edición general
212 meneos
1670 clics
Un ataque DDoS de 1,5 mil millones de paquetes por segundo pone en jaque a la infraestructura europea

Un ataque DDoS de 1,5 mil millones de paquetes por segundo pone en jaque a la infraestructura europea

La guerra digital volvió a mostrar su cara más devastadora. Un proveedor europeo de servicios de defensa frente a ataques DDoS fue víctima de una ofensiva masiva que alcanzó los 1,5 mil millones de paquetes por segundo (Bpps), una de las mayores tasas de envío de paquetes jamás registrada públicamente. El ataque, según confirmó la empresa de seguridad FastNetMon, se llevó a cabo con el objetivo de dejar inoperativos los sistemas de un scrubbing center, instalaciones dedicadas a limpiar el tráfico malicioso en situaciones de denegación...

| etiquetas: ataque ddos , mikrotik , infraestructura , paquetes , tráfico malicioso
99 113 0 K 474 tecnología
83 comentarios
99 113 0 K 474 tecnología
Comentarios destacados:                    
#3 Que los jóvenes entusiastas de la tercera guerra mundial tengan en cuenta que seguramente se quedarían sin internet y redes sociales, aparte de ir al matadero cuando les toque.
Las guerras de verdad no son buenas nunca para la población aunque muevan mucho dinero para los interesados en crearlas
aupaatu #3 aupaatu *
Que los jóvenes entusiastas de la tercera guerra mundial tengan en cuenta que seguramente se quedarían sin internet y redes sociales, aparte de ir al matadero cuando les toque.
Las guerras de verdad no son buenas nunca para la población aunque muevan mucho dinero para los interesados en crearlas
40 K 295
ummon #10 ummon
#3 Que no.....
Que si me pegan un tiro lo único que tengo que hacer es ponerme a cubierto un ratito hasta que me cure y ya está!!!!
11 K 99
#16 sarri
#10 O tomar una ración
5 K 50
Sadalsuud #30 Sadalsuud
#10 #16 Lo mio es mejor, me matan, pero tengo un contrato con Hyperion llamado New-U y me reviven por el módico precio de un 7% de todo mi dinero... Eso si, caer en la lava sigue doliendo mucho mucho mucho... :tinfoil:
5 K 40
TripleXXX #72 TripleXXX
#30 Si contratas publicidad te sale más barato dark mirror
0 K 7
Sadalsuud #73 Sadalsuud
#72 Disculpe mi ignorancia, pero no pillo que es dark mirror. Si se tratara de la serie Black mirror, he de confesar con vergüenza que no he visto ni un capítulo por dejadez aunque me gustaría verlos todos.
0 K 9
TripleXXX #75 TripleXXX
#73 En la última temporada hay un capítulo donde recuperan las funciones coginitvas de una señora, no recuerdo si por un accidente o por una enfermedad, con un tratamiento experimental que subía a la nube sus memorias y parte de su intelecto por una módica cuota, a los meses empezó a hablar de publicidad con sus alumnos sin ser consciente de ello, le dijeron que si contrataba el plan premium le quitaban la publicidad pero luego iban cambiando los planes para obtener más beneficios y al final las pasaban putas para pagar los nuevos planes. Ya no spoileo más.
Pero la señora haciendo publicidad involuntariamente me resultó una pasada.
Por eso iba mi comentario.
1 K 16
Sadalsuud #79 Sadalsuud *
#75 Me lo imaginaba... Curiosamente me acuerdo que escribí un cuentecito, más bien un bosquejo de idea para cuento, donde la droga que compraba un yonki llevaba publicidad y cuando se drogaba veía un muñequito que le soltaba anuncios publicitarios... Y ahora que recuerdo, en futurama en un capitulo a Fry el prota le meten publicidad en sueños... Esta visto que la idea esta madurando por ahí y cualquier día lo veremos en la realidad...

¿Os he hablado ya de las ventajas de suscribir un seguro de vida con la mutua hyperion con unos precios muy baratos y unas mensualidades de solo el 130% del sueldo mínimo interprofesional? :tinfoil:
1 K 16
#36 MADMax2
#16 pero con cervecita (que estamos en Madrid) y con fantalimon (que soy un flojo)
3 K 30
el_Tupac #31 el_Tupac
#10 o correr a buscar un botiquín
1 K 23
#35 MADMax2
#10 "Medic! Medic, I need a Medic!"
1 K 22
#66 rafacabrera
#10 o gastas una vida y sigues jugando, todavía te quedan dos. Si desbloqueas el traje premium de 50€ los disparos te hacen menos daño.
1 K 18
mr.wolf #15 mr.wolf
#3 Pues me llama muchísimo la atención ver imágenes del frente y todos con su móvil
0 K 10
#37 MADMax2
#15 Es lo que tienen los selfies ... la gente no se suele sacar de perfil :-D, casi siempre de frente :-P
1 K 20
aupaatu #56 aupaatu
#15 Lo que estás viendo no tiene nada que ver con una guerra mundial en lo que lo primero que desaparecerán serán todos los satélites de comunicación y los cables subterráneos de conectados con EEUU
0 K 8
mr.wolf #60 mr.wolf
#56 Ya, ya, pero me llama la atención que vayan con literalmente una baliza a la guerra
0 K 10
Torrezzno #5 Torrezzno
#4 ni leer las noticias tampoco xD

"El ataque partió de más de 11.000 redes distintas en todo el mundo, con dispositivos comprometidos que iban desde routers MikroTik hasta dispositivos IoT domésticos y corporativos, convertidos en auténticas armas digitales sin que sus propietarios lo supieran."
15 K 130
The_real_deal #6 The_real_deal
#5 claro, si tienes un dispositivo comprometido se puede usar para realizar ataques ddos. Aun no me tomo el cafe :shit:
7 K 59
arturios #9 arturios
#6 No te preocupes, yo lo tomo y aun así la cago...
7 K 54
Bourée #23 Bourée
#9 Yo también. Sí no me crees mira #21
xD xD xD
0 K 10
#54 Ricochet
#5 Pues los mikrotik si los configuras bien son muy seguros.
0 K 6
allaquevamos #62 allaquevamos
#54 si, pero no hace mucho se reportó una vulnerabilidad que llevaba ahí bastante tiempo y que puede que muchos no se han preocupado de parchear.

mikrotik.com/supportsec/cve-2024-54772
0 K 7
#63 Ricochet
#62 No entiendo la dejadez de algunos... claro, luego pasan estas cosas pero para configurar bien un mikrotik hay que saber, y si eres de esos, no creo que dejes sin parchear el router.
0 K 6
allaquevamos #64 allaquevamos
#63 No sabes la de pequeñas y medianas empresas que instalan el equipamiento X (muy recomendable) para lo que necesita.
Pasan unos meses o años, dejan de dar servicio esa empresa o no tienen ningún tipo de mantenimiento, etc. etc.

Luego llegas tu de nuevas y auditando/tomando control ves que desde que se instalaron o durante meses han estado desactualizados.

Esto cuando iba de consultor por empresas era lo que me encontraba en 9 de cada 10 por decir una cifra.
0 K 7
#65 Ricochet
#64 Te creo. Si ya ves equipos W10 con la señal de actualizar durante meses...
0 K 6
#68 Jarod_mc
#63 me encanta ver lo que van de listos como tú cuando vienen a consulta con un ataque de ansiedad, os creéis muy inteligentes y sois cuñados que ante una crisis os cagais en los pantalones. Seguridad :-> xD xD
0 K 6
#70 Ricochet
#68 Os cagáis vosotros que luego soltáis pastizales para que gente como yo, os arregle el tema y podáis seguir trabajando por que sino, corréis como pollos sin cabeza. Pringao!
2 K 7
TripleXXX #71 TripleXXX
#70 No te metas con ellos que, al fin y al cabo, nos dan de comer xD
0 K 7
#78 Jarod_mc
#70 ya tiene colegio profesional la carrera de informática? y me llamas a mi "pringao". Bueno yo he deducido lo de que tengas carrera muy rápido, probablemente seas uno de esos "entendidos" que no tiene titulación y se las da de saber todo. Respecto a soltar pastizal, yo no me preocupo de esos menesteres tranquilo, me puedo enfocar en mis tareas y como sabrás se paga muy bien a diferencia de los "pringados".
0 K 6
MoñecoTeDrapo #12 MoñecoTeDrapo
Ni Amazon y el Atlético de Madrid juntos podrían gestionar tanto paquete :troll:
11 K 123
Niltsiar #18 Niltsiar
#12 Que se vengan a Chueca, vamos sobraos de capacidad de gestionar paquetes.

:foreveralone:
1 K 27
Nobby #26 Nobby
#12 SEUR sí, te iría enviando mensajes de que no estabas en casa e iría entregándolos poquito a poquito
4 K 44
#2 Jala
El foco debería ponerse en la seguridad de los dispositivos, que los puedan utilizar para realizar este tipo de ataques dice muy poco de la programación de los dispositivos que nos venden
6 K 49
#8 chavi
#2 No solo eso. Se impide que el propietario pueda tenerlos configurados de forma segura impidiendo que pueda alterar / modificar / actualizar el firmware.

Se va a comprar un dispositivo nuevo cada 5 años la rita cantaora.
8 K 75
#34 MADMax2
#8 ¿cinco años? para muchas cosas, sobre todo IoT, mucho esperas tú ...
0 K 10
spidey #47 spidey
#8 Hay que priorizar dispositivos zigbee (el hub puede trabajar sin conexión a internet, totalmente en local con Home Assistant por ejemplo). En el caso de dispositivos Wifi, que se puedan flashear con ESPhome (el linux del IoT, vale para tó), y si tiene que ser Wifi e inflasheable, valorar 1. No conectarlo a internet o 2. restringir su acceso a la(s) web(s) que te interesen: esto se puede hacer muy fácil con routers OpenWRT, que a su vez también están mantenidos por la comunidad y con actualizaciones constantes y no te van a hacer la jugada como los Mikrotic.

Tengo más de 100 dispositivos Wifi y todos han pasado por el escrutinio de seguridad pertinente, excepto la lavadora, que ni lo intenté y ahí anda, sin conexión a nada...
1 K 17
karlos_ #50 karlos_
#47 Exacto

Yo tambien prefiero Zigbee (z2m) aunque en el caso de que exista solo con wifi, lo primero que miro es que se puede flashear con ESPhome o Tasmota antes de comprar
0 K 7
#76 unomasdelmonton *
#47 #48 #2 si yo tengo un dispositivo IoT qué se conecta a internet mediante conexión saliente (lo típico de conectarse al server del fabricante) ¿Cómo cojones se las arreglan para poderlos hackear si no reciben ninguna conexión entrante?
0 K 9
spidey #77 spidey
#76 no se puede conectar a un servidor sin recibir conexiones entrantes, me explico:

- dispositivo IoT: ding dong, soy yo
- servidor: ¿me puedes dar tu contraseña para verificar?
- dispositivo IoT: claro, es password1234 <-- aquí ya estás enviando datos

Si se conecta directamente a internet es hackeable, se le puede hacer "creer" que está enviando y recibiendo datos contra un servidor, pero que fácilmente sea un man in the middle.

Aprovechando las vulnerabilidades que parten de la desidia de fabricantes de no actualizar, los dispositivos IoT son una bomba de relojería.
0 K 10
#80 unomasdelmonton *
#77 no sé cómo funcionan las comunicaciones del router hacia fuera,
¿tan fácil es hacer un man in the middle en internet?
En red local sé que sí porque atacas al switch y contaminas las tablas ARP pero fuera estamos hablando de tablas de enrutado, que es otra historia.
0 K 9
#33 MADMax2
#2 La cuestión es que reducen costes y no los mantienen. Y muchos fabricantes, sobre todo chinos, se dedican a copiar el producto y el soft, sin dedicarles tiempo ni hacerles seguimiento

Así , te sacan un sistema para que puedas gestionar tus bombillitas, y luego si se encuentra una vulnerabilidad que permita usarlas remotamente .. ahí te quedas con tu conciencia, porque no las vas a poder actualizar.
Y eso sin contar que muchas veces dependen de servidores, y el fabricante puede decir un día "pues ya no quiero mantener el servidor" o cambiar el servicio a otro servidor y que tu dispositivo no se entere ...
2 K 31
Itrio #53 Itrio
#2 El principal problema es que la mayoría de dispositivos inteligentes son troyanos en potencia por diseño. La mayoría de trastos usan una app del móvil para configurar el acceso la red local y después conectarse a la nube del fabricante y manejarlo con la app que te proporcionan. Es decir, metes en tu red y en tu casa un trasto que recibe órdenes del fabricante.

Y con la IPv6 ya va a ser la risa total.
0 K 10
#11 egonfal_
Estoy convencido que por mucho que escuchemos a cuñados de barra de bar insultar al Presidente del Gobierno sin razones, las encuestas empiezan a pintar mal para la derecha, de ahí la crispación de las últimas semanas.
3 K 31
Nobby #25 Nobby
#11 :calzador: toma, creo que se te ha caído
0 K 11
#38 MADMax2
#25 Yo creo que se ha equivocado de noticia.

EDIT:
o_o. Me acaban de penalizar el karma por poner texo repetido, enlaces, etc?

pero si no he hecho nada de eso @admin !!
0 K 9
#40 egonfal_
#38 Exacto, me he equivocado de noticia, las prisas....:hug:
0 K 7
#41 egonfal_
#25 Gracias, lo guardaré en el cajón de las cosas que me importan cero y nada :-D
0 K 7
Ainhoa_96 #67 Ainhoa_96
#58 Hombre, es que es triste que perdamos ese palabro, equivale al Billion anglo :professor: total, porque los inútiles británicos decidieron desechar el término francés.
2 K 31
Malakaito #24 Malakaito
1.5 mil millones??? por que no escribir 1500 millones es mas legible y mas corto.....
3 K 30
#81 giropau
#24 porque seguramente será una traducción automática de "1.5 bilions" lo cual si tiene sentido.
0 K 6
#13 Ohtar
Tebas se ha puesto serio
3 K 25
Torrezzno #1 Torrezzno
No dice que proveedor de servicio fue no? Lo que mas me inquieta es tener dispositivos comprometidos y no saberlo
1 K 22
The_real_deal #4 The_real_deal
#1 un ataque ddos no “compromete” tus dispositivos
1 K 18
#7 chavi *
#4 Compromente que se puedan utilizar, que es exactamente lo mismo. Y se refiere a los dispositivos que forman parte de la botnet.
0 K 13
#49 lectorcritico
#4 A veces se usan equipos zombie de particulares, que no saben que son infectados con malware y son coordinados para hacer un ataque DoS, cuando sean requeridos por el hacker.
Es mejor, le requieres mas recursos y es mas anonimo.

en resumen se comprometen equipos, para usarlos en un ataque Dos. Supongo que hoy en dia todos los ataques Dos, son DDoS.
0 K 9
TinkerTinker #83 TinkerTinker
#4 los DDoS no se hacen desde un servidor solamente. Necesitas comprometer miles de máquinas para coordinarlas y lanzar el ataque
0 K 9
karlos_ #22 karlos_
#1 Mas uno que se suma a saber que dispositivos fueron comprometidos.

Aun asi tengo una VLAN para IOT
0 K 7
#42 Sigo_intentandolo
#22 el 99,999% de los dispositivos de IoT para domotica no saben lo que es una VLAN...
0 K 7
frg #46 frg *
#42 Claro que no, lo saben la boca del router, conexión wifi o bluetooth donde las conectas.
1 K 15
#69 Sigo_intentandolo
#46 joer... quería decir usuarios de domotica... que no saben lo que es una vlan...
1 K 19
karlos_ #48 karlos_
#42 Hablen dot1q o no. No pueden hablar con internet ni con el resto de la red. Solo con Home Assistant o frigate.

La play esta en la vlan de invitados solo para internet y la tele solo con jellyfin.

Pero se que configurar una red asi es complicado y la mayoria tiene todo en la misma red del router del operador
0 K 7
#20 raul.ina
Sería gracioso que le hiciesen esto a laliga cada vez que hay un partido: dejan sin internet a la gente? Pues la gente les deja sin internet a ellos.
2 K 18
buronix #43 buronix
A ver si nos aclaramos, ha sido un ataque de uno con cinco mil millones o de dos?
Cierro al salir.
1 K 17
#28 Mandri20
Ha sido Putin, sin duda.
1 K 15
Sadalsuud #32 Sadalsuud
#28 Es que los chis de lavadora chorizados en ukrania valen para todo... :troll:
2 K 21
Bourée #21 Bourée *
¿Cuánto es 1,5 mil millones?
La calculadora dice: 1,5e9
Estoy igual o peor :shit:

Ya me contesto yo mismo con mi mecanismo
1.5e9 =

1,500,000,000
Joer! Creí que no sabía matemáticas :troll:
1 K 13
Ainhoa_96 #29 Ainhoa_96
#21 Es un millardo y medio :-)
2 K 31
#14 harverto
Lo hemos reducido a 100 sospechosos
0 K 12
#45 Marisadoro
Un ataque DDos un proveedor europeo de mitigación DDoS.

Debe ser muy bueno mitigando cuando nadie lo ha notado.
0 K 12
cosmonauta #55 cosmonauta
Pero son sólo unas maniobras :tinfoil:
0 K 12
Nobby #27 Nobby
Me cuesta distinguir si el artículo está escrito explicándolo todo con todo lujo de detalles a propósito para hacerlo más accesible o si está escrito por una IA ?(
0 K 11
#52 Carapedo
Me lanzo yo: Israel, Rusia o Estados Unidos. Y dos de esos se supone que son nuestros aliados.

Antes de que nadie salte, dejo a China fuera porque no sería muy inteligente por su parte lanzar un ataque así en plena crisis entre la Unión Europea y Estados Unidos. China tiene mucho que ganar con esa crisis y meterse en medio solo le puede perjudicar.
0 K 10
Argitxu #57 Argitxu
#39 Pero con consentimiento o sin sentimiento.
0 K 9
ed25519 #61 ed25519
no se rick, me parece un articulo de publicidad de fastnetmon diciendo que son muy buenos con sus algorithmos de c++
0 K 9
Argitxu #19 Argitxu
¿Alguien capaz de traducir lo que he intentado leer pero me he quedado con la misma cara de haba que al principio?

Cenkiuuuu
0 K 9
#39 MADMax2
#19 que le intentaban petar metiendoselo to-gordo
0 K 9
#51 fliper
Mira que se complican: 1500 Mpps o 1.5 Gpps. Cada día nos cuesta más entendernos
0 K 7
asturiaspatriaquerida #59 asturiaspatriaquerida
1.5 mil millones...... se escapa de mi mente... tien que ser mucho.
0 K 7
#17 MaesK
Está el internet para tirar. Por esto no se pueden tener cosas bonitas.
0 K 6
#44 SabinaB
¿Una reacción a las declaraciones de Von der Leyer sobre Israel?
0 K 6

menéame