El sitio web del renombrado experto en cyberseguridad Brian Krebs (http://krebsonsecurity.com) ha sido expulsado de los servidores de Akamai tras recibir un ataque DDoS sostenido que ha batido todos los records con 620 gigabits por segundo de trafico, doblando el ataque mas grande sufrido anteriormente. "Puedo entender la decision de Akamai" ha declarado Krebs, "hoy les hicieron perder una tonelada de dinero".
#12:
¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
#54:
#37 Krebs es un referente en cuestiones de seguridad informática que se ha ganado muchos enemigos gracias a sus denuncias, como bien dice #29 ésa es una de las muchas gracietas que le han hecho. Akamai debería haber puesto los huevos sobre la mesa: si alojas a un tipo así hazlo con todas las consecuencias, y si te meten 620 Gbps abre caudal y demuestra porqué estás entre los mejores. Y si quieres, dale publicidad para que se sepa que sigues apoyando a este tío 'pro bono' porque estás posicionado a un lado de la línea y te mojas.
#8:
Por ampliar un poco la noticia comentare que en su sitio (que sigue caido) se especulaba con que este ataque es una represalia por su reciente serie sobre la investigacion y parada de un servicio DDoS de alquiler que llevo a la detencion de un par de sospechosos.
Tambien resulta interesante que para este ataque no se utilizo reflexion si no un tipo de ataque relativamente nuevo basado en el protocolo GRE. Ademas destacan que la botnet desde la que se esta lanzando se constituye de cientos de miles de maquinas zombies.
#14:
#13 se supone que akamai vende hostings a prueba de ataques, pero parece que solo cuando le interesa...
se especula que les ha molestado que sacara a los tipos estos que se dedicaban a ddosear por pasta porque les hacian ganar muchos clientes
Sin desmerecer, con la cosicas que estan pasando ahora mismo, que a este tipo le hayan metido mas o menos gigabaudios por el ortor, por un quitame alla esas pajas, a nivel empresarial...
No se ha puesto nada del DDOS que se hizo a la web, donde se publicaron los putifeiros de George Soros y la Open Sociecty? http://dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspended-after-releasing-soros-docs/
Open Society, que tambien toca aunque de muy efilon a Periodismo Ciudadano , Stephan Gruesso (que me cae muy bien el chaval, pero por saberlo).
No lo digo para ponerlos en duda, me encantan lo que hacen. Pero si para saber contextualizar y ayudarnos a entender, la sopresiva linea, que muy libremente sostienen algunos de sus colaboradores, a favor de la invasion de Siria y Liba que era totalmente la linea oficial de los intereses Globalistas
DCLeaks Website Down, Twitter Suspended After Releasing Soros Docs
http://dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspended-after-releasing-soros-docs/.
Yo no se se si me entere por aqui en Mename, o me me entere fuera, de como Twitter habia cerrad la cuenta de DCLEaks, desde la que se estaban filtrando los correos de la loca de Clinton
Si, el mismo twitter que supuestamente:
"fue ensencial y jugo un rol fundamenta, levantamiento de la democracia en las primaveras arabes"
Wikileaks justo ahroa:" FBI report reveals that Obama used a secret pseudonym to send emails Clinton and these emails ended up on her private server. https://twitter.com/wikileaks/status/779498866131337216
Estoy deseando a ver, el nombre que se ha podido escoger el prenda, ¿¿Mandingo69?
FBI report reveals that Obama used a secret pseudonym to send emails Clinton and these emails ended up on her private server.
#126:
#64 El puto día que aprendas a redactar, te juro que te invito a unas cervezas.
Leerte es un sufrimiento continuo.
#19:
#18 entonces no sera el ultimo, si ya saben en que punto se doblegan...
#30:
"Gozer, el Viajero, vendrá en una de las formas pre-elegidas. Durante la rectificación del Vuldronaii, el Viajero tomó la forma de un gigantesco Torb. Luego, en la tercera reconciliación del último suplicante de los Meketrex, cogieron otra forma para él, la de un enorme Sloar, muchos Shubs y Zuuls supieron lo que era asarse en el fondo del Sloar aquel día, lo aseguro",
A mi es lo que me suenan todas esras noticias de los in¡formáticos frikis de Menéame.
Eso sí, sube algo de arte o literatura (que no sea Asimov) y te lo tumban
#77:
#65 Porque la capacidad de almacenamiento se mide en bytes, mientras que la transmision de datos se mide en bits
#24:
#21 Ojo cuidao que no ha sido un DdoS cualquiera.
Es casi 0.7 Tb/s.
Eso te hace un boquete guapo.
#26:
#12 "It doesn't seem as if the site's removal from Akamai's servers is because the company couldn't handle the attack. Instead, it's more likely that Krebs had worn out his welcome on the service, which is probably losing money handling such a cyberattack for a website it was hosting at no charge."
Según la noticia no es que no lo pueda soportar es que dando el servicio gratis no tiene sentido que se gasten el dinero en soportarlo. Supongo que los clientes de pago de verdad deben tener un SLA determinado en su contrato y Akamai tendrá que cumplirlo o indemnizarlos por las buenas o por las malas en los tribunales.
#46:
#41 Una ataque de estas características pone el hardware a tope, lo que significa más probabilidades de fallo y por tanto reemplazarlo antes de lo esperado, también consume más energía cuando hablamos de un ordenador no es mucho, cuando es una granja de servidores la historia cambia, además se calientan más las maquinas, por lo que el aire acondicionado también tiene que trabajar más, es decir más energía aún.
Por otro lado si no recuerdo mal existen técnicas para mitigar en lo posible estos ataques lo que implica poner a gente a ocuparse de ello en vez de hacer otro trabajo. Si a esto le sumas que le ofrecía el hosting gratis pues ni siquiera les queda que lo van a recuperar con el tiempo.
A parte puede afectar al servicio a clientes de pago de "poderío" los cuales seguro que han firmado alguna clausula de indemnización si sus servicios dejan de responder, o tardan en exceso.
#58:
#47, ale, ale, ya pasó, después de lo que has escrito ya puedes irte a la cama tranquilo
#65:
#11 divide entre 8 para obtener los gigabytes. Nunca entenderé la manía de usar bits/s pudiendo usar bytes/s
#44:
#21#34 no estamos hablando de un ataque cualquiera. Es de momento el mayor ataque de toda la historia.
Y como dice la noticia, no es que técnicamente no puedan mitigarlo, es que no les sale rentable considerando que estaban alojando el sitio gratuitamente. Si en vez de un periodista fuera una multinacional que no tenga problemas en gastarse unos millones, otro gallo cantaría.
¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
#13 se supone que akamai vende hostings a prueba de ataques, pero parece que solo cuando le interesa...
se especula que les ha molestado que sacara a los tipos estos que se dedicaban a ddosear por pasta porque les hacian ganar muchos clientes
#14 A ver tío, son 650gbps. Es una barbaridad. Es decir, eso no sólo afecta a toda esa red, es que tienen que meterle mano a switches y movidas y eso es $$$
#19 Pero es que no es ninguna novedad. Muchos otros proveedores te apagan el server. Hetzner sin ir más lejos, también creo que lo hacen los de OVH, y a mí también me ha pasado.
#24 Yo no sé hacer ni un DOS, pero creo que hacer algo como lo que dice la noticia, está al alcance de cualquiera. (Sí, se lo que es un DOS y un dDOS, pero no sé hacerlos).
#21#34 no estamos hablando de un ataque cualquiera. Es de momento el mayor ataque de toda la historia.
Y como dice la noticia, no es que técnicamente no puedan mitigarlo, es que no les sale rentable considerando que estaban alojando el sitio gratuitamente. Si en vez de un periodista fuera una multinacional que no tenga problemas en gastarse unos millones, otro gallo cantaría.
#34 Yo se cambiar el aceite al coche (alguna vez lo he hecho) pero cuando toca lo llevo a un taller porque se supone que son especialistas y tienen todo lo necesario. Con Akamai pasa lo mismo, delegas en ellos porque dan ese servicio y tienen las mejores herramientas. Si no son capaces quedan a la altura del betún.
#96 Utilizando tu ejemplo, si llevas a cambiar el aceite del coche a un taller de especialistas, y resulta que tu coche es especial y para hacer el cambio de aceite tienen que desmontarlo entero, si quieres que te cobren lo mismo que a cualquier cliente te dirán que te vayas a tomar por culo. Con Akamai ha pasado eso, al cliente le ofrecían el servicio gratis, asumiendo ellos el coste de mantener su web: si ese coste de repente se dispara por una eventualidad excepcional, es normal que le den puerta.
#24 esa cifra engaña totalmente al expresarlo en teras. Vamos, seré yo pero me resulta mucho mas fácil imaginar 1 TB (un terabyte) que no un terabit...
#13 Por lo que pone en el articulo, el problema no es que no pudiera manejar el trafico (que tambien me parece un trafico bestial) si no porque estaba ahi de gratis.
#27 Debate absurdo basado en una premisa errónea. Ese es el problema cuando se menean noticias solo por hablar de un tema y no por el interés de la propia noticia, algo que viene siendo muy habitual aquí.
#12 "It doesn't seem as if the site's removal from Akamai's servers is because the company couldn't handle the attack. Instead, it's more likely that Krebs had worn out his welcome on the service, which is probably losing money handling such a cyberattack for a website it was hosting at no charge."
Según la noticia no es que no lo pueda soportar es que dando el servicio gratis no tiene sentido que se gasten el dinero en soportarlo. Supongo que los clientes de pago de verdad deben tener un SLA determinado en su contrato y Akamai tendrá que cumplirlo o indemnizarlos por las buenas o por las malas en los tribunales.
#26 Todos los que he visto vienen a decir que se reservan el derecho a rescindir el contrato. Lo que es más o menos lógico, tampoco van a comerse pérdidas indefinidamente...
#51 Es que no son pérdidas cuando tienes un contrato. Normalmente te dan un X de TB de transferencia mensual... si te atacan eso sube como la espuma y te lo inputan directamente.
#12 Hombre, que una empresa como prolexic, que presume de tener ancho de banda a raudales para detener cualquier DDoS (y así te lo vende) se eche atrás ante un DDoS... mal. Pero lo que nadie ha mencionado, ni en el artículo, ni en los comentarios.. es que lo estaban haciendo "GRATIS":
#12 como dice el mismo Brian, no le estaban cobrando:
"Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all."
#12 Akamai le daba el servicio de manera altruista. Después de sostenidos de 650Gbps, decidieron darle de baja para mantener la estabilidad de la plataforma y por el coste que estaba suponiendo. Ahora resulta que ponen de malo a Akamai? Podría no haberle dado nunca el servicio y ahorrarse ahora la mala prensa.
#12 Cuando, hace muchos, muchos años (suficientes para que todo prescriba), yo me dedicaba a las denegaciones de servicio, esto que comentas era lo mas normal del mundo.
De hecho, si su proveedor le cobra por el tráfico extra que supere cierta cantidad al mes, otro ataque muy popular es consumirle ese tráfico y luego continuar, provocándole facturas de miles de euros.
Si la gente entendiese lo peligroso que es todo esto, y lo mal resuelto que está todo el tema...
Ahora, que estoy en el lado de los buenos, me encuentro con que la mayoría de ingeniero no tienen ni idea de nada de todo esto ni del riesgo real que representa.
#12 ¿opinión? Que si con ello salvaguardan la calidad del servicio del resto, no queda otra. Ninguna empresa va a vender su alma al diablo por el cliente, un cliente que no es rentable para un negocio no queda otra que dejar de prestarle servicio. Los seguros lo hacen constantemente y de forma mucho más descarada, porque en esta noticia el problema es un caso de fuerza mayor: ¿650 GBps? Es una bestialidad de tráfico, ninguna de las grandes va a poner el culo por admitir esa cantidad de tráfico a tu sitio web, ni aunque seas Microsoft y tengas suficientes millones para pagar el tráfico.
Por ampliar un poco la noticia comentare que en su sitio (que sigue caido) se especulaba con que este ataque es una represalia por su reciente serie sobre la investigacion y parada de un servicio DDoS de alquiler que llevo a la detencion de un par de sospechosos.
Tambien resulta interesante que para este ataque no se utilizo reflexion si no un tipo de ataque relativamente nuevo basado en el protocolo GRE. Ademas destacan que la botnet desde la que se esta lanzando se constituye de cientos de miles de maquinas zombies.
Sin desmerecer, con la cosicas que estan pasando ahora mismo, que a este tipo le hayan metido mas o menos gigabaudios por el ortor, por un quitame alla esas pajas, a nivel empresarial...
No se ha puesto nada del DDOS que se hizo a la web, donde se publicaron los putifeiros de George Soros y la Open Sociecty? http://dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspended-after-releasing-soros-docs/
Open Society, que tambien toca aunque de muy efilon a Periodismo Ciudadano , Stephan Gruesso (que me cae muy bien el chaval, pero por saberlo).
No lo digo para ponerlos en duda, me encantan lo que hacen. Pero si para saber contextualizar y ayudarnos a entender, la sopresiva linea, que muy libremente sostienen algunos de sus colaboradores, a favor de la invasion de Siria y Liba que era totalmente la linea oficial de los intereses Globalistas
DCLeaks Website Down, Twitter Suspended After Releasing Soros Docs
http://dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspended-after-releasing-soros-docs/.
Yo no se se si me entere por aqui en Mename, o me me entere fuera, de como Twitter habia cerrad la cuenta de DCLEaks, desde la que se estaban filtrando los correos de la loca de Clinton
Si, el mismo twitter que supuestamente:
"fue ensencial y jugo un rol fundamenta, levantamiento de la democracia en las primaveras arabes"
#2 Tal vez se te haya colado, pero ese "mas" de la entradilla es en realidad "más". El primero es una conjunción adversativa y en el segundo caso es un adverbio.
Ejemplos:
Más: La casa de fulano es más grande que la de menganito.
Mas: Quiso ir, mas no pudo.
#65 Pues por lo mismo que dan las capacidades de los HDD en base 10, para engañarte con numeros gordos.
El titular de la noticia o la velocidad de tu conexion no resultan tan impresionantes divididos entre 8.
#77 Truco comercial para que alguien que piensa datos en bytes crea que le venden eso.
La de gente que contrata 30 megabits y luego ve que las pelis bajan a 3.6 MB.
#83 Como dice #65, no es un truco comercial. La velocidad en redes se ha medido siempre en bits/s desde antes de que existiese Internet y se seguirá midiendo así me temo. Internamente es como funciona y como es más sencillo de calcular y de operar. Otra cosa es que a nosotros nos interese ver cuánto nos tarda el torrent en bajarse un fichero de 1GB, por ejemplo, pero eso es una aplicación final de todo el tinglado.
#89 Estamos de acuerdo. Al 90% de la gente le interesa más (y le vendría mejor) que le digan su MBps y no su Mbps, que en una casa es lo que te interesa.
#86 Es decir que en una campaña publicitaria que suele ser lo más alejado de la realidad y lo más engañosa posible deciden utilizar una medida técnicamente correcta pero confusa para los clientes por corrección técnica.
#83 No es un truco comercial, es que la transmision de por si incluye los bits de correccion de errores, que no son datos como tales (por eso no se pueden equiparar ambas medidas). En almacenamiento se usan bytes porque hay que dividir el disco duro en trozos para poder enumerarlos y acceder a ellos, y la logica electronica trabaja con potencias de 2, asi que en algun momento de la historia (que ya no recuerdo), se decidio que la fraccion minima de almacenamiento seria 8 bits, presupongo que debido a los procesadores de 8 bits.
Pero vamos, que aun asi, tu disco duro a nivel de software no trabaja con bytes, sino con clusters (una unidad igual o mayor al byte). Cada cluster lo llena con bytes, y lo que falta por llenar del cluster, se queda vacio y es espacio desperdiciado.
PD: Esto no quita que los comerciales se aprovechen de que la gente considere igual una cosa que otra, y te vendan bits como bytes
#1 Cometer faltas de ortografía viene bien en Menéame, te vienen los sabiondos a corregir y encima te ganas su meneo y el del resto. "Pobrecito, ha cometido una falta de ortografía. Le voy a corregir y ayudar con el jarma para que no lo haga más. Es tan humano como yo". Y lo vuelve a hacer... porque sabe que eso camela en el Menéame. A la peña no le gustan los meneos bien redactados y cuidados. Qué iban a criticar si no. Esto es como el consumo pirata, la gente prefiere comprar las pelis de forma ilegal antes que a una persona con estudios con negocio legal. Siempre lo mismo... El toma y daca. Dámelo por debajo. Guiño guiño. El compadreo. Si hay de botellín, de botellín. Si hay de lata, de lata.
"Gozer, el Viajero, vendrá en una de las formas pre-elegidas. Durante la rectificación del Vuldronaii, el Viajero tomó la forma de un gigantesco Torb. Luego, en la tercera reconciliación del último suplicante de los Meketrex, cogieron otra forma para él, la de un enorme Sloar, muchos Shubs y Zuuls supieron lo que era asarse en el fondo del Sloar aquel día, lo aseguro",
A mi es lo que me suenan todas esras noticias de los in¡formáticos frikis de Menéame.
Eso sí, sube algo de arte o literatura (que no sea Asimov) y te lo tumban
#30 pues mira que intente evitar terminos raros y jerga tecnica, que es lo que no se entiende? ddos? es el acronimo para distributed denial of service que viene a ser que no permitan a nadie acceder a un servicio (web en este caso) a base de dirigir hacia el muchisimo trafico sin sentido.
#33 Y por qué motivo eso tiene un coste tan elevado para Akamai? O que coste puede tener hospedar una web segun su trafico? Y qué genera en la empresa hosting ese aumento repentino?
Fdo. Un analfabeto informático
#41 Ampliando el último punto de #46, te aseguro que no hace falta que los clientes de pago sean "de poderío". Cualquier empresa que contrate con SLA's y tenga por contrato indemnizaciones al cliente por parada de servicio, ya te digo yo que económicamente es crujida guapamente en un caso así.
#46 Recuerco haber leído que en algún país una de estas empresas ofrecía calefacción gratis poniéndote los servidores en casa. Sí debe ser mucho dinero en energía, no había caído.
#53 El problema de estos servidores no es el calor, es el ruido de la refrigeración, osea que me chirría muchisimo que te lo pongan como calefacción, yo no tendría un servidor de estos cerca.
#48 no trabajo en un isp asi que solo puedo elucubrar con que se trata del coste en ancho de banda mas las horas empleadas en tratar de paliar sus efectos y probablemente algo de este calibre afecte a la disponibilidad de los sitios de otros clientes lo que puede conllevar penalizaciones economicas por contrato, pero ya te digo que es mera especulacion, quizas alguien que trabaje en algun sitio similar nos lo pueda explicar mejor...
#48 las empresas de hosting le contratan el internet a los grandes carriers de datos, y la tarifa no es plana como en los contratos domésticos sino que depende del tráfico recibido y enviado.
#30 Vete a un foro de literatura, internet no solo es meneame. Pero como no eres un friki de los ordenadores no sabrás como hacerlo, friki de los cazafantasmas.
Desde cuando el dinero se mide en toneladas? Todo el mundo sabe que la unidad aceptada por el S.I. es el Cristiano Ronaldo con sus multiplos y submultiplos.
#37 Krebs es un referente en cuestiones de seguridad informática que se ha ganado muchos enemigos gracias a sus denuncias, como bien dice #29 ésa es una de las muchas gracietas que le han hecho. Akamai debería haber puesto los huevos sobre la mesa: si alojas a un tipo así hazlo con todas las consecuencias, y si te meten 620 Gbps abre caudal y demuestra porqué estás entre los mejores. Y si quieres, dale publicidad para que se sepa que sigues apoyando a este tío 'pro bono' porque estás posicionado a un lado de la línea y te mojas.
#54 Ya pero un ataque sostenido en el tiempo con una botnet y mas con esas cifras, cuando el que te lo lanza es el personaje que tiene la botnet no le supone ningún gasto (Salvo lo que deje de ingresar). Y a Akamai al ser una empresa le puede resultar una pérdida imposible de recuperar.
#54 muy de acuerdo contigo. Como efecto complementario, le han hecho un benchmark a Akamai. Así hasta ellos indican cuales son los tráficos que les molestan
No está demás recordar que cuando hay medios y ganas (y existen muchísimos grupos privados, de empresas y de gobiernos con ambas), la seguridad de ordenadores y redes es muy vulnerable.
Por eso me jode que pidan números de telefono o datos personales en muchas webs/emails/etc... (aunque yo paso de esos servicios, si piden eso)
#84 Los códigos postales xx080 son los de apartados postales en cada provincia: http://distritopostal.es/madrid/madrid
Según dónde los introduzcas, pueden hacer la comprobación y no aceptarlos.
Ahora en serio, nunca he entendido por qué los gurús de la seguridad quieren ser tan rockstars. Si yo me dedicara a eso no tenía ningún vínculo entre mi identidad antihackers y mi vida personal. Pero ninguna.
Que te tumban la web, pos vale. Pero un buen hacker puede joderte la vida.
#57 hay gente que los tiene bien puestos y no se rajan ante nadie, a este señor ya le han intentado joder la vida varias veces por ello y aun asi no se doblega, solo merece nuestro aplauso.
¿Y con esto quien gana?
¿Brian Krebs por la publicidad?
¿Por qué le hicieron el ddos a su web?
¿Les provocó? (como el típico concurso o machada de tengo la cosa mas segura y apuesto a que los hackers crackers no la pueden vulnerar, que algunos utilizan para que les hagan las auditorias de seguridad a lo gratis)
¿Utilizó técnicas black hat con otros, alguien se dio cuenta y se lo hicieron a el pero en masa y a lo bruto?
¿El típico no hagas a los demas lo que no quieras que te hagan a ti?
#36 ah pues no
"The attack may be related to Krebs' recent reporting on a website called vDOS, a service allegedly created by two Israeli men that would carry out cyberattacks on behalf of paying customers. Soon after Krebs reported on the site, the two men were arrested and the site was taken offline."
#37 este señor es un experto en seguridad muy reputado que desface entuertos por esas redes de dios, el ataque es una represalia por desmantelar una organizacion que realizaba ataques de este tipo por dinero.
cuando vuelva a estar online os recomiendo que os paseis por su pagina en la que cuelga los lios que va resolviendo, tiene varios articulos sobre skimmers (carcasas que van sobre un cajero automatico para copiarse la tarjeta cuando operes con ella) que aunque no entiendas la parte tecnica merece la pena echar un vistazo a las fotos para saber como son esas cosas y poder detectarlas si alguna vez te metes en un cajero "troyanizado".
Estos ingleses hablan latín. ¿Qué significa exactamente eso de "pro bono"? Suena a jerga jurídica pero en el contexto más bien parece significar "de gratis" o "por la jeró". En fin, como decía mi abuelo "cagatus en latín, mierda en romance".
#41 Una ataque de estas características pone el hardware a tope, lo que significa más probabilidades de fallo y por tanto reemplazarlo antes de lo esperado, también consume más energía cuando hablamos de un ordenador no es mucho, cuando es una granja de servidores la historia cambia, además se calientan más las maquinas, por lo que el aire acondicionado también tiene que trabajar más, es decir más energía aún.
Por otro lado si no recuerdo mal existen técnicas para mitigar en lo posible estos ataques lo que implica poner a gente a ocuparse de ello en vez de hacer otro trabajo. Si a esto le sumas que le ofrecía el hosting gratis pues ni siquiera les queda que lo van a recuperar con el tiempo.
A parte puede afectar al servicio a clientes de pago de "poderío" los cuales seguro que han firmado alguna clausula de indemnización si sus servicios dejan de responder, o tardan en exceso.
#46 bien explicado. Sumo que si Akamai fuesen un poco mas vivos usarian esto como una oportunidad de sacar pecho, no de rajarse así.
Aunque... 600Gbits son para pensarselo dos veces.
Yo he visto hace poco en forocoches como solo daban acceso a usuarios registrados por exceso de trafico. Yo hago el siguiente calculo, 620gbs son 62000 conexiones de 10Mpps. Y creo que el servidor habría bajado bastante mas esa tasa de transferencia y no creo que todos los ordenadores zombies tengan esa conexión(Yo lo dejaría en 1Mpps de media). Entonces podríamos estar hablando de casi medio millón de conexiones simultáneas. El problema ya no es solo el ancho de banda, sino la cantidad de conexiones que tiene que procesar el servidor. Primero me parece impresionante la facilidad que tienen algunos de crear una red de zombis tan grande, y creo que la respuesta podría estar en esos crack de programas tan famosos que la gente instala. Lo segundo que me sorprende es que una empresa que se dedica al hosting no tenga medios, maquinas y métodos mas potentes y eficaces para resolver este tipo de ataques.
#85 Lo que nos dicen es la cantidad de tráfico que va hacia la web de Krebs, pero de ahí no se puede calcular la cantidad de conexiones de que estamos hablando. Un zombie puede dedicarse a abrir y cerrar conexiones, eso es más costoso para el servidor que mantener una conexión con una tasa de transferencia fija. También puedes dedicarte a abrir conexión y no cerrarla. Los DDoS se basan muchas veces en eso, no sólo en el volumen de tráfico moviéndose por la red (que a veces es ese el objetivo) como el agotar recursos en las máquinas destino.
#90 Ya. Pero queria hacer un calculo del numero de maquinas que podríamos tener con un volumen de 620gpps. Abrir una conexión consume trafico, y cada maquina lo tendrá limitado a su ancho de banda. Porque aunque pudieras abrir un numero ilimitado de conexiones en el servidor, tu ancho de banda te limitaría. Al principio he dicho conexiones y sería mas correcto maquinas.
#93 Claro, el ancho de banda disponible para cada zombie te va a limitar, aunque para abrir una conexión no necesitas mucho, y el número de conexiones que puede abrir cada zombie no es ni una ni dos.
Pensemos en algo básico. Conectar y desconectar hacia un servidor web. Son 6 paquetes implicados como mínimo, a 64 bytes por paquete nos salen 512 bits. En un ancho de banda de 1Mb nos daría para 1950 conexiones. Esto es un cálculo muy muy feo porque sólo estamos considerando el ancho de banda y en una dirección, que de los 6 paquetes 4 los mandaría el atacante y 2 la víctima. También está la eficiencia del enlace, la capacidad del propio sistema para procesar las conexiones, etc, pero nos vale para tener una idea de lo que podría implicar. Aunque un bot pueda abrir sólo 200 conexiones por segundo, si tienes 10.000 bots ya consigues lanzar 2 millones de conexiones por segundo contra el servidor, y el ancho de banda utilizado es de sólo 1Gb.
Por eso dicen que un DDoS de 620Gbs es una burrada, porque no es tráfico normal al ir dirigido hacia un site en concreto y de una manera específica para fastidiarlo.
#97 Yo he pensado que el servidor tendrá algun tipo de medio para limitar el numero de conexiones por ip. Estarian tocando las narices al intentar abrir una nueva conexion porque el servidor la tiene que rechazar, pero no seria tan grave como tener que procesar ademas un moton de conexiones abiertas. Y si ademas bajamos la cantidad de datos que puede ¨medrar¨ como maximo una maquina, elevamos aun mas el numero de maquinas.
#98 Normalmente hay firewalls, WAFs (Web Application Firewall) y similares para controlarlo. Luego también en empresas gordas como esta la carga se reparte entre múltiples sitios remotos y múltiples servidores. Para soportar el tráfico haces balanceos o cambios en el enrutamiento entre ASs (Autonomous System) para que tus redes aguanten.
El problema de un DDoS es que el tráfico no te viene de un punto sino desde miles o incluso millones de clientes intentando tumbar o ralentizar algo.
Hoy en día los servidores suelen tener RAM y CPU suficiente para manejar más conexiones de las que pueden recibir por el ancho de banda que les llega. Por ejemplo, con una conexión Gigabit, y un tamaño mínimo de paquete TCP de 64 bytes, pueden llegar como mucho unos 2 millones de peticiones por segundo, que con una expiración de 3 segundos necesitarían puede que menos de un GB de RAM y unas decenas de cores para filtrarlos.
Comentarios
¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
#12 Ya tío, pero 650 gbps... ni Akamai, ni Amazon ni nadie te va aguantar eso.
#13 se supone que akamai vende hostings a prueba de ataques, pero parece que solo cuando le interesa...
se especula que les ha molestado que sacara a los tipos estos que se dedicaban a ddosear por pasta porque les hacian ganar muchos clientes
#14 A ver tío, son 650gbps. Es una barbaridad. Es decir, eso no sólo afecta a toda esa red, es que tienen que meterle mano a switches y movidas y eso es $$$
#18 entonces no sera el ultimo, si ya saben en que punto se doblegan...
#19 Pero es que no es ninguna novedad. Muchos otros proveedores te apagan el server. Hetzner sin ir más lejos, también creo que lo hacen los de OVH, y a mí también me ha pasado.
#18 Resumiendo que no son tan grandes si un sólo ataque DDOS los puede tumbar.
#21 Ojo cuidao que no ha sido un DdoS cualquiera.
Es casi 0.7 Tb/s.
Eso te hace un boquete guapo.
#24 Yo no sé hacer ni un DOS, pero creo que hacer algo como lo que dice la noticia, está al alcance de cualquiera. (Sí, se lo que es un DOS y un dDOS, pero no sé hacerlos).
#21 #34 no estamos hablando de un ataque cualquiera. Es de momento el mayor ataque de toda la historia.
Y como dice la noticia, no es que técnicamente no puedan mitigarlo, es que no les sale rentable considerando que estaban alojando el sitio gratuitamente. Si en vez de un periodista fuera una multinacional que no tenga problemas en gastarse unos millones, otro gallo cantaría.
#34 Yo se cambiar el aceite al coche (alguna vez lo he hecho) pero cuando toca lo llevo a un taller porque se supone que son especialistas y tienen todo lo necesario. Con Akamai pasa lo mismo, delegas en ellos porque dan ese servicio y tienen las mejores herramientas. Si no son capaces quedan a la altura del betún.
#96 Utilizando tu ejemplo, si llevas a cambiar el aceite del coche a un taller de especialistas, y resulta que tu coche es especial y para hacer el cambio de aceite tienen que desmontarlo entero, si quieres que te cobren lo mismo que a cualquier cliente te dirán que te vayas a tomar por culo. Con Akamai ha pasado eso, al cliente le ofrecían el servicio gratis, asumiendo ellos el coste de mantener su web: si ese coste de repente se dispara por una eventualidad excepcional, es normal que le den puerta.
#34 No está al alcance de cualquiera, pero desde luego si al alcance de mucha gente.
#24 esa cifra engaña totalmente al expresarlo en teras. Vamos, seré yo pero me resulta mucho mas fácil imaginar 1 TB (un terabyte) que no un terabit...
#67 Te acepto la corrección. Pero aún así son muchos unos y ceros para tragarte sin vaselina.
#76 -> #140
#13 Habría que ver si Cloudflare lo soportaría.
#16 Cloudflare tampoco creo. Te mandarían a la mierda seguro.
#13 Amazon aguanta eso y mucho más
http://www.enterprisetech.com/2014/11/14/rare-peek-massive-scale-aws/
"A single datacenter has up to 102 Tb/sec of bandwidth allocated to come into it"
650 gbps lo debe de tener el Bezos en el baño.
#52 ya, pero no es gratis. Akamai daba el servicio a Krebs a modo de donación.
#52 Estaría bien aprender a diferenciar entre el throughput y mpps, porque no todos los paquetes son iguales.
#52 Claro, y muchos otros, pero la cuestión es el money. Alquilando un puñado de servers no lo pagas.
#13 Por lo que pone en el articulo, el problema no es que no pudiera manejar el trafico (que tambien me parece un trafico bestial) si no porque estaba ahi de gratis.
#13 aguantarse se puede aguantar, otra cosa es hacerlo gratis
#12 Le daban servicio gratis, por lo que técnicamente no era cliente.
Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all.
#26 #25 cierto, la pregunta era hipotetica, aunque este no sea el caso la idea era abrir el debate.
#27 Debate absurdo basado en una premisa errónea. Ese es el problema cuando se menean noticias solo por hablar de un tema y no por el interés de la propia noticia, algo que viene siendo muy habitual aquí.
#25 discrepo, ¿Si un banco no me cobra comisiones no soy su cliente? ¿si el dentista no me cobra la limpieza no soy cliente?
#68 Era usuario, no cliente.
#68 Pues tú sabrás, ¿qué te pone en el contrato?... ah, ¿que no tienes contrato, ni factura, ni nada? Pues entonces no eres cliente, no.
#12 "It doesn't seem as if the site's removal from Akamai's servers is because the company couldn't handle the attack. Instead, it's more likely that Krebs had worn out his welcome on the service, which is probably losing money handling such a cyberattack for a website it was hosting at no charge."
Según la noticia no es que no lo pueda soportar es que dando el servicio gratis no tiene sentido que se gasten el dinero en soportarlo. Supongo que los clientes de pago de verdad deben tener un SLA determinado en su contrato y Akamai tendrá que cumplirlo o indemnizarlos por las buenas o por las malas en los tribunales.
#26 Todos los que he visto vienen a decir que se reservan el derecho a rescindir el contrato. Lo que es más o menos lógico, tampoco van a comerse pérdidas indefinidamente...
#51 Es que no son pérdidas cuando tienes un contrato. Normalmente te dan un X de TB de transferencia mensual... si te atacan eso sube como la espuma y te lo inputan directamente.
#12 Hombre, que una empresa como prolexic, que presume de tener ancho de banda a raudales para detener cualquier DDoS (y así te lo vende) se eche atrás ante un DDoS... mal. Pero lo que nadie ha mencionado, ni en el artículo, ni en los comentarios.. es que lo estaban haciendo "GRATIS":
#78 Como que nadie lo ha mencionado si todos los comentarios que estoy leyendo dicen que le daban el servicio gratis.
#12 no era un cliente de pago:
#12 como dice el mismo Brian, no le estaban cobrando:
"Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all."
#12 Akamai le daba el servicio de manera altruista. Después de sostenidos de 650Gbps, decidieron darle de baja para mantener la estabilidad de la plataforma y por el coste que estaba suponiendo. Ahora resulta que ponen de malo a Akamai? Podría no haberle dado nunca el servicio y ahorrarse ahora la mala prensa.
#12 Cuando, hace muchos, muchos años (suficientes para que todo prescriba), yo me dedicaba a las denegaciones de servicio, esto que comentas era lo mas normal del mundo.
De hecho, si su proveedor le cobra por el tráfico extra que supere cierta cantidad al mes, otro ataque muy popular es consumirle ese tráfico y luego continuar, provocándole facturas de miles de euros.
Si la gente entendiese lo peligroso que es todo esto, y lo mal resuelto que está todo el tema...
Ahora, que estoy en el lado de los buenos, me encuentro con que la mayoría de ingeniero no tienen ni idea de nada de todo esto ni del riesgo real que representa.
#12 ¿opinión? Que si con ello salvaguardan la calidad del servicio del resto, no queda otra. Ninguna empresa va a vender su alma al diablo por el cliente, un cliente que no es rentable para un negocio no queda otra que dejar de prestarle servicio. Los seguros lo hacen constantemente y de forma mucho más descarada, porque en esta noticia el problema es un caso de fuerza mayor: ¿650 GBps? Es una bestialidad de tráfico, ninguna de las grandes va a poner el culo por admitir esa cantidad de tráfico a tu sitio web, ni aunque seas Microsoft y tengas suficientes millones para pagar el tráfico.
Por ampliar un poco la noticia comentare que en su sitio (que sigue caido) se especulaba con que este ataque es una represalia por su reciente serie sobre la investigacion y parada de un servicio DDoS de alquiler que llevo a la detencion de un par de sospechosos.
Tambien resulta interesante que para este ataque no se utilizo reflexion si no un tipo de ataque relativamente nuevo basado en el protocolo GRE. Ademas destacan que la botnet desde la que se esta lanzando se constituye de cientos de miles de maquinas zombies.
#8 desde la ignorancia pregunto, hacen falta cientos de miles de máquinas zombies para generar 650 gbts? cuanto trafico generaría cada máquina
#0 No me queda clara la expresión basto del titular.
Basto : rudo, áspero.
Vasto : grande, extenso.
#1 estaba pensando en la primera pero quizas la segunda se adecue mejor. P.d. ale cambiado.
#2 Tal vez deberías poner que la noticia está en inlgés
#7 hecho, gracias por avisar, se me fue el trozo.
#1 #2 pues yo hubiera puesto la primera, un ataque bruto, más que extenso. Aunque en este caso con ambas acepciones creo que se entiende.
#42 es que tambien ha sido extenso en el tiempo, tanto que akamai ha claudicado.
#43 Terrible, apocaliptico
Sin desmerecer, con la cosicas que estan pasando ahora mismo, que a este tipo le hayan metido mas o menos gigabaudios por el ortor, por un quitame alla esas pajas, a nivel empresarial...
No se ha puesto nada del DDOS que se hizo a la web, donde se publicaron los putifeiros de George Soros y la Open Sociecty?
http://dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspended-after-releasing-soros-docs/
Open Society, que tambien toca aunque de muy efilon a Periodismo Ciudadano , Stephan Gruesso (que me cae muy bien el chaval, pero por saberlo).
No lo digo para ponerlos en duda, me encantan lo que hacen. Pero si para saber contextualizar y ayudarnos a entender, la sopresiva linea, que muy libremente sostienen algunos de sus colaboradores, a favor de la invasion de Siria y Liba que era totalmente la linea oficial de los intereses Globalistas
DCLeaks Website Down, Twitter Suspended After Releasing Soros Docs
http://dailycaller.com/2016/08/27/dcleaks-has-website-shut-down-twitter-suspended-after-releasing-soros-docs/.
Yo no se se si me entere por aqui en Mename, o me me entere fuera, de como Twitter habia cerrad la cuenta de DCLEaks, desde la que se estaban filtrando los correos de la loca de Clinton
Si, el mismo twitter que supuestamente:
"fue ensencial y jugo un rol fundamenta, levantamiento de la democracia en las primaveras arabes"
Guccifer suspended for Twiiter despues de "hackear" los datos del Cominte democrata (DNC) e /y sacarle las verguenza a CLinton)
http://europe.newsweek.com/guccifer-20-twitter-suspended-dccc-hack-490165?rm=eu
Otro que le tumban la cuenta el twitter, por malo
Wikileaks justo ahroa:" FBI report reveals that Obama used a secret pseudonym to send emails Clinton and these emails ended up on her private server.
Estoy deseando a ver, el nombre que se ha podido escoger el prenda, ¿¿Mandingo69?
FBI report reveals that Obama used a secret pseudonym to send emails Clinton and these emails ended up on her private server.
Oliver Stone “probably an inside job” and not the work of Russia, as some intelligence services have claimed.
http://www.breitbart.com/big-hollywood/2016/09/14/oliver-stone-intel-sources-tell-dnc-hack-inside-job/
De aqui se pueden sacar curiosidad de intrusion a un nivel mas practico.
https://www.threatconnect.com/tapping-into-democratic-national-committee/?utm_campaign=DNC%20Breach%20Blog&utm_medium=social&utm_source=twitter
#64 me has roto con la foto de chemita.
#64 El puto día que aprendas a redactar, te juro que te invito a unas cervezas.
Leerte es un sufrimiento continuo.
#64 que asquito oiga!!!
No se yo si Chema Alonso tendrá algo que ver con esto: http://blog.elhacker.net/2016/09/ovh-sufre-problemas-de-conexion-con-telefonica-por-culpa-de-un-ataque-DoS.html
#42, lo de las tildes le pasa también en todos los comentarios, será que usa un teclado configurado para otro idioma o algo.
CC #0
#59 que va, que soy vago de cojones y paso de las tildes como la mierda, ya lo siento.
#2 Encaja con tu redacción descuidada: problemas con las mayúsculas, tildes y haches.
#2 Tal vez se te haya colado, pero ese "mas" de la entradilla es en realidad "más". El primero es una conjunción adversativa y en el segundo caso es un adverbio.
Ejemplos:
Más: La casa de fulano es más grande que la de menganito.
Mas: Quiso ir, mas no pudo.
#1 Las dos le pegan
#3 Pues lo dejamos en Bestial.
#1 Hablan de "620 gigabits per second". Tiene que doler, por lo que aceptaría cualquiera.
#11 divide entre 8 para obtener los gigabytes. Nunca entenderé la manía de usar bits/s pudiendo usar bytes/s
#65 Pues por lo mismo que dan las capacidades de los HDD en base 10, para engañarte con numeros gordos.
El titular de la noticia o la velocidad de tu conexion no resultan tan impresionantes divididos entre 8.
#65 Solo he copiado el dato de la noticia de manera literal, sin manías.
#73 no te estaba corrigiendo
#65 Porque la capacidad de almacenamiento se mide en bytes, mientras que la transmision de datos se mide en bits
#77 Truco comercial para que alguien que piensa datos en bytes crea que le venden eso.
La de gente que contrata 30 megabits y luego ve que las pelis bajan a 3.6 MB.
#83 Como dice #65, no es un truco comercial. La velocidad en redes se ha medido siempre en bits/s desde antes de que existiese Internet y se seguirá midiendo así me temo. Internamente es como funciona y como es más sencillo de calcular y de operar. Otra cosa es que a nosotros nos interese ver cuánto nos tarda el torrent en bajarse un fichero de 1GB, por ejemplo, pero eso es una aplicación final de todo el tinglado.
#86 #88 Internamente lo entiendo. Pero a los clientes finales les cuesta mucho encajar.
Sería como poner el precio de la gasolina por barril de petróleo.
#89 Estamos de acuerdo. Al 90% de la gente le interesa más (y le vendría mejor) que le digan su MBps y no su Mbps, que en una casa es lo que te interesa.
#86 #89 yo tengo mi monitor de sistema con bytes/s si no no me entero
#86 Es decir que en una campaña publicitaria que suele ser lo más alejado de la realidad y lo más engañosa posible deciden utilizar una medida técnicamente correcta pero confusa para los clientes por corrección técnica.
Venga, me lo voy a creer...
#83 No es un truco comercial, es que la transmision de por si incluye los bits de correccion de errores, que no son datos como tales (por eso no se pueden equiparar ambas medidas). En almacenamiento se usan bytes porque hay que dividir el disco duro en trozos para poder enumerarlos y acceder a ellos, y la logica electronica trabaja con potencias de 2, asi que en algun momento de la historia (que ya no recuerdo), se decidio que la fraccion minima de almacenamiento seria 8 bits, presupongo que debido a los procesadores de 8 bits.
Pero vamos, que aun asi, tu disco duro a nivel de software no trabaja con bytes, sino con clusters (una unidad igual o mayor al byte). Cada cluster lo llena con bytes, y lo que falta por llenar del cluster, se queda vacio y es espacio desperdiciado.
PD: Esto no quita que los comerciales se aprovechen de que la gente considere igual una cosa que otra, y te vendan bits como bytes
#88 Uh... ¿Que?
El tamaño de un paquete TCP/UDP es siempre un multiplo de bytes. Nunca se envian: "20 bytes y 2 bits". Aun contando con las cabeceras de control.
#65 Amén.
#1 Cometer faltas de ortografía viene bien en Menéame, te vienen los sabiondos a corregir y encima te ganas su meneo y el del resto. "Pobrecito, ha cometido una falta de ortografía. Le voy a corregir y ayudar con el jarma para que no lo haga más. Es tan humano como yo". Y lo vuelve a hacer... porque sabe que eso camela en el Menéame. A la peña no le gustan los meneos bien redactados y cuidados. Qué iban a criticar si no. Esto es como el consumo pirata, la gente prefiere comprar las pelis de forma ilegal antes que a una persona con estudios con negocio legal. Siempre lo mismo... El toma y daca. Dámelo por debajo. Guiño guiño. El compadreo. Si hay de botellín, de botellín. Si hay de lata, de lata.
#47, ale, ale, ya pasó, después de lo que has escrito ya puedes irte a la cama tranquilo
#58 Yo al menos he escrito y he dicho algo. Sin embargo tú... nada. ¿Cómo logras escribir y no decir nada?
#62, se ve que te falta compresión lectora...
#63 Si fuera Arturo Pérez-Reverte te preguntaría por las criaturitas.
#47 ¿Te ha dejado la novia? ¿O papá no te ha dado la paga esta semana?
#47 Tu hipótesis es errónea: dime dónde he votado positivo este meneo: akamai-expulsa-web-brian-krebs-servidores-despues-recibir-ddos/voters
Akamai expulsa la web de Brian Krebs de sus servid...
uk.businessinsider.com"Gozer, el Viajero, vendrá en una de las formas pre-elegidas. Durante la rectificación del Vuldronaii, el Viajero tomó la forma de un gigantesco Torb. Luego, en la tercera reconciliación del último suplicante de los Meketrex, cogieron otra forma para él, la de un enorme Sloar, muchos Shubs y Zuuls supieron lo que era asarse en el fondo del Sloar aquel día, lo aseguro",
A mi es lo que me suenan todas esras noticias de los in¡formáticos frikis de Menéame.
Eso sí, sube algo de arte o literatura (que no sea Asimov) y te lo tumban
#30 pues mira que intente evitar terminos raros y jerga tecnica, que es lo que no se entiende? ddos? es el acronimo para distributed denial of service que viene a ser que no permitan a nadie acceder a un servicio (web en este caso) a base de dirigir hacia el muchisimo trafico sin sentido.
#33 Y por qué motivo eso tiene un coste tan elevado para Akamai? O que coste puede tener hospedar una web segun su trafico? Y qué genera en la empresa hosting ese aumento repentino?
Fdo. Un analfabeto informático
#41 Ampliando el último punto de #46, te aseguro que no hace falta que los clientes de pago sean "de poderío". Cualquier empresa que contrate con SLA's y tenga por contrato indemnizaciones al cliente por parada de servicio, ya te digo yo que económicamente es crujida guapamente en un caso así.
P.D. cc/ #48
#46 Recuerco haber leído que en algún país una de estas empresas ofrecía calefacción gratis poniéndote los servidores en casa. Sí debe ser mucho dinero en energía, no había caído.
Gracias por vuestras explicaciones! #49 #50
#53 El problema de estos servidores no es el calor, es el ruido de la refrigeración, osea que me chirría muchisimo que te lo pongan como calefacción, yo no tendría un servidor de estos cerca.
#75 Esto son un par de artículos de dos empresas que lo hacen, no se como deben haber solucionado lo del ruido.
http://ecoinventos.com/quieres-calefaccion-gratis-nerdalize-te-la-da/
http://www.elconfidencial.com/tecnologia/2014-11-18/quieres-calefaccion-gratis-solo-tienes-que-guardar-un-servidor-en-tu-casa_471166/
#48 no trabajo en un isp asi que solo puedo elucubrar con que se trata del coste en ancho de banda mas las horas empleadas en tratar de paliar sus efectos y probablemente algo de este calibre afecte a la disponibilidad de los sitios de otros clientes lo que puede conllevar penalizaciones economicas por contrato, pero ya te digo que es mera especulacion, quizas alguien que trabaje en algun sitio similar nos lo pueda explicar mejor...
#48 las empresas de hosting le contratan el internet a los grandes carriers de datos, y la tarifa no es plana como en los contratos domésticos sino que depende del tráfico recibido y enviado.
#30 justo la coña que estaba pensando yo
#30 Vete a un foro de literatura, internet no solo es meneame. Pero como no eres un friki de los ordenadores no sabrás como hacerlo, friki de los cazafantasmas.
Aquí ha quedado una cosa clara: Akamai no es fiable.
#23 Nadie lo es.
#23 A lo mejor si les pagas lo son un poco más.
#23 Esa es tu conclusión, la mía, los servicios gratuitos no son fiables
Desde cuando el dinero se mide en toneladas? Todo el mundo sabe que la unidad aceptada por el S.I. es el Cristiano Ronaldo con sus multiplos y submultiplos.
#15 Me molaba mas la medida en piscinas tipo Tio Gilito... estoy mayor.
#20 Si lo hubiesemos elegido a él de presidente no tendríamos a Donald Trump.
#31 Próxima medida para cantidades de dinero: el tamaño de las manos de Trump
Vaya ciclos le han metido al Krebs
#28 al menos no le han mandado caballo a casa con la policia detras como la otra vez
#29 hm, es un chiste (malo) de bioquímica.
Cierro al salir
#37 Krebs es un referente en cuestiones de seguridad informática que se ha ganado muchos enemigos gracias a sus denuncias, como bien dice #29 ésa es una de las muchas gracietas que le han hecho. Akamai debería haber puesto los huevos sobre la mesa: si alojas a un tipo así hazlo con todas las consecuencias, y si te meten 620 Gbps abre caudal y demuestra porqué estás entre los mejores. Y si quieres, dale publicidad para que se sepa que sigues apoyando a este tío 'pro bono' porque estás posicionado a un lado de la línea y te mojas.
#54 con dos cojones, que son Akamai!
#54 Ya pero un ataque sostenido en el tiempo con una botnet y mas con esas cifras, cuando el que te lo lanza es el personaje que tiene la botnet no le supone ningún gasto (Salvo lo que deje de ingresar). Y a Akamai al ser una empresa le puede resultar una pérdida imposible de recuperar.
#54 muy de acuerdo contigo. Como efecto complementario, le han hecho un benchmark a Akamai. Así hasta ellos indican cuales son los tráficos que les molestan
#28 chistaco JAJAJAJAJA
No está demás recordar que cuando hay medios y ganas (y existen muchísimos grupos privados, de empresas y de gobiernos con ambas), la seguridad de ordenadores y redes es muy vulnerable.
Por eso me jode que pidan números de telefono o datos personales en muchas webs/emails/etc... (aunque yo paso de esos servicios, si piden eso)
#10 Yo directamente me los invento:
Cajera: "Dígame su código postal" (sin por favor ni pedir permiso)
Yo: 28080 (el mítico de los concursos de tv)
Eso en Málaga, Bilbao o donde sea.
#84 Los códigos postales xx080 son los de apartados postales en cada provincia: http://distritopostal.es/madrid/madrid
Según dónde los introduzcas, pueden hacer la comprobación y no aceptarlos.
Ahora en serio, nunca he entendido por qué los gurús de la seguridad quieren ser tan rockstars. Si yo me dedicara a eso no tenía ningún vínculo entre mi identidad antihackers y mi vida personal. Pero ninguna.
Que te tumban la web, pos vale. Pero un buen hacker puede joderte la vida.
#57 hay gente que los tiene bien puestos y no se rajan ante nadie, a este señor ya le han intentado joder la vida varias veces por ello y aun asi no se doblega, solo merece nuestro aplauso.
pues que ponga su web en la red de www.zeronet.io y problema resuelto
"I likely cost them a ton of money today"
Seguramente hoy les he costado un montón de dinero.
¿Y con esto quien gana?
¿Brian Krebs por la publicidad?
¿Por qué le hicieron el ddos a su web?
¿Les provocó? (como el típico concurso o machada de tengo la cosa mas segura y apuesto a que los hackers crackers no la pueden vulnerar, que algunos utilizan para que les hagan las auditorias de seguridad a lo gratis)
¿Utilizó técnicas black hat con otros, alguien se dio cuenta y se lo hicieron a el pero en masa y a lo bruto?
¿El típico no hagas a los demas lo que no quieras que te hagan a ti?
#36 ah pues no
"The attack may be related to Krebs' recent reporting on a website called vDOS, a service allegedly created by two Israeli men that would carry out cyberattacks on behalf of paying customers. Soon after Krebs reported on the site, the two men were arrested and the site was taken offline."
#37 este señor es un experto en seguridad muy reputado que desface entuertos por esas redes de dios, el ataque es una represalia por desmantelar una organizacion que realizaba ataques de este tipo por dinero.
cuando vuelva a estar online os recomiendo que os paseis por su pagina en la que cuelga los lios que va resolviendo, tiene varios articulos sobre skimmers (carcasas que van sobre un cajero automatico para copiarse la tarjeta cuando operes con ella) que aunque no entiendas la parte tecnica merece la pena echar un vistazo a las fotos para saber como son esas cosas y poder detectarlas si alguna vez te metes en un cajero "troyanizado".
Esto con mi ADSL de 10 megas lo arreglo yo en un suspiro, que me pase el diskette y ya lo subo yo
Estos ingleses hablan latín. ¿Qué significa exactamente eso de "pro bono"? Suena a jerga jurídica pero en el contexto más bien parece significar "de gratis" o "por la jeró". En fin, como decía mi abuelo "cagatus en latín, mierda en romance".
Apache2 Ubuntu Default Page
Supongo que todavía ha configurado su nuevo servidor con sus sofisticadísimos algoritmos contra hackers.
como exactamente pierde dinero un hosting cuando tiene un ataque dDOS?
es que a caso el ISP del hosting le cobra más por recibir tanto dato?
o es que hostings como akamai son en sí un ISP y tienen que ir aumentando el ancho de banda con hardware?
#41 Una ataque de estas características pone el hardware a tope, lo que significa más probabilidades de fallo y por tanto reemplazarlo antes de lo esperado, también consume más energía cuando hablamos de un ordenador no es mucho, cuando es una granja de servidores la historia cambia, además se calientan más las maquinas, por lo que el aire acondicionado también tiene que trabajar más, es decir más energía aún.
Por otro lado si no recuerdo mal existen técnicas para mitigar en lo posible estos ataques lo que implica poner a gente a ocuparse de ello en vez de hacer otro trabajo. Si a esto le sumas que le ofrecía el hosting gratis pues ni siquiera les queda que lo van a recuperar con el tiempo.
A parte puede afectar al servicio a clientes de pago de "poderío" los cuales seguro que han firmado alguna clausula de indemnización si sus servicios dejan de responder, o tardan en exceso.
#46 bien explicado. Sumo que si Akamai fuesen un poco mas vivos usarian esto como una oportunidad de sacar pecho, no de rajarse así.
Aunque... 600Gbits son para pensarselo dos veces.
#41 es mucho más directo. Las empresas de hosting contratan el internet con grandes carriers que tarifican por tráfico intercambiado.
Me pregunto si un blog en Blogger también puede sufrir un ataque DDoS.
El efecto Menéame, el antiguo, el de verdad, no te la tumbaba.
Meneame effect
Yo he visto hace poco en forocoches como solo daban acceso a usuarios registrados por exceso de trafico. Yo hago el siguiente calculo, 620gbs son 62000 conexiones de 10Mpps. Y creo que el servidor habría bajado bastante mas esa tasa de transferencia y no creo que todos los ordenadores zombies tengan esa conexión(Yo lo dejaría en 1Mpps de media). Entonces podríamos estar hablando de casi medio millón de conexiones simultáneas. El problema ya no es solo el ancho de banda, sino la cantidad de conexiones que tiene que procesar el servidor. Primero me parece impresionante la facilidad que tienen algunos de crear una red de zombis tan grande, y creo que la respuesta podría estar en esos crack de programas tan famosos que la gente instala. Lo segundo que me sorprende es que una empresa que se dedica al hosting no tenga medios, maquinas y métodos mas potentes y eficaces para resolver este tipo de ataques.
#85 Lo que nos dicen es la cantidad de tráfico que va hacia la web de Krebs, pero de ahí no se puede calcular la cantidad de conexiones de que estamos hablando. Un zombie puede dedicarse a abrir y cerrar conexiones, eso es más costoso para el servidor que mantener una conexión con una tasa de transferencia fija. También puedes dedicarte a abrir conexión y no cerrarla. Los DDoS se basan muchas veces en eso, no sólo en el volumen de tráfico moviéndose por la red (que a veces es ese el objetivo) como el agotar recursos en las máquinas destino.
#90 Ya. Pero queria hacer un calculo del numero de maquinas que podríamos tener con un volumen de 620gpps. Abrir una conexión consume trafico, y cada maquina lo tendrá limitado a su ancho de banda. Porque aunque pudieras abrir un numero ilimitado de conexiones en el servidor, tu ancho de banda te limitaría. Al principio he dicho conexiones y sería mas correcto maquinas.
#93 Claro, el ancho de banda disponible para cada zombie te va a limitar, aunque para abrir una conexión no necesitas mucho, y el número de conexiones que puede abrir cada zombie no es ni una ni dos.
Pensemos en algo básico. Conectar y desconectar hacia un servidor web. Son 6 paquetes implicados como mínimo, a 64 bytes por paquete nos salen 512 bits. En un ancho de banda de 1Mb nos daría para 1950 conexiones. Esto es un cálculo muy muy feo porque sólo estamos considerando el ancho de banda y en una dirección, que de los 6 paquetes 4 los mandaría el atacante y 2 la víctima. También está la eficiencia del enlace, la capacidad del propio sistema para procesar las conexiones, etc, pero nos vale para tener una idea de lo que podría implicar. Aunque un bot pueda abrir sólo 200 conexiones por segundo, si tienes 10.000 bots ya consigues lanzar 2 millones de conexiones por segundo contra el servidor, y el ancho de banda utilizado es de sólo 1Gb.
Por eso dicen que un DDoS de 620Gbs es una burrada, porque no es tráfico normal al ir dirigido hacia un site en concreto y de una manera específica para fastidiarlo.
#97 Yo he pensado que el servidor tendrá algun tipo de medio para limitar el numero de conexiones por ip. Estarian tocando las narices al intentar abrir una nueva conexion porque el servidor la tiene que rechazar, pero no seria tan grave como tener que procesar ademas un moton de conexiones abiertas. Y si ademas bajamos la cantidad de datos que puede ¨medrar¨ como maximo una maquina, elevamos aun mas el numero de maquinas.
#98 Normalmente hay firewalls, WAFs (Web Application Firewall) y similares para controlarlo. Luego también en empresas gordas como esta la carga se reparte entre múltiples sitios remotos y múltiples servidores. Para soportar el tráfico haces balanceos o cambios en el enrutamiento entre ASs (Autonomous System) para que tus redes aguanten.
El problema de un DDoS es que el tráfico no te viene de un punto sino desde miles o incluso millones de clientes intentando tumbar o ralentizar algo.
#90 "abrir conexión y no cerrarla"
Hoy en día los servidores suelen tener RAM y CPU suficiente para manejar más conexiones de las que pueden recibir por el ancho de banda que les llega. Por ejemplo, con una conexión Gigabit, y un tamaño mínimo de paquete TCP de 64 bytes, pueden llegar como mucho unos 2 millones de peticiones por segundo, que con una expiración de 3 segundos necesitarían puede que menos de un GB de RAM y unas decenas de cores para filtrarlos.
#85 Cálculo alternativo: 620Gbps son 2066 conexiones de 300Mbps.
¿No salió hace no mucho una noticia de que estaban lanzando (D)DoS a OVH desde líneas —posiblemente de fibra 300/300— de Movistar? Los datacenters del gigante OVH colapsados por un ataque realizado a través de la red Telefónica España
Los datacenters del gigante OVH colapsados por un ...
hispazone.comMacho, control alt y suprimir y arreglao.
pajilleros everywhere
#39 Has perdido a un amigo informático.