El sitio web del renombrado experto en cyberseguridad Brian Krebs (
krebsonsecurity.com) ha sido expulsado de los servidores de Akamai tras recibir un ataque DDoS sostenido que ha batido todos los records con 620 gigabits por segundo de trafico, doblando el ataque mas grande sufrido anteriormente. "Puedo entender la decision de Akamai" ha declarado Krebs, "hoy les hicieron perder una tonelada de dinero".
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
Basto : rudo, áspero.
Vasto : grande, extenso.
Seguramente hoy les he costado un montón de dinero.
Tambien resulta interesante que para este ataque no se utilizo reflexion si no un tipo de ataque relativamente nuevo basado en el protocolo GRE. Ademas destacan que la botnet desde la que se esta lanzando se constituye de cientos de miles de maquinas zombies.
Por eso me jode que pidan números de telefono o datos personales en muchas webs/emails/etc... (aunque yo paso de esos servicios, si piden eso)
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
se especula que les ha molestado que sacara a los tipos estos que se dedicaban a ddosear por pasta porque les hacian ganar muchos clientes
Es casi 0.7 Tb/s.
Eso te hace un boquete guapo.
Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all.
Según la noticia no es que no lo pueda soportar es que dando el servicio gratis no tiene sentido que se gasten el dinero en soportarlo. Supongo que los clientes de pago de verdad deben tener un SLA determinado en su contrato y Akamai tendrá que cumplirlo o indemnizarlos por las buenas o por las malas en los tribunales.
A mi es lo que me suenan todas esras noticias de los in¡formáticos frikis de Menéame.
Eso sí, sube algo de arte o literatura (que no sea Asimov) y te lo tumban
Cierro al salir
El efecto Menéame, el antiguo, el de verdad, no te la tumbaba.
¿Brian Krebs por la publicidad?
¿Por qué le hicieron el ddos a su web?
¿Les provocó? (como el típico concurso o machada de tengo la cosa mas segura y apuesto a que los hackers crackers no la pueden vulnerar, que algunos utilizan para que les hagan las auditorias de seguridad a lo gratis)
¿Utilizó técnicas black hat con otros, alguien se dio cuenta y se lo hicieron a el pero en masa y a lo bruto?
¿El típico no hagas a los demas lo que no quieras que te hagan a ti?
"The attack may be related to Krebs' recent reporting on a website called vDOS, a service allegedly created by two Israeli men that would carry out cyberattacks on behalf of paying customers. Soon after Krebs reported on the site, the two men were arrested and the site was taken offline."
es que a caso el ISP del hosting le cobra más por recibir tanto dato?
o es que hostings como akamai son en sí un ISP y tienen que ir aumentando el ancho de banda con hardware?
Edit: y ya puestos todas las tildes
Y como dice la noticia, no es que técnicamente no puedan mitigarlo, es que no les sale rentable considerando que estaban alojando el sitio gratuitamente. Si en vez de un periodista fuera una multinacional que no tenga problemas en gastarse unos millones, otro gallo cantaría.
Supongo que todavía ha configurado su nuevo servidor con sus sofisticadísimos algoritmos contra hackers.
Por otro lado si no recuerdo mal existen técnicas para mitigar en lo posible estos ataques lo que implica poner a gente a ocuparse de ello en vez de hacer otro trabajo. Si a esto le sumas que le ofrecía el hosting gratis pues ni siquiera les queda que lo van a recuperar con el tiempo.
A parte puede afectar al servicio a clientes de pago de "poderío" los cuales seguro que han firmado alguna clausula de indemnización si sus servicios dejan de responder, o tardan en exceso.
Fdo. Un analfabeto informático
P.D. cc/ #48
www.enterprisetech.com/2014/11/14/rare-peek-massive-scale-aws/
"A single datacenter has up to 102 Tb/sec of bandwidth allocated to come into it"
650 gbps lo debe de tener el Bezos en el baño.
Gracias por vuestras explicaciones! #49 #50
cuando vuelva a estar online os recomiendo que os paseis por su pagina en la que cuelga los lios que va resolviendo, tiene varios articulos sobre skimmers (carcasas que van sobre un cajero automatico para copiarse la tarjeta cuando operes con ella) que aunque no entiendas la parte tecnica merece la pena echar un vistazo a las fotos para saber como son esas cosas y poder detectarlas si alguna vez te metes en un cajero "troyanizado".
Que te tumban la web, pos vale. Pero un buen hacker puede joderte la vida.
CC #0
El titular de la noticia o la velocidad de tu conexion no resultan tan impresionantes divididos entre 8.
Aunque... 600Gbits son para pensarselo dos veces.
La de gente que contrata 30 megabits y luego ve que las pelis bajan a 3.6 MB.
Cajera: "Dígame su código postal" (sin por favor ni pedir permiso)
Yo: 28080 (el mítico de los concursos de tv)
Eso en Málaga, Bilbao o donde sea.
mobile.twitter.com/briankrebs/status/779111614226239488
Pero vamos, que aun asi, tu disco duro a nivel de software no trabaja con bytes, sino con clusters (una unidad igual o mayor al byte). Cada cluster lo llena con bytes, y lo que falta por llenar del cluster, se queda vacio y es espacio desperdiciado.
PD: Esto no quita que los comerciales se aprovechen de que la gente considere igual una cosa que otra, y te vendan bits como bytes
Sería como poner el precio de la gasolina por barril de petróleo.
"Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all."
Pensemos en algo básico. Conectar y desconectar hacia un servidor web. Son 6 paquetes implicados como mínimo, a 64 bytes por paquete nos salen 512 bits. En un ancho de banda de 1Mb nos daría para 1950 conexiones. Esto es un cálculo muy muy feo porque sólo estamos considerando el ancho de banda y en una dirección, que de los 6 paquetes 4 los mandaría el atacante y 2 la víctima. También está la eficiencia del enlace, la capacidad del propio sistema para procesar las conexiones, etc, pero nos vale para tener una idea de lo que podría implicar. Aunque un bot pueda abrir sólo 200 conexiones por segundo, si tienes 10.000 bots ya consigues lanzar 2 millones de conexiones por segundo contra el servidor, y el ancho de banda utilizado es de sólo 1Gb.
Por eso dicen que un DDoS de 620Gbs es una burrada, porque no es tráfico normal al ir dirigido hacia un site en concreto y de una manera específica para fastidiarlo.