419 meneos
5327 clics

Los datacenters del gigante OVH colapsados por un ataque realizado a través de la red Telefónica España

El conocido proveedor de hosting y servicios de redes OVH está sufriendo un ataque masivo a su red por parte de una botnet que actúa desde la red de Telefónica España. El ataque es de tipo DoS (Denial of Service) y no DDoS (Distributed Denial of Service) porque todo el ataque procede desde ordenadores infectados en la red de Telefónica España y no desde distintos lugares.
etiquetas: ovh, telefonica, dos, botnet
usuarios: 186   anónimos: 233   negativos: 2  
Comentarios destacados:                             
#20   #5 Este es el correo completo que hemos recibido los clientes de OVH:

Estimados/as clientes:

En el servicio que ofrecemos a nuestros clientes incluimos la gestión de ataques DDoS, que consiste en recibir los ataques DDoS y mitigarlos. Para ello, tenemos mucha capacidad de red con internet (7.500 Gbps) y hemos desarrollado el VAC, que permite mitigar los DDoS. Anteriormente ya hemos recibido y mitigado con éxito ataques DDoS de 800 Gbps.

Desde hace varios días, estamos recibiendo un ataque procedente de una red en concreto, la del operador histórico español: Telefónica. Este ataque está dirigido a un cliente en particular que está alojado en nuestro centro de datos de BHS (Canadá).

No se trata de un ataque DDoS (Distributed Denial of Service), sino DoS (Denial of Service), ya que no es distribuido: el ataque no procede de varios lugares del mundo, sino de uno concreto, por lo que utiliza una ruta específica: AS3352 Telefónica de España <> AS12956 Telefonica International…...
#1   Ahora, mas que nunca...
TIMOFONICA
Siempre Jodiendo.
votos: 9    karma: 55
#2   Chema Alonso tienes trabajo que hacer.
votos: 24    karma: 118
#54   #2 personalmente, creo que chema tiene más de flipao mediático que de experto...
votos: 20    karma: 118
#69   #54 Hombre, ya sabemos que los auténticos expertos (en todo) están en menéame.
votos: 30    karma: 182
#89   #69 Y están ahí vigilantes para intervenir si hace falta. #2 Claro ahora Chema Alonso te quita los virus del ordenador y te desconecta de la red de telefónica a su antojo, porque es su trabajo.
Como si esto fuera pulsar un botón y ya está. Mucho flipado mediático y mucho experto como dice #54.
votos: 2    karma: 29
#128   #69 No creo que Meneame sea una fuente absoluta, pero la gente que más suele saber en el sector no está dando conferencias o haciendo intervenciones públicas, sino que está en el departamento de Nivel 4 (Ingeniería) de los ISP. Podría presentarte a varios de ellos, encargados de tareas de bastante responsabilidad en España.
votos: 0    karma: 6
#153   #69 Y si lo dudas ya te saldrá algún para rebatirte... :troll:
votos: 0    karma: 7
#163   #69 y en sus comidas familiares, (están casados con sus hermanas)
votos: 0    karma: 7
#73   #54 ¿Por?
votos: 1    karma: 1
#84   #54 yo te lo confirmo, nos audito los servers cuando trabajaba yo en telefonica y a mi al menos me dejo claro que de herudito nada, es puro marketing. Su equipo si era bastante bueno en general.
votos: 4    karma: 35
 *   herrerii herrerii
#94   #84 Herudito es el hijo pequeño de Herodes ¿no?
votos: 4    karma: 36
#97   #94 no, su primo xD

*erudito
votos: 1    karma: 9
#108   #94 ...el emperador de Japón?? :troll:
votos: 0    karma: 6
#103   #84 estas de coña supongo. Phd + conferencias + mvp microsof.. todo Marketing si..isisiaisiisi
votos: 2    karma: -2
#102   #54 comentario cuñado.

No te invitan a la Black Hat ni a deffcon por ser un flipado.

Puedes decir que tiene un perfiö mediatico y vale..pro seria como decir que Cristiano tiene mas de flipado mediatico que de futbolista. una cosa no quita a la otra
votos: 6    karma: 3
#117   #54 Tiene mucho de mediático, pero que es un crack, es incuestionable, por lo que creo que lo de flipao sobra.
votos: 2    karma: 8
frg frg
#151   #54 para mi un hacker que usa Windows no es un hacker, es un principiante...
votos: 0    karma: 9
#83   #2 Cómo se nota que no le conoces en persona ni has estado nunca en una de sus charlas en las que se pone a hackear en vivo y en directo la web de Hacienda.
votos: 0    karma: 7
#96   #83 Pero le hemos visto jaqueal el móvil de Pablo Motos en el Hormiguero
votos: 0    karma: 6
#98   #83 Halaaaaa que superjuacker. ¿Mojaste las bragas cuando le viste en directo?
votos: 1    karma: 17
#110   #83 si conocieses la seguridad que hay en la administración pública de spañistan no le darías tanto merito.
votos: 0    karma: 6
#156   #2 éste no lleva el escudo ddos
votos: 0    karma: 9
#3   ¿Alguien que tenga contratado OVH está notando los efectos de este ataque?
votos: 2    karma: 22
#8   #3 yo solo noto problemas contra battle.net contra ovh 0 problemas.
votos: 1    karma: 17
#15   #3 si, muchos clientes nos han trasladado quejas de clientes suyos que no podían acceder a los servidores que tienen contratados en OVH
votos: 2    karma: 24
 *   antoniojperez antoniojperez
#16   #3 Hace un par de días, ni cargaban los paneles de administración ni la principal de su WEB, en cambio FTP al 70% y WEB con un poco más de latencia de lo normal y algunos cortes muy puntuales. Ahora parece funcionar de forma decente, supongo que fue el inicio.
votos: 4    karma: 47
#17   #3 de todas formas hay una página que muestra gráficos de latencia entre Telefonica y OVH

sbg.smokeping.ovh.net/smokeping?&target=EU.AS3352
votos: 0    karma: 9
#23   #3 si, en todos mis server de kimsufi y soyoustart. Ha habido momentos en los q apenas funcionaban
votos: 0    karma: 6
#120   #23 los de kimsufi han enviado un email enorme explicandolo todo y pidiendo disculpas, mis dies para ellos.
votos: 0    karma: 9
#27   #3 Nosotros no hemos tenido problemas pero la carga de nuestras máquinas es mínima
votos: 1    karma: 16
#31   #3 Yo lo noto muchisimo, hay veces que se hace imposible, ahi tengo un servidor de ts3, y dependiendo de que compañia sea, hay veces que a esa persona le noto con lag cuando habla, y a otras no.
votos: 0    karma: 6
#37   #3 El fin de semana tuve la página (una tienda virtual) caída durante Jueves, Viernes, Sábado y parte del Domingo. Y la semana pasada hemos estado teniendo microcortes. Súmale a que desde OVH hay silencio constante y un 902 que no está activo en fin de semanas...

Al menos en mi caso ha sido un infierno.
votos: 0    karma: 6
#40   #37 ojo.... los servidores no están caídos y no se ven afectados (al menos los de Europa)... aquí se habla de que los clientes de Movistar no pueden acceder con normalidad porque se está desarrollando un DOS desde esa red.

El ataque se está realizando contra un cliente que tienen en Canadá según dicen.
votos: 2    karma: 21
 *   antoniojperez antoniojperez
#46   #40 En cualquiera de los casos repercutió en mi web y en las compras de mis clientes. Cuando entrabas en la web salia un bonito "503 Connection Time Out" durante 4 días. No teníamos ni correo ni se podía entrar al FTP. A efectos prácticos para nosotros y nuestros clientes estaba caída.

Y se a ciencia cierta que daba igual Movistar que Vodafone que Ono porque tampoco podían entrar.
votos: 0    karma: 6
#122   #46 pues ese punto te lo puedo negar...

si el servidor tuvo problemas son independientes al ataque este, porque yo tengo ONO y en mi empresa administramos al menos una quincena de servidores en OVH (más los míos personales) y 0 problemas y 0 lentitud... y te puedo decir porque aparte de administrar los servidores estuve toda la semana trabajando en uno día y noche
votos: 0    karma: 9
#39   #3 Si, llevamos así desde la semana pasada, de vez en cuando sobre todo por las mañanas se pierden muchos paquetes, lo peor fue el viernes si no me equivoco, estuvimos asi toda la mañana con más del 50% de pérdidas y en muchos momentos con el 100%
votos: 0    karma: 10
#41   #3 Yo no he notado problemas, aunque en estos días sólo he accedidio via web a mis portales de aplicaciones.
votos: 1    karma: 9
#45   #3 OVH con telefonica nunca ha ido bien, tengo un servidor en OVH y nunca he podido bajar a mas de 900kb/s los fines de semana. (tengo 300/30) y según los tests de velocidad lo verifican. Tengo que usar una VPN en ramnode para poder bajar a los 300mbits de rigor.
votos: 1    karma: 12
#159   #45 Yo tengo server de Kimsufi y Fibra optica de telefónica y salvo algún corte la semana pasada, todo bien.
votos: 0    karma: 7
#49   #3 Sí, servidores sin servir (baddum tsst!) durante 10 minutos, muchísimos dominios sin correo ni web según cómo accedas.. una maravilla oiga
votos: 0    karma: 7
#59   #3 Llevamos desde el viernes con problemas puntuales. Tenemos una centralita PBX y varios servicios (web, mail...) así que te puedes imaginar como estamos de felices. Por suerte no todos los clientes van con movistar
votos: 0    karma: 6
#72   #3 De momento cero problemas
votos: 0    karma: 8
#79   #3 Todos nuestros programas en la nube se alojan en OVH y no hay ni un solo cliente que pueda acceder. Tenemos un marrón de tres pares :-(
votos: 0    karma: 11
#85   #3 Yo tengo varios VPS, algún CDN, dominios, servicios de correo,... y no he notado nada de nada. Salvo un email que nos mandaron indicando que había tal ataque.
votos: 0    karma: 7
#88   #3 yo tengo un vps pequeñito para desarrollo con ellos (no se me ocurría poner ninguna web de ningun cliente en ovh, prefiero proveedores mas serios) y orange en casa y no he notado el ataque.
votos: 1    karma: 16
#92   #88 ¿Mas serios? ¿Quienes y por qué?
votos: 1    karma: 18
#95   #92 OVH es un proveedor barato para andar por casa como puede ser Godaddy o 1and1, para clientes tochos con alta disponibilidad siempre uso amazon, caro pero fiable.

¿Porque? No se cae y su servicio técnico es magnifico.
votos: 1    karma: 16
 *   herrerii herrerii
#137   #95 OVH es el mejor proveedor europeo de servicios de Internet.
Amazon es muy bueno también (pero es americano, aunque tenga datacenter en Irlanda y Alemania). En según que franja de servicios es especialmente caro sin aportar más calidad.
Y eso que dices que Amazon no se cae.... poca idea creo que tienes al respecto. Y el servicio técnico tampoco es tan buenot
votos: 0    karma: 7
 *   kokoloco_1 kokoloco_1
#164   #92 #88 por el mismo motivo que Apple es lo mejor de lo mejor, nadie sabe porqué pero todo el mundo sabe que es lo mejor. :clap:
votos: 0    karma: 7
 *   PauMarí
#130   #3 En mi empresa se notan pérdidas intermitentes de paquetes con el servidor a diario.

Dura "sólo" unos 30-45 minutos pero nos deja el servidor k.o.
votos: 0    karma: 6
#4   Nos caiga mejor o peor Telefónica, no es culpa de ellos sino de sus clientes. Lo que me da miedo es que el resto de Datacenters, para protegerse y/o prevenir, tomen como precaución banear a todas las IP's de Telefónica España.

Lo que tienen que hacer es ponerse en contacto con OVH para obtener una lista de las IP's desde las que se ha lanzado el DoS, averiguar sus propietarios y contactar con ellos para avisarles que tienen un problema con sus equipos conectados a su red, que están siendo…   » ver todo el comentario
votos: 8    karma: 52
#6   #4 ¿Acaso es una botnet que sólo afecta a usuarios españoles residentes en España y conectados a redes de Movistar? -> puedes decirle al virus que no actúe en caso de el rango de IPs no pertenezca a las que tenga telefónica asignadas (otra cosa es saber ese rango, que dudo que esté al alcance de cualquiera)
votos: 3    karma: 29
 *   Pescait0 Pescait0
#9   #6 Si no recuerdo mal, de una busqueda antigua, el reparto de IPs es publico, mas que nada porque cada ISP no puede servir las ips que le de la gana. Luego si saco un rato te lo busco, recuerdo haberlo tenido que buscar ya, no recuerdo que andaba programando que lo necesité.
votos: 1    karma: 14
 *   Salmonela
#12   #9 pues sí, tienes razón. Yo pensaba que no lo estaría (que tampoco lo sabía)
www.redeszone.net/2011/01/25/listado-de-rangos-de-ip-utilizados-por-lo
votos: 1    karma: 13
#13   #6 obtienes tu dns, ya esta en la mayoria de los casos acertaras.
votos: 0    karma: 7
#71   #6 Si, pero la cuestión es, ¿para qué? ¿Qué sentido tiene circunscribir el ataque a un ISP? A menos que quieras perjudicar al ISP realmente, y no al atacado...
votos: 2    karma: 30
#10   #4 Alguna vez he conectado un ordenador infectadisimo a internet en una conexion de telefonica y al de pocos minutos me ha llegado un email de que el ordenador estaba infectado. (yo lo sabia, queria actualizarlo, pasarle antivirus etc) (flipe)
votos: 2    karma: 20
#32   #4 el resto de Datacenters, para protegerse y/o prevenir, tomen como precaución banear a todas las IP's de Telefónica España.

Ningún Devops con dos dedos de frente haría semejante barbaridad nunca. Lo de peinar rangos enteros a lo yipi-yai hijos de puta queda bien en las películas de hackers pero en la vida real...
votos: 2    karma: 24
 *   averageUser averageUser
#35   #4 #32 A parte de que sería inútil porque el ataque ni siquiera estaba llegando a ovh, se quedaba en medio del camino porque se saturaban los enlaces.
votos: 2    karma: 23
#42   #4 Parece que es un ataque a un sitio de Canadá pero originado en España.
votos: 0    karma: 10
#44   #4 Vamos a ver:
- La bootnet solo usa equipos en la red de telefónica, para saturar el enlace de ovh con telefónica (150G/s), si fuera distribuido tienen mucho mas ancho de banda y no lo podrían saturar con este ancho de banda.
- Los equipos infectados son clientes de telefónica y por tanto responsabilidad de telefónica, si no cumplen con la legalidad, se les corta la conexión hasta que lo resuelvan.
- Es un ataque de inundación de trafico y por tanto al 99% estará espufeadas las IPs origen…   » ver todo el comentario
votos: 5    karma: 45
#75   #44 En Telefónica lo saben, pero seguramente no hayan avisado al CAT y los clientes estén pegándose con ellos (es lo que suele pasar), y estarán hablando con OVH y diciéndoles que es culpa suya por *introduzca aquí el motivo*. Siempre hacen lo mismo.
votos: 1    karma: 13
#90   #44 " Los equipos infectados son clientes de telefónica y por tanto responsabilidad de telefónica, si no cumplen con la legalidad, se les corta la conexión hasta que lo resuelvan."
¿Como coño va a ser responsabilidad de Telefonica lo que hagan sus clientes con sus ordenadores?
votos: 1    karma: 13
#93   #90 ¿tu sabes lo que son los condiciones del servicio?
pues las aceptas cada vez que contratas un servicio de telecomunicaciones, se incluyen detallitos como que no harás cosas ilegales, mas que nada por que al que van a pedir responsabilidades es al operador, y este deberá investigar y resolver la incidencia.
votos: 1    karma: 12
#119   #93 EXACTO. NO haras. Tu activamente, conscientemente, no harás actividades ilegales. Este tipo de ataques se realizan con virus y otros programas SIN el conocimiento del usuario.
votos: 0    karma: 7
#91   #44 piensa mal y acertarás ;)

Encima telefónica tiene una empresa de hostings que no le va muy bien ya que el servicio técnico que tienen es lamentable www.acens.com
votos: 0    karma: 6
#157   #44 telefonica tiene varios escudos, uno de ellos España, pero protege destinos, no orígenes. Es técnicamente bastante complejo solucionar rápidamente un ataque así
votos: 0    karma: 9
#118   #4 lo que peta es el enlace entre ovh y telefónica. Hace meses tuvimos problemas en varios servidores de rust con ovh..... Os busco el enlace en el que ovh decía que la solución era ampliar su enlace con Telefónica... Os lo pego en un rato
votos: 0    karma: 6
#5   soy cliente de OVH y simplemente quería agradecer a esta compañía su trato al cliente y capacidad de reacción ante problemas, llevo contratándoles servidores unos 7 u 8 años ya y siempre que ha habido algún fallo crítico han respondido de forma muy satisfactoria a los tickets de ayuda... igualito a las telecos de este país!... como se agradecen cuando una compañía a la que pagas asume su responsabilidad ante un problema, te informa y toma medidas. A ver ahora si telefónica hace algo parecido con su parte de culpa y la responsabilidad para con sus clientes.
votos: 17    karma: 123
 *   alexdcd alexdcd
#18   #5 ¿Has comprado ya una silla?

El nivel de detalle del correo de OVH es para que se te caigan las pelotas al suelo.

<<
Estimados/as clientes:

En el servicio que ofrecemos a nuestros clientes incluimos la gestión de ataques DDoS, que consiste en recibir los ataques DDoS y mitigarlos. Para ello, tenemos mucha capacidad de red con internet (7.500 Gbps) y hemos desarrollado el VAC, que permite mitigar los DDoS. Anteriormente ya hemos recibido y mitigado con éxito ataques DDoS de 800 Gbps.…   » ver todo el comentario
votos: 10    karma: 82
 *   joffer joffer
#20   #5 Este es el correo completo que hemos recibido los clientes de OVH:

Estimados/as clientes:

En el servicio que ofrecemos a nuestros clientes incluimos la gestión de ataques DDoS, que consiste en recibir los ataques DDoS y mitigarlos. Para ello, tenemos mucha capacidad de red con internet (7.500 Gbps) y hemos desarrollado el VAC, que permite mitigar los DDoS. Anteriormente ya hemos recibido y mitigado con éxito ataques DDoS de 800 Gbps.

Desde hace varios días, estamos recibiendo un ataque…   » ver todo el comentario
votos: 38    karma: 249
#171   #20 Los símbolos <> ahí me distraen muchísimo.
votos: 0    karma: 14
#28   #5 La misma que he recibido yo. Me ha parecido correctísima, al nivel de lo que esperaba de mi empresa de VPS
votos: 3    karma: 25
#38   #5 Pues debe ser tu caso porque si buscas un poco por internet te encuentras con lo mismo: buen servicio pero que el soporte técnico deja bastante que desear. En mi caso el servidor tuvo microcortes el Jueves, el Viernes noche se cayó y hasta el Lunes, que llame al dichoso 902, no tuve respuesta alguna. Además cuando llame me dijeron "no hay ninguna incidencia, ni la semana pasada" cuando sabía que era totalmente mentira. Y lo único que recibí es el email tipo que tenéis todos.
votos: 1    karma: 9
#100   #38 a nosotros los ticktes siempre nos han funcionado bien y han respondido en los plazos esperados. Nunca he llamado al 902. He tenido varios casos de rotura de HD, fuentes de alimentación, etc, Igual los ticktes van directamente a la persona adecuada y el teléfono lo coge personal de atención al cliente más generalizado, no sé.
votos: 0    karma: 6
#160   #5 está como muy de moda rajar de OVH pero yo en cinco años no he tenido ningún problema serio, como mucho algún corte muy puntual y solo un par de veces. Eso sí, tenemos servidores dedicados y configurados por nosotros, (en el foro de dedicados muchas de las quejas en el fondo son por no saber como configurar los servidores pero es que no són servidores administrados, joder!)
votos: 1    karma: 13
 *   PauMarí
#7   Sacadme de mi ignorancia por favor. Yo siempre he creído que un ataque DDoS, es un ataque distribuído desde diferentes maquinas (puntos de la red) a un objetivo. ¿Que más dá que todos esos puntos esten dentro de una misma red? ¿Acaso no se distribuye el esfuerzo del ataque? No sé porque dice que no es DDoS. ¿Alguien me lo puede explicar por favor?
votos: 0    karma: 7
#19   #7 Al parecer es solo un DoS, eso si de 150Gbps y circunscrito específicamente a la red de Telefónica España.
votos: 2    karma: 21
 *   yoryo yoryo
#26   #19 Ya, he leído la noticia, lo que quiero saber es porque es un DoS y no un DDoS cuando el esfuerzo es distribuido tambien.
votos: 0    karma: 7
#30   #26 No han querido dar datos concretos en el Email para evitar dar pistas, indican que les ha sorprendido que no fuese un DDoS, frente a lo que estaban preparados.Al parecer el ataque no es distribuido y si lo es, no es al mismo tiempo (seria factible que una botnet solo atacase desde un host cada vez cada X segundos y después pasase a otro ¿pero 150Gbps? )

www.security-faqs.com/dos-vs-ddos-what-is-the-difference.html
votos: 0    karma: 11
#52   #30 Segun ese link es un DDoS, ya que para que sea un DoS, debe de ser una maquina y una conexión. Por ejemplo, mediante un overflow, o porque estas atacando desde una maquina a otra de un país tercermundista xD
votos: 0    karma: 7
#141   #26 Porque les llegan todas las peticiones por el mismo canuto. Internet en este aspecto es como un árbol. Las hojas son nuestros routers pero según vas pa arriba son cada vez tubos mas gordos. Cuando intentas meter mas Gbps por el tubo de los que caben, en canuto se satura y empieza la perdida de datos. En un DDoS te llega parte de los ataques por un canuto y el resto por otros. Tu pones un filtro en cada canuto, descartas los paquetes malos dejando pasar los buenos (identificados por origen…  media   » ver todo el comentario
votos: 1    karma: 11
 *   redscare redscare
#29   #7 Si no me equivoco, la diferencia está en que, en este caso, al venir el ataque desde la misma red, lo que se ha saturado no son los propios servidores de OVH sino la conexión que tiene telefónica con OVH. Realmente tenéis problemas de acceso los que están en la red de Telefónica, el resto debería pasar sin problemas (al igual que desde otros países). Según pone la propia OVH en su correo, ellos serían capaces de bloquear el ataque si llegara a sus servidores, pero es que el cuello de botella…   » ver todo el comentario
votos: 8    karma: 68
 *   chris
#36   #29 Eso dice la teoria pero las pruebas han mostrado que esos ataques han afectado a todos los operadores en mayor o menor medida. Se puede consultar el histórico en smokeping.ovh.net. No se si por generar trafico en el punto neutro de espanix o que...
votos: 0    karma: 9
#81   #36 Si lees bien el email que mandó ovh, indican que en algunos de los intentos por mitigar el problema cambiaron las rutas, para que los clientes de movistar saliesen por el enlace de Opentransit y en esas pruebas se saturó igualmente el enlace pero afectando a otros operadores que salen por OT. Por lo cual volvieron a cambiar las rutas para ampliar algo el ancho de banda pero sin que afectase a otros operadores.
votos: 1    karma: 15
#109   #81 Será.. o no... Tal como viene explicado en un correo parece que solamente sucediese una vez. Sin embargo llevamos una semana bonita entre todos los operadores.
votos: 0    karma: 9
#70   #29 En realidad, y viendo que Telefonica de España es incapaz de apagar su incendio ( la botnet que le han creado ) se resolveria la saturacion aumentando el caudal entre las propias empresas de telefonica, que es el cuello de botella ( ya les vale ). Desgraciadamente les va a ser mas rapido trabajar con otros proveedores para enlazar su AS con el de Tiws via Frankfurt que dos empresas de Telefonica, con todo el politiqueo, se entiendan y hagan algo a la vez.
votos: 0    karma: 10
 *   Silkworm Silkworm
#127   #70 dudo de que el problema sea de movistar, este problema de OVH viene de hace meses y creeme que seria raro que existe una botnet, solo dentro d ela red de movistar, que ataque solo a servidores de OVH. mas bien parece una saturacion de su conexion y de que no tienen ni puta idea de por que esta flapeando, por eso culpan a otro.

como digo en otro comentario, yo si tengo un problema para que mis clientes se conecten, hago todo lo posible, hablaria con movistar, ampliaria el ancho de banda, probaria a filtar ips etc. pero lo que nunga haria seria decir que el problema lo tiene, ya que son los clientes de OVH los que tiene problemas con OVH.... no se si me explico
votos: 1    karma: 16
#126   #29 lo mismo que paso en mayo travaux.ovh.net/?do=details&id=17860

pero cae de cajon, solo afecta a movistar, sea lo que sea, el problema, el cuello de botella esta en el enlace que OVH contrata con movistar. por eso lo van a ampliar. Pero que OVH diga que es problema de movistar tiene cojones. OVH, como empresa de hosting es la que deberia tener mas interes en llegar a todos los usuarios, y si su enlace con movistar no es suficiente, o lo estan atacando (cosa que dudo realmente),…   » ver todo el comentario
votos: 0    karma: 6
#55   #7 Y crees bien. Pero claro, desde la perspectiva de OVH, que controlan nodos y redes enteras y que reciben ataques DDoS continuamente... para ellos unas maquinas no son nada, para ellos un verdadero ataque distribuido es el que proviene de diferentes redes. En definitiva, es un DoS a "nivel de red".

Dicho esto, considero que es incorrecto decir que no es un DDoS.
votos: 3    karma: 28
#56   #55 Totalmente de acuerdo.
votos: 0    karma: 7
#11   ME ha encantado la carta que nos has escrito a los clientes
votos: 3    karma: 39
#14   Esos ataques deben ser lo que quire Timofonica que le cobremos a Google nosotros, jajaja.
votos: 2    karma: 25
#99   #14 #22 #78 #82 El DOS está dirigido a pordede.com (149.56.155.129) por lo que no creo
votos: 2    karma: 15
 *   soraxx soraxx
#21   estas cosas no se podrán evitar mientras que la gente que no tiene antivirus se pavoneen de aquí para allá como si fueran los mas listos de Internet
votos: 1    karma: -2
#25   #21 peores son los que dicen que las actualizaciones de los sistemas operativos (cualquiera) son innecesarias.
votos: 2    karma: 27
#68   #25 :professor: Las actualizaciones de los sistemas operativos son innecesarias.
votos: 0    karma: 7
 *   Torrezno2010
#33   #21 Pues yo no tengo antivirus desde hace años y no lo necesito, vaya.
votos: 2    karma: 5
#43   #33 ¿Linux?
votos: 0    karma: 8
#77   #43 No, estrictas medidas de prevención. Y que no pasa un pen por los puertos de mi PC sin leerle el historial. :troll:
votos: 1    karma: 18
#139   #43 también se puede usar en Win un usuario restringido para todo y un administrador para ciertas instalaciones/ mantenimientos. Usar GNU/Linux es Win Win, claro.
votos: 1    karma: 14
#51   #33 Eso es lo que dicen los antivacunas. Para ti igual no es un problema, pero eres un vector de ataque que puede ser utilizado por un hacker malicioso contra otras personas.
votos: 1    karma: 16
#80   #51 Los virus se contagian por el ambiente o entre personas. Imagina que fuera en un traje antiepidemiológico, pues eso hago con mi PC. Las vacunas no consumen recursos de mi sistema inmune.

Pues los antivirus sí consumen recursos, como mucho hago un escaneo de vez en cuando. Y lo más importante, prevención. Yo no instalo mierdas ni gestores de descarga de Softonic. :roll:
votos: 0    karma: 10
#116   #80 tampoco visitaras webs con publicidad no?
votos: 1    karma: -2
#22   Y a mí que esto me huele ataque de telefónica a servidores cccam... Muchos de ellos alojados en ovh
votos: 3    karma: 27
#24   #22 hace 7 días, ni la web de ovh funcionaba.
votos: 0    karma: 6
#78   #22 Para mi que ha sido un niño rata porque le han grifeado la casa de Minecraft.
votos: 0    karma: 7
#82   #22 No lo dudes... ovh está lleno de "garajes", eso y que acaba de empezar la liga...
votos: 0    karma: 8
#34   Movistar fusión usura neverforget
votos: 1    karma: 20
#47   correo recibido de noreply@ovh.com ayer por la tarde.

Estimados/as clientes:

En el servicio que ofrecemos a nuestros clientes incluimos la gestión de ataques DDoS, que consiste en recibir los ataques DDoS y mitigarlos. Para ello, tenemos mucha capacidad de red con internet (7.500 Gbps) y hemos desarrollado el VAC, que permite mitigar los DDoS. Anteriormente ya hemos recibido y mitigado con éxito ataques DDoS de 800 Gbps.

Desde hace varios días, estamos recibiendo un ataque procedente de una…   » ver todo el comentario
votos: 1    karma: 15
#48   "todo el ataque procede desde ordenadores infectados en la red de Telefónica España y no desde distintos lugares. " :wall: :palm: Claro porque todos los ordenadores de la red de Telefonica están en un solo lugar.
votos: 2    karma: -1
#50   #48 A ver si seguimos leyendo: el ataque no procede de varios lugares del mundo, sino de uno concreto, por lo que utiliza una ruta específica: AS3352 Telefónica de España <> AS12956 Telefonica International <> AS16276 OVH.

:wall: :wall: :wall:
votos: 3    karma: 24
#57   #50 ¿Un ataque DDoS tiene que tener origen desde diferentes países? y yo que pensaba que para ser DDoS y no DoS tenía que tener más de una maquina atacante aunque esté en el mismo país.
votos: 0    karma: 7
#60   #57 Yo no discutí si era un DDoS o no, yo discutí lo que tú dijiste y en tu comentario no mentas el DDoS/DoS para nada, tan solo te ríes de que "Claro porque todos los ordenadores de la red de Telefonica están en un solo lugar. "

Pues sí, todos los ordenadores de la red de telefónica que participan en el ataque están en un mismo lugar: España. ¿cuál es el problema?

En cuanto a si es DDoS o DoS, supongo que lo nombran así para hacer distinción con un DDoS distribuido entre varias redes o países distintos, algo que sí podrían soportar.
votos: 1    karma: 15
 *   Marx
#63   #60 Pongo la frase completa de la entradilla: El ataque es de tipo DoS (Denial of Service) y no DDoS (Distributed Denial of Service) porque todo el ataque procede desde ordenadores infectados en la red de Telefónica España y no desde distintos lugares.

Tu no lo discutiste pero el que redactó esa frase sí, y si el ataque son de maquinas conectadas en diferentes lugares aunque sea de la misma red, es un DDoS.
votos: 0    karma: 7
#67   #63 Creo que el uso que hace OVH de "DDoS" y de "DoS" ya ha sido contestado, pero si te querías referir a eso, entonces no te has expresado muy bien, pero vale.
votos: 1    karma: 15
#62   #57 Para el que lanza el ataque puede ser distribuído, pero para el que lo recibe no tiene por qué serlo. Si todas las máquinas atacantes están en una misma red y te llegan todas por el mismo sitio para quien tiene que mitigar el ataque la estrategia es distinta que si le llega por varios lugares.

Si equipos de muchos países pertenecen a redes conectadas entre si y todas comunican con la misma red de transporte que a su vez comunica con el objetivo del ataque y va todo enrutado por ahí para el…   » ver todo el comentario
votos: 5    karma: 40
#66   #62 Ok esta explicación ya me lo aclara mejor que esa frase de la entradilla. Estaba leyendo la Wikipedia y no lo explican de esta manera sino desde el punto de vista del atacante.
votos: 0    karma: 7
 *   JonEch JonEch
#53   Yo los tengo contratados y bueno, va más lenta la web y problemillas este finde. Ayer enviaron un correo para informar de ello.

Lo que han dicho arriba creo. En el correo ponen que lo tienen casi solucionado pero que no quieren poner más información para no dar pistas a los malos.
votos: 0    karma: 7
#58   Por mucho que odies a Telefónica los comentarios desagradables para esta compañía no creo que tengan cabiada en este caso. Una cosa son sun prácticas comerciales, que en muchos casos son miserables, y la mala atención al cliente particular y a la PYME que tienen y otra cosa es la calidad de sus redes y sus abundantes despliegues que le hacen ser el cuarto grupo operador de telecomunicaciones del mundo.

Estamos ante un hacker malicioso que quería mandar mucho tráfico a un cliente para saturarle…   » ver todo el comentario
votos: 1    karma: 11
#64   #58 Al contrario:

O es muy listo y ha pensado en joder los enlaces y liarla parda dejando en ridículo el sistema de mitigación de OVH apuntando desde una sola red a pesar de que su red de botnet se extiende mucho más allá haciendo daño a todo el trafico de un país tan grande como España (no es poca cosa).

O... es un fallo en los routers/ont/algo de telefónica que permite generar trafico a voluntad de un atacante.


Por desgracia y como cliente de telefónica me temo que va a ser la segunda por…   » ver todo el comentario
votos: 4    karma: 38
 *   LaRazon LaRazon
#74   #64 Tu razón tienes. Los cibercriminales crean botnets donde pueden, más que donde quieren.

Vamos a pensar un poco como los malos. Si quiero equipos conectados a la red permanentemente donde el usuario no esté no esté instalndo parches o versiones voy a por los equipos de red. A ser posibles los que más extendidos estén. Sabemos que por ejemplo el Dark Hotel infecta equipos wifi vulnerables al menos desde 2012. Lo instalan en hoteles de cinco estrellas para espiar a otras personas que están en…   » ver todo el comentario
votos: 3    karma: 31
#61   Yo precisamente viendo los precios de su web y tal he visto que tardaba un poco en cargar
votos: 0    karma: 6
#65   Según comentó Octave, el CEO de OVH, el ataque viene de cámaras IP, casi 69.000 con usuario y contraseña por defecto, hackeadas para hacer un DoS.
votos: 5    karma: 44
mfc mfc
#76   #65 para ataques creo que da más rendimiento hackear chatarra que PCs. Encima suele ser más sencillo y hay mucha menos supervisión.
votos: 1    karma: 13
#148   #65 Que grande!! xD Una temporada estuve currando con cámaras IP. Y bastan un par de búsquedas en google para encontrar cientos de cámaras sin seguridad ninguna o con la password por defecto del fabricante. Y al final esas cámaras son miniservidores web que pueden lanzar peticiones donde les digas, claro xD
votos: 0    karma: 7
#87   Se han pasado con el titular... Lo único que hay saturado es el enlace OVH<->Telefónica por un ataque DoS, vale que es algo grave pero de ahí a decir que los datacenters de OVH estén colapsados...
votos: 2    karma: 22
«12

menéame