/s pudiendo usar bytes/s
votos: 5    karma: 46
#72   #65 Pues por lo mismo que dan las capacidades de los HDD en base 10, para engañarte con numeros gordos.
El titular de la noticia o la velocidad de tu conexion no resultan tan impresionantes divididos entre 8.
votos: 3    karma: 36
cnr
#73   #65 Solo he copiado el dato de la noticia de manera literal, sin manías. :-)
votos: 1    karma: 22
frg frg
#140   #73 no te estaba corrigiendo ;)
votos: 0    karma: 12
#77   #65 Porque la capacidad de almacenamiento se mide en bytes, mientras que la transmision de datos se mide en bits
votos: 10    karma: 60
 *   SelenePhoenix SelenePhoenix
#83   #77 Truco comercial para que alguien que piensa datos en bytes crea que le venden eso.
La de gente que contrata 30 megabits y luego ve que las pelis bajan a 3.6 MB.
votos: 3    karma: 28
#86   #83 Como dice #65, no es un truco comercial. La velocidad en redes se ha medido siempre en bits/s desde antes de que existiese Internet y se seguirá midiendo así me temo. Internamente es como funciona y como es más sencillo de calcular y de operar. Otra cosa es que a nosotros nos interese ver cuánto nos tarda el torrent en bajarse un fichero de 1GB, por ejemplo, pero eso es una aplicación final de todo el tinglado.
votos: 4    karma: 32
#89   #86 #88 Internamente lo entiendo. Pero a los clientes finales les cuesta mucho encajar.

Sería como poner el precio de la gasolina por barril de petróleo.
votos: 4    karma: 27
#91   #89 Estamos de acuerdo. Al 90% de la gente le interesa más (y le vendría mejor) que le digan su MBps y no su Mbps, que en una casa es lo que te interesa.
votos: 3    karma: 28
#141   #86 #89 yo tengo mi monitor de sistema con bytes/s si no no me entero
votos: 0    karma: 12
 *   Jakeukalane Jakeukalane
#158   #86 Es decir que en una campaña publicitaria que suele ser lo más alejado de la realidad y lo más engañosa posible deciden utilizar una medida técnicamente correcta pero confusa para los clientes por corrección técnica.

Venga, me lo voy a creer...
votos: 0    karma: 7
#88   #83 No es un truco comercial, es que la transmision de por si incluye los bits de correccion de errores, que no son datos como tales (por eso no se pueden equiparar ambas medidas). En almacenamiento se usan bytes porque hay que dividir el disco duro en trozos para poder enumerarlos y acceder a ellos, y la logica electronica trabaja con potencias de 2, asi que en algun momento de la historia (que ya no recuerdo), se decidio que la fraccion minima de almacenamiento seria 8 bits, presupongo que…   » ver todo el comentario
votos: 0    karma: 6
 *   SelenePhoenix SelenePhoenix
#106   #88 Uh... ¿Que?

El tamaño de un paquete TCP/UDP es siempre un multiplo de bytes. Nunca se envian: "20 bytes y 2 bits". Aun contando con las cabeceras de control.
votos: 1    karma: 18
#82   #65 Amén.
votos: 1    karma: 21
#47   #1 Cometer faltas de ortografía viene bien en Menéame, te vienen los sabiondos a corregir y encima te ganas su meneo y el del resto. "Pobrecito, ha cometido una falta de ortografía. Le voy a corregir y ayudar con el jarma para que no lo haga más. Es tan humano como yo". Y lo vuelve a hacer... porque sabe que eso camela en el Menéame. A la peña no le gustan los meneos bien redactados y cuidados. Qué iban a criticar si no. Esto es como el consumo pirata, la gente prefiere comprar las pelis de forma ilegal antes que a una persona con estudios con negocio legal. Siempre lo mismo... El toma y daca. Dámelo por debajo. Guiño guiño. El compadreo. Si hay de botellín, de botellín. Si hay de lata, de lata.
votos: 11    karma: -53
#58   #47, ale, ale, ya pasó, después de lo que has escrito ya puedes irte a la cama tranquilo :-P
votos: 6    karma: 53
#62   #58 Yo al menos he escrito y he dicho algo. Sin embargo tú... nada. ¿Cómo logras escribir y no decir nada?
votos: 2    karma: 26
#63   #62, se ve que te falta compresión lectora...
votos: 2    karma: 41
#66   #63 Si fuera Arturo Pérez-Reverte te preguntaría por las criaturitas.
votos: 2    karma: 26
#118   #47 Tu hipótesis es errónea: dime dónde he votado positivo este meneo: www.meneame.net/m/tecnología/akamai-expulsa-web-brian-krebs-servidore
votos: 0    karma: 16
#5   "I likely cost them a ton of money today"

Seguramente hoy les he costado un montón de dinero.
votos: 1    karma: 19
#6   Meneame effect
votos: 0    karma: 7
#8   Por ampliar un poco la noticia comentare que en su sitio (que sigue caido) se especulaba con que este ataque es una represalia por su reciente serie sobre la investigacion y parada de un servicio DDoS de alquiler que llevo a la detencion de un par de sospechosos.
Tambien resulta interesante que para este ataque no se utilizo reflexion si no un tipo de ataque relativamente nuevo basado en el protocolo GRE. Ademas destacan que la botnet desde la que se esta lanzando se constituye de cientos de miles de maquinas zombies.
votos: 18    karma: 132
tul tul
#115   #8 desde la ignorancia pregunto, hacen falta cientos de miles de máquinas zombies para generar 650 gbts? cuanto trafico generaría cada máquina
votos: 0    karma: 6
#10   No está demás recordar que cuando hay medios y ganas (y existen muchísimos grupos privados, de empresas y de gobiernos con ambas), la seguridad de ordenadores y redes es muy vulnerable.

Por eso me jode que pidan números de telefono o datos personales en muchas webs/emails/etc... (aunque yo paso de esos servicios, si piden eso)
votos: 4    karma: 37
#84   #10 Yo directamente me los invento:

Cajera: "Dígame su código postal" (sin por favor ni pedir permiso)
Yo: 28080 (el mítico de los concursos de tv)

Eso en Málaga, Bilbao o donde sea.
votos: 0    karma: 10
#101   #84 Los códigos postales xx080 son los de apartados postales en cada provincia: distritopostal.es/madrid/madrid
Según dónde los introduzcas, pueden hacer la comprobación y no aceptarlos.
votos: 2    karma: 20
 *   Lb2A3qA Lb2A3qA
#12   ¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
votos: 53    karma: 369
tul tul
#13   #12 Ya tío, pero 650 gbps... ni Akamai, ni Amazon ni nadie te va aguantar eso.
votos: 6    karma: 64
#14   #13 se supone que akamai vende hostings a prueba de ataques, pero parece que solo cuando le interesa...
se especula que les ha molestado que sacara a los tipos estos que se dedicaban a ddosear por pasta porque les hacian ganar muchos clientes :tinfoil:
votos: 19    karma: 138
tul tul
#18   #14 A ver tío, son 650gbps. Es una barbaridad. Es decir, eso no sólo afecta a toda esa red, es que tienen que meterle mano a switches y movidas y eso es $$$
votos: 4    karma: 45
#19   #18 entonces no sera el ultimo, si ya saben en que punto se doblegan...
votos: 15    karma: 123
tul tul
#22   #19 Pero es que no es ninguna novedad. Muchos otros proveedores te apagan el server. Hetzner sin ir más lejos, también creo que lo hacen los de OVH, y a mí también me ha pasado.
votos: 5    karma: 34
#21   #18 Resumiendo que no son tan grandes si un sólo ataque DDOS los puede tumbar.
votos: 3    karma: 46
#24   #21 Ojo cuidao que no ha sido un DdoS cualquiera.
Es casi 0.7 Tb/s.
Eso te hace un boquete guapo.
votos: 10    karma: 87
#34   #24 Yo no sé hacer ni un DOS, pero creo que hacer algo como lo que dice la noticia, está al alcance de cualquiera. (Sí, se lo que es un DOS y un dDOS, pero no sé hacerlos).
votos: 0    karma: 12
#44   #21 #34 no estamos hablando de un ataque cualquiera. Es de momento el mayor ataque de toda la historia.

Y como dice la noticia, no es que técnicamente no puedan mitigarlo, es que no les sale rentable considerando que estaban alojando el sitio gratuitamente. Si en vez de un periodista fuera una multinacional que no tenga problemas en gastarse unos millones, otro gallo cantaría.
votos: 5    karma: 40
#96   #34 Yo se cambiar el aceite al coche (alguna vez lo he hecho) pero cuando toca lo llevo a un taller porque se supone que son especialistas y tienen todo lo necesario. Con Akamai pasa lo mismo, delegas en ellos porque dan ese servicio y tienen las mejores herramientas. Si no son capaces quedan a la altura del betún.
votos: 2    karma: 30
#156   #96 Utilizando tu ejemplo, si llevas a cambiar el aceite del coche a un taller de especialistas, y resulta que tu coche es especial y para hacer el cambio de aceite tienen que desmontarlo entero, si quieres que te cobren lo mismo que a cualquier cliente te dirán que te vayas a tomar por culo. Con Akamai ha pasado eso, al cliente le ofrecían el servicio gratis, asumiendo ellos el coste de mantener su web: si ese coste de repente se dispara por una eventualidad excepcional, es normal que le den puerta.
votos: 0    karma: 8
#149   #34 No está al alcance de cualquiera, pero desde luego si al alcance de mucha gente.
votos: 1    karma: 22
#67   #24 esa cifra engaña totalmente al expresarlo en teras. Vamos, seré yo pero me resulta mucho mas fácil imaginar 1 TB (un terabyte) que no un terabit...
votos: 1    karma: 23
#76   #67 Te acepto la corrección. Pero aún así son muchos unos y ceros para tragarte sin vaselina.
votos: 1    karma: 22
#161   #76 -> #140
votos: 0    karma: 11
#16   #13 Habría que ver si Cloudflare lo soportaría.
votos: 3    karma: 31
#17   #16 Cloudflare tampoco creo. Te mandarían a la mierda seguro.
votos: 0    karma: 9
#52   #13 Amazon aguanta eso y mucho más

www.enterprisetech.com/2014/11/14/rare-peek-massive-scale-aws/

"A single datacenter has up to 102 Tb/sec of bandwidth allocated to come into it"

650 gbps lo debe de tener el Bezos en el baño.
votos: 15    karma: 104
#100   #52 ya, pero no es gratis. Akamai daba el servicio a Krebs a modo de donación.
votos: 0    karma: 7
#127   #52 Estaría bien aprender a diferenciar entre el throughput y mpps, porque no todos los paquetes son iguales.
votos: 1    karma: 13
#139   #52 Claro, y muchos otros, pero la cuestión es el money. Alquilando un puñado de servers no lo pagas.
votos: 1    karma: 0
#71   #13 Por lo que pone en el articulo, el problema no es que no pudiera manejar el trafico (que tambien me parece un trafico bestial) si no porque estaba ahi de gratis.
votos: 2    karma: 14
#109   #13 aguantarse se puede aguantar, otra cosa es hacerlo gratis
votos: 0    karma: 7
#25   #12 Le daban servicio gratis, por lo que técnicamente no era cliente. :troll:

Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all.
votos: 11    karma: 57
 *   eduardor2k
#27   #26 #25 cierto, la pregunta era hipotetica, aunque este no sea el caso la idea era abrir el debate.
votos: 0    karma: 11
tul tul
#60   #27 Debate absurdo basado en una premisa errónea. Ese es el problema cuando se menean noticias solo por hablar de un tema y no por el interés de la propia noticia, algo que viene siendo muy habitual aquí.
votos: 3    karma: 24
#68   #25 discrepo, ¿Si un banco no me cobra comisiones no soy su cliente? ¿si el dentista no me cobra la limpieza no soy cliente?
votos: 1    karma: 8
#102   #68 Era usuario, no cliente.
votos: 0    karma: 10
#103   #68 Pues tú sabrás, ¿qué te pone en el contrato?... ah, ¿que no tienes contrato, ni factura, ni nada? Pues entonces no eres cliente, no.
votos: 1    karma: 14
 *   Lb2A3qA Lb2A3qA
#26   #12 "It doesn't seem as if the site's removal from Akamai's servers is because the company couldn't handle the attack. Instead, it's more likely that Krebs had worn out his welcome on the service, which is probably losing money handling such a cyberattack for a website it was hosting at no charge."

Según la noticia no es que no lo pueda soportar es que dando el servicio gratis no tiene sentido que se gasten el dinero en soportarlo. Supongo que los clientes de pago de verdad deben tener un SLA determinado en su contrato y Akamai tendrá que cumplirlo o indemnizarlos por las buenas o por las malas en los tribunales.
votos: 8    karma: 58
#51   #26 Todos los que he visto vienen a decir que se reservan el derecho a rescindir el contrato. Lo que es más o menos lógico, tampoco van a comerse pérdidas indefinidamente...
votos: 2    karma: 36
#121   #51 Es que no son pérdidas cuando tienes un contrato. Normalmente te dan un X de TB de transferencia mensual... si te atacan eso sube como la espuma y te lo inputan directamente.
votos: 0    karma: 7
 *   m3ch4n1c
#78   #12 Hombre, que una empresa como prolexic, que presume de tener ancho de banda a raudales para detener cualquier DDoS (y así te lo vende) se eche atrás ante un DDoS... mal. Pero lo que nadie ha mencionado, ni en el artículo, ni en los comentarios.. es que lo estaban haciendo "GRATIS": twitter.com/briankrebs/status/779111614226239488
votos: 1    karma: 22
#120   #78 Como que nadie lo ha mencionado si todos los comentarios que estoy leyendo dicen que le daban el servicio gratis.
votos: 1    karma: 10
votos: 1    karma: 20
 *   cptnniv
#94   #12 como dice el mismo Brian, no le estaban cobrando:
"Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all."
votos: 0    karma: 6
#99   #12 Akamai le daba el servicio de manera altruista. Después de sostenidos de 650Gbps, decidieron darle de baja para mantener la estabilidad de la plataforma y por el coste que estaba suponiendo. Ahora resulta que ponen de malo a Akamai? Podría no haberle dado nunca el servicio y ahorrarse ahora la mala prensa.
votos: 0    karma: 7
#148   #12 Cuando, hace muchos, muchos años (suficientes para que todo prescriba), yo me dedicaba a las denegaciones de servicio, esto que comentas era lo mas normal del mundo.
De hecho, si su proveedor le cobra por el tráfico extra que supere cierta cantidad al mes, otro ataque muy popular es consumirle ese tráfico y luego continuar, provocándole facturas de miles de euros.

Si la gente entendiese lo peligroso que es todo esto, y lo mal resuelto que está todo el tema...

Ahora, que estoy en el lado de los buenos, me encuentro con que la mayoría de ingeniero no tienen ni idea de nada de todo esto ni del riesgo real que representa.
votos: 1    karma: 23
#154   #12 ¿opinión? Que si con ello salvaguardan la calidad del servicio del resto, no queda otra. Ninguna empresa va a vender su alma al diablo por el cliente, un cliente que no es rentable para un negocio no queda otra que dejar de prestarle servicio. Los seguros lo hacen constantemente y de forma mucho más descarada, porque en esta noticia el problema es un caso de fuerza mayor: ¿650 GBps? Es una bestialidad de tráfico, ninguna de las grandes va a poner el culo por admitir esa cantidad de tráfico a tu sitio web, ni aunque seas Microsoft y tengas suficientes millones para pagar el tráfico.
votos: 0    karma: 8
#15   Desde cuando el dinero se mide en toneladas? Todo el mundo sabe que la unidad aceptada por el S.I. es el Cristiano Ronaldo con sus multiplos y submultiplos.
votos: 4    karma: 52
#20   #15 Me molaba mas la medida en piscinas tipo Tio Gilito... estoy mayor.
votos: 5    karma: 58
#31   #20 Si lo hubiesemos elegido a él de presidente no tendríamos a Donald Trump.
votos: 0    karma: 12
vet vet
#104   #31 Próxima medida para cantidades de dinero: el tamaño de las manos de Trump :troll:
votos: 0    karma: 6
#23   Aquí ha quedado una cosa clara: Akamai no es fiable.
votos: 5    karma: 62
#40   #23 Nadie lo es.
votos: 2    karma: 25
#105   #23 A lo mejor si les pagas lo son un poco más.
votos: 1    karma: 13
#123   #23 Esa es tu conclusión, la mía, los servicios gratuitos no son fiables ;)
votos: 1    karma: 11
#28   Vaya ciclos le han metido al Krebs :troll:
votos: 5    karma: 45
#29   #28 al menos no le han mandado caballo a casa con la policia detras como la otra vez xD
votos: 1    karma: 14
tul tul
#32   #29 hm, es un chiste (malo) de bioquímica.
Cierro al salir
votos: 4    karma: 36
#54   #37 Krebs es un referente en cuestiones de seguridad informática que se ha ganado muchos enemigos gracias a sus denuncias, como bien dice #29 ésa es una de las muchas gracietas que le han hecho. Akamai debería haber puesto los huevos sobre la mesa: si alojas a un tipo así hazlo con todas las consecuencias, y si te meten 620 Gbps abre caudal y demuestra porqué estás entre los mejores. Y si quieres, dale publicidad para que se sepa que sigues apoyando a este tío 'pro bono' porque estás posicionado a un lado de la línea y te mojas.
votos: 27    karma: 167
#79   #54 con dos cojones, que son Akamai!
votos: 0    karma: 6
XrV XrV
#122   #54 Ya pero un ataque sostenido en el tiempo con una botnet y mas con esas cifras, cuando el que te lo lanza es el personaje que tiene la botnet no le supone ningún gasto (Salvo lo que deje de ingresar). Y a Akamai al ser una empresa le puede resultar una pérdida imposible de recuperar.
votos: 0    karma: 7
 *   m3ch4n1c
#129   #54 muy de acuerdo contigo. Como efecto complementario, le han hecho un benchmark a Akamai. Así hasta ellos indican cuales son los tráficos que les molestan :-)
votos: 0    karma: 6
#38   #28 chistaco JAJAJAJAJA
votos: 3    karma: 27
#30   "Gozer, el Viajero, vendrá en una de las formas pre-elegidas. Durante la rectificación del Vuldronaii, el Viajero tomó la forma de un gigantesco Torb. Luego, en la tercera reconciliación del último suplicante de los Meketrex, cogieron otra forma para él, la de un enorme Sloar, muchos Shubs y Zuuls supieron lo que era asarse en el fondo del Sloar aquel día, lo aseguro",

A mi es lo que me suenan todas esras noticias de los in¡formáticos frikis de Menéame.
Eso sí, sube algo de arte o literatura (que no sea Asimov) y te lo tumban
votos: 18    karma: 71
vet vet
#33   #30 pues mira que intente evitar terminos raros y jerga tecnica, que es lo que no se entiende? ddos? es el acronimo para distributed denial of service que viene a ser que no permitan a nadie acceder a un servicio (web en este caso) a base de dirigir hacia el muchisimo trafico sin sentido.
votos: 5    karma: 49
tul tul
#48   #33 Y por qué motivo eso tiene un coste tan elevado para Akamai? O que coste puede tener hospedar una web segun su trafico? Y qué genera en la empresa hosting ese aumento repentino?
Fdo. Un analfabeto informático
votos: 1    karma: 15
#49   #41 Ampliando el último punto de #46, te aseguro que no hace falta que los clientes de pago sean "de poderío". Cualquier empresa que contrate con SLA's y tenga por contrato indemnizaciones al cliente por parada de servicio, ya te digo yo que económicamente es crujida guapamente en un caso así.

P.D. cc/ #48
votos: 1    karma: 17
 *   vfmmeo vfmmeo
#53   #46 Recuerco haber leído que en algún país una de estas empresas ofrecía calefacción gratis poniéndote los servidores en casa. Sí debe ser mucho dinero en energía, no había caído.

Gracias por vuestras explicaciones! #49 #50
votos: 0    karma: 11
#75   #53 El problema de estos servidores no es el calor, es el ruido de la refrigeración, osea que me chirría muchisimo que te lo pongan como calefacción, yo no tendría un servidor de estos cerca.
votos: 1    karma: 20
#132   #75 Esto son un par de artículos de dos empresas que lo hacen, no se como deben haber solucionado lo del ruido.

ecoinventos.com/quieres-calefaccion-gratis-nerdalize-te-la-da/

www.elconfidencial.com/tecnologia/2014-11-18/quieres-calefaccion-grati
votos: 0    karma: 12
 *   Titin
#50   #48 no trabajo en un isp asi que solo puedo elucubrar con que se trata del coste en ancho de banda mas las horas empleadas en tratar de paliar sus efectos y probablemente algo de este calibre afecte a la disponibilidad de los sitios de otros clientes lo que puede conllevar penalizaciones economicas por contrato, pero ya te digo que es mera especulacion, quizas alguien que trabaje en algun sitio similar nos lo pueda explicar mejor...
votos: 1    karma: 24
tul tul
#133   #48 las empresas de hosting le contratan el internet a los grandes carriers de datos, y la tarifa no es plana como en los contratos domésticos sino que depende del tráfico recibido y enviado.
votos: 1    karma: 18
#69   #30 justo la coña que estaba pensando yo xD
votos: 0    karma: 7
#124   #30 Vete a un foro de literatura, internet no solo es meneame. Pero como no eres un friki de los ordenadores no sabrás como hacerlo, friki de los cazafantasmas.
votos: 2    karma: 8
 *   JonEch JonEch
#35   Me pregunto si un blog en Blogger también puede sufrir un ataque DDoS.

El efecto Menéame, el antiguo, el de verdad, no te la tumbaba.
votos: 0    karma: 8
#36   ¿Y con esto quien gana?
¿Brian Krebs por la publicidad?
¿Por qué le hicieron el ddos a su web?
¿Les provocó? (como el típico concurso o machada de tengo la cosa mas segura y apuesto a que los hackers crackers no la pueden vulnerar, que algunos utilizan para que les hagan las auditorias de seguridad a lo gratis)

¿Utilizó técnicas black hat con otros, alguien se dio cuenta y se lo hicieron a el pero en masa y a lo bruto?

¿El típico no hagas a los demas lo que no quieras que te hagan a ti?
votos: 1    karma: 19
 *   capitan__nemo capitan__nemo
#37   #36 ah pues no
"The attack may be related to Krebs' recent reporting on a website called vDOS, a service allegedly created by two Israeli men that would carry out cyberattacks on behalf of paying customers. Soon after Krebs reported on the site, the two men were arrested and the site was taken offline."
votos: 2    karma: 32
#55   #37 este señor es un experto en seguridad muy reputado que desface entuertos por esas redes de dios, el ataque es una represalia por desmantelar una organizacion que realizaba ataques de este tipo por dinero.
cuando vuelva a estar online os recomiendo que os paseis por su pagina en la que cuelga los lios que va resolviendo, tiene varios articulos sobre skimmers (carcasas que van sobre un cajero automatico para copiarse la tarjeta cuando operes con ella) que aunque no entiendas la parte tecnica merece la pena echar un vistazo a las fotos para saber como son esas cosas y poder detectarlas si alguna vez te metes en un cajero "troyanizado".
votos: 3    karma: 47
tul tul
#39   pajilleros everywhere
votos: 4    karma: -10
#92   #39 Has perdido a un amigo informático.
votos: 1    karma: 23
#41   como exactamente pierde dinero un hosting cuando tiene un ataque dDOS?

es que a caso el ISP del hosting le cobra más por recibir tanto dato?

o es que hostings como akamai son en sí un ISP y tienen que ir aumentando el ancho de banda con hardware?
votos: 0    karma: 9
#46   #41 Una ataque de estas características pone el hardware a tope, lo que significa más probabilidades de fallo y por tanto reemplazarlo antes de lo esperado, también consume más energía cuando hablamos de un ordenador no es mucho, cuando es una granja de servidores la historia cambia, además se calientan más las maquinas, por lo que el aire acondicionado también tiene que trabajar más, es decir más energía aún.
Por otro lado si no recuerdo mal existen técnicas para mitigar en lo posible estos…   » ver todo el comentario
votos: 5    karma: 39
 *   seif
#81   #46 bien explicado. Sumo que si Akamai fuesen un poco mas vivos usarian esto como una oportunidad de sacar pecho, no de rajarse así.
Aunque... 600Gbits son para pensarselo dos veces.
votos: 1    karma: 19
XrV XrV
#134   #41 es mucho más directo. Las empresas de hosting contratan el internet con grandes carriers que tarifican por tráfico intercambiado.
votos: 0    karma: 6
#45   Apache2 Ubuntu Default Page o_o

Supongo que todavía ha configurado su nuevo servidor con sus sofisticadísimos algoritmos contra hackers.
votos: 0    karma: 10
#56   Esto con mi ADSL de 10 megas lo arreglo yo en un suspiro, que me pase el diskette y ya lo subo yo</cuñado>
votos: 1    karma: 13
#57   Ahora en serio, nunca he entendido por qué los gurús de la seguridad quieren ser tan rockstars. Si yo me dedicara a eso no tenía ningún vínculo entre mi identidad antihackers y mi vida personal. Pero ninguna.
Que te tumban la web, pos vale. Pero un buen hacker puede joderte la vida.
votos: 3    karma: 32
#119   #57 hay gente que los tiene bien puestos y no se rajan ante nadie, a este señor ya le han intentado joder la vida varias veces por ello y aun asi no se doblega, solo merece nuestro aplauso.
votos: 1    karma: 22
tul tul
#61   pues que ponga su web en la red de www.zeronet.io y problema resuelto
votos: 2    karma: 21
#74   Estos ingleses hablan latín. ¿Qué significa exactamente eso de "pro bono"? Suena a jerga jurídica pero en el contexto más bien parece significar "de gratis" o "por la jeró". En fin, como decía mi abuelo "cagatus en latín, mierda en romance".
votos: 1    karma: 12
#85   Yo he visto hace poco en forocoches como solo daban acceso a usuarios registrados por exceso de trafico. Yo hago el siguiente calculo, 620gbs son 62000 conexiones de 10Mpps. Y creo que el servidor habría bajado bastante mas esa tasa de transferencia y no creo que todos los ordenadores zombies tengan esa conexión(Yo lo dejaría en 1Mpps de media). Entonces podríamos estar hablando de casi medio millón de conexiones simultáneas. El problema ya no es solo el ancho de banda, sino la cantidad de…   » ver todo el comentario
votos: 0    karma: 7
 *   --494487--
#90   #85 Lo que nos dicen es la cantidad de tráfico que va hacia la web de Krebs, pero de ahí no se puede calcular la cantidad de conexiones de que estamos hablando. Un zombie puede dedicarse a abrir y cerrar conexiones, eso es más costoso para el servidor que mantener una conexión con una tasa de transferencia fija. También puedes dedicarte a abrir conexión y no cerrarla. Los DDoS se basan muchas veces en eso, no sólo en el volumen de tráfico moviéndose por la red (que a veces es ese el objetivo) como el agotar recursos en las máquinas destino.
votos: 0    karma: 7
#93   #90 Ya. Pero queria hacer un calculo del numero de maquinas que podríamos tener con un volumen de 620gpps. Abrir una conexión consume trafico, y cada maquina lo tendrá limitado a su ancho de banda. Porque aunque pudieras abrir un numero ilimitado de conexiones en el servidor, tu ancho de banda te limitaría. Al principio he dicho conexiones y sería mas correcto maquinas.
votos: 0    karma: 7
 *   --494487--
#97   #93 Claro, el ancho de banda disponible para cada zombie te va a limitar, aunque para abrir una conexión no necesitas mucho, y el número de conexiones que puede abrir cada zombie no es ni una ni dos.

Pensemos en algo básico. Conectar y desconectar hacia un servidor web. Son 6 paquetes implicados como mínimo, a 64 bytes por paquete nos salen 512 bits. En un ancho de banda de 1Mb nos daría para 1950 conexiones. Esto es un cálculo muy muy feo porque sólo estamos considerando el ancho de banda y…   » ver todo el comentario
votos: 0    karma: 7
#98   #97 Yo he pensado que el servidor tendrá algun tipo de medio para limitar el numero de conexiones por ip. Estarian tocando las narices al intentar abrir una nueva conexion porque el servidor la tiene que rechazar, pero no seria tan grave como tener que procesar ademas un moton de conexiones abiertas. Y si ademas bajamos la cantidad de datos que puede ¨medrar¨ como maximo una maquina, elevamos aun mas el numero de maquinas.
votos: 0    karma: 7
 *   --494487--
#108   #98 Normalmente hay firewalls, WAFs (Web Application Firewall) y similares para controlarlo. Luego también en empresas gordas como esta la carga se reparte entre múltiples sitios remotos y múltiples servidores. Para soportar el tráfico haces balanceos o cambios en el enrutamiento entre ASs (Autonomous System) para que tus redes aguanten.

El problema de un DDoS es que el tráfico no te viene de un punto sino desde miles o incluso millones de clientes intentando tumbar o ralentizar algo.
votos: 0    karma: 7
#112   #90 "abrir conexión y no cerrarla"

Hoy en día los servidores suelen tener RAM y CPU suficiente para manejar más conexiones de las que pueden recibir por el ancho de banda que les llega. Por ejemplo, con una conexión Gigabit, y un tamaño mínimo de paquete TCP de 64 bytes, pueden llegar como mucho unos 2 millones de peticiones por segundo, que con una expiración de 3 segundos necesitarían puede que menos de un GB de RAM y unas decenas de cores para filtrarlos.
votos: 1    karma: 16
#113   #85 Cálculo alternativo: 620Gbps son 2066 conexiones de 300Mbps.
¿No salió hace no mucho una noticia de que estaban lanzando (D)DoS a OVH desde líneas —posiblemente de fibra 300/300— de Movistar? www.meneame.net/m/tecnología/datacenters-gigante-ovh-colapsados-ataqu
votos: 2    karma: 23
 *   Lb2A3qA Lb2A3qA
#95   Macho, control alt y suprimir y arreglao.
votos: 0    karma: 6
«12
comentarios cerrados

menéame