Tecnología, Internet y juegos
350 meneos
4099 clics
Akamai expulsa la web de Brian Krebs de sus servidores despues de recibir el DDoS mas vasto de todos los tiempos [ENG]

Akamai expulsa la web de Brian Krebs de sus servidores despues de recibir el DDoS mas vasto de todos los tiempos [ENG]

El sitio web del renombrado experto en cyberseguridad Brian Krebs (krebsonsecurity.com) ha sido expulsado de los servidores de Akamai tras recibir un ataque DDoS sostenido que ha batido todos los records con 620 gigabits por segundo de trafico, doblando el ataque mas grande sufrido anteriormente. "Puedo entender la decision de Akamai" ha declarado Krebs, "hoy les hicieron perder una tonelada de dinero".

| etiquetas: akamai , ddos , brian krebs , krebsonsecurity
158 192 5 K 508
158 192 5 K 508
Comentarios destacados:                                  
#12 ¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
«12
  1. #0 No me queda clara la expresión basto del titular.

    Basto : rudo, áspero.
    Vasto : grande, extenso.
  2. tul #2 tul *
    #1 estaba pensando en la primera pero quizas la segunda se adecue mejor. P.d. ale cambiado.
  3. #1 Las dos le pegan :-D
  4. #3 Pues lo dejamos en Bestial.
  5. "I likely cost them a ton of money today"

    Seguramente hoy les he costado un montón de dinero.
  6. Meneame effect
  7. #2 Tal vez deberías poner que la noticia está en inlgés
  8. Por ampliar un poco la noticia comentare que en su sitio (que sigue caido) se especulaba con que este ataque es una represalia por su reciente serie sobre la investigacion y parada de un servicio DDoS de alquiler que llevo a la detencion de un par de sospechosos.
    Tambien resulta interesante que para este ataque no se utilizo reflexion si no un tipo de ataque relativamente nuevo basado en el protocolo GRE. Ademas destacan que la botnet desde la que se esta lanzando se constituye de cientos de miles de maquinas zombies.
  9. #7 hecho, gracias por avisar, se me fue el trozo.
  10. No está demás recordar que cuando hay medios y ganas (y existen muchísimos grupos privados, de empresas y de gobiernos con ambas), la seguridad de ordenadores y redes es muy vulnerable.

    Por eso me jode que pidan números de telefono o datos personales en muchas webs/emails/etc... (aunque yo paso de esos servicios, si piden eso)
  11. #1 Hablan de "620 gigabits per second". Tiene que doler, por lo que aceptaría cualquiera. :-D
  12. ¿Que opinion os merece que una empresa de hosting rompa el contrato y deje con el culo al aire a uno de sus clientes en medio de un ataque?
    El mensaje que estan enviando es claro, inunda a tu enemigo de trafico hasta que su hosting decida que da mas problemas que rentabilidad y lo saquen de la red, y asi los malos vueleven a ganar.
  13. #12 Ya tío, pero 650 gbps... ni Akamai, ni Amazon ni nadie te va aguantar eso.
  14. #13 se supone que akamai vende hostings a prueba de ataques, pero parece que solo cuando le interesa...
    se especula que les ha molestado que sacara a los tipos estos que se dedicaban a ddosear por pasta porque les hacian ganar muchos clientes :tinfoil:
  15. Desde cuando el dinero se mide en toneladas? Todo el mundo sabe que la unidad aceptada por el S.I. es el Cristiano Ronaldo con sus multiplos y submultiplos.
  16. #13 Habría que ver si Cloudflare lo soportaría.
  17. #16 Cloudflare tampoco creo. Te mandarían a la mierda seguro.
  18. #14 A ver tío, son 650gbps. Es una barbaridad. Es decir, eso no sólo afecta a toda esa red, es que tienen que meterle mano a switches y movidas y eso es $$$
  19. #18 entonces no sera el ultimo, si ya saben en que punto se doblegan...
  20. #15 Me molaba mas la medida en piscinas tipo Tio Gilito... estoy mayor.
  21. #18 Resumiendo que no son tan grandes si un sólo ataque DDOS los puede tumbar.
  22. #19 Pero es que no es ninguna novedad. Muchos otros proveedores te apagan el server. Hetzner sin ir más lejos, también creo que lo hacen los de OVH, y a mí también me ha pasado.
  23. Aquí ha quedado una cosa clara: Akamai no es fiable.
  24. #21 Ojo cuidao que no ha sido un DdoS cualquiera.
    Es casi 0.7 Tb/s.
    Eso te hace un boquete guapo.
  25. #12 Le daban servicio gratis, por lo que técnicamente no era cliente. :troll:

    Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all.
  26. #12 "It doesn't seem as if the site's removal from Akamai's servers is because the company couldn't handle the attack. Instead, it's more likely that Krebs had worn out his welcome on the service, which is probably losing money handling such a cyberattack for a website it was hosting at no charge."

    Según la noticia no es que no lo pueda soportar es que dando el servicio gratis no tiene sentido que se gasten el dinero en soportarlo. Supongo que los clientes de pago de verdad deben tener un SLA determinado en su contrato y Akamai tendrá que cumplirlo o indemnizarlos por las buenas o por las malas en los tribunales.
  27. #26 #25 cierto, la pregunta era hipotetica, aunque este no sea el caso la idea era abrir el debate.
  28. Vaya ciclos le han metido al Krebs :troll:
  29. #28 al menos no le han mandado caballo a casa con la policia detras como la otra vez xD
  30. "Gozer, el Viajero, vendrá en una de las formas pre-elegidas. Durante la rectificación del Vuldronaii, el Viajero tomó la forma de un gigantesco Torb. Luego, en la tercera reconciliación del último suplicante de los Meketrex, cogieron otra forma para él, la de un enorme Sloar, muchos Shubs y Zuuls supieron lo que era asarse en el fondo del Sloar aquel día, lo aseguro",

    A mi es lo que me suenan todas esras noticias de los in¡formáticos frikis de Menéame.
    Eso sí, sube algo de arte o literatura (que no sea Asimov) y te lo tumban
  31. #20 Si lo hubiesemos elegido a él de presidente no tendríamos a Donald Trump.
  32. #29 hm, es un chiste (malo) de bioquímica.
    Cierro al salir
  33. #30 pues mira que intente evitar terminos raros y jerga tecnica, que es lo que no se entiende? ddos? es el acronimo para distributed denial of service que viene a ser que no permitan a nadie acceder a un servicio (web en este caso) a base de dirigir hacia el muchisimo trafico sin sentido.
  34. #24 Yo no sé hacer ni un DOS, pero creo que hacer algo como lo que dice la noticia, está al alcance de cualquiera. (Sí, se lo que es un DOS y un dDOS, pero no sé hacerlos).
  35. Me pregunto si un blog en Blogger también puede sufrir un ataque DDoS.

    El efecto Menéame, el antiguo, el de verdad, no te la tumbaba.
  36. ¿Y con esto quien gana?
    ¿Brian Krebs por la publicidad?
    ¿Por qué le hicieron el ddos a su web?
    ¿Les provocó? (como el típico concurso o machada de tengo la cosa mas segura y apuesto a que los hackers crackers no la pueden vulnerar, que algunos utilizan para que les hagan las auditorias de seguridad a lo gratis)

    ¿Utilizó técnicas black hat con otros, alguien se dio cuenta y se lo hicieron a el pero en masa y a lo bruto?

    ¿El típico no hagas a los demas lo que no quieras que te hagan a ti?
  37. #36 ah pues no
    "The attack may be related to Krebs' recent reporting on a website called vDOS, a service allegedly created by two Israeli men that would carry out cyberattacks on behalf of paying customers. Soon after Krebs reported on the site, the two men were arrested and the site was taken offline."
  38. #28 chistaco JAJAJAJAJA
  39. #23 Nadie lo es.
  40. como exactamente pierde dinero un hosting cuando tiene un ataque dDOS?

    es que a caso el ISP del hosting le cobra más por recibir tanto dato?

    o es que hostings como akamai son en sí un ISP y tienen que ir aumentando el ancho de banda con hardware?
  41. #1 #2 pues yo hubiera puesto la primera, un ataque bruto, más que extenso. Aunque en este caso con ambas acepciones creo que se entiende.

    Edit: y ya puestos todas las tildes :-P
  42. #42 es que tambien ha sido extenso en el tiempo, tanto que akamai ha claudicado.
  43. #21 #34 no estamos hablando de un ataque cualquiera. Es de momento el mayor ataque de toda la historia.

    Y como dice la noticia, no es que técnicamente no puedan mitigarlo, es que no les sale rentable considerando que estaban alojando el sitio gratuitamente. Si en vez de un periodista fuera una multinacional que no tenga problemas en gastarse unos millones, otro gallo cantaría.
  44. Apache2 Ubuntu Default Page o_o

    Supongo que todavía ha configurado su nuevo servidor con sus sofisticadísimos algoritmos contra hackers.
  45. #41 Una ataque de estas características pone el hardware a tope, lo que significa más probabilidades de fallo y por tanto reemplazarlo antes de lo esperado, también consume más energía cuando hablamos de un ordenador no es mucho, cuando es una granja de servidores la historia cambia, además se calientan más las maquinas, por lo que el aire acondicionado también tiene que trabajar más, es decir más energía aún.
    Por otro lado si no recuerdo mal existen técnicas para mitigar en lo posible estos ataques lo que implica poner a gente a ocuparse de ello en vez de hacer otro trabajo. Si a esto le sumas que le ofrecía el hosting gratis pues ni siquiera les queda que lo van a recuperar con el tiempo.
    A parte puede afectar al servicio a clientes de pago de "poderío" los cuales seguro que han firmado alguna clausula de indemnización si sus servicios dejan de responder, o tardan en exceso.
  46. #1 Cometer faltas de ortografía viene bien en Menéame, te vienen los sabiondos a corregir y encima te ganas su meneo y el del resto. "Pobrecito, ha cometido una falta de ortografía. Le voy a corregir y ayudar con el jarma para que no lo haga más. Es tan humano como yo". Y lo vuelve a hacer... porque sabe que eso camela en el Menéame. A la peña no le gustan los meneos bien redactados y cuidados. Qué iban a criticar si no. Esto es como el consumo pirata, la gente prefiere comprar las pelis de forma ilegal antes que a una persona con estudios con negocio legal. Siempre lo mismo... El toma y daca. Dámelo por debajo. Guiño guiño. El compadreo. Si hay de botellín, de botellín. Si hay de lata, de lata.
  47. #33 Y por qué motivo eso tiene un coste tan elevado para Akamai? O que coste puede tener hospedar una web segun su trafico? Y qué genera en la empresa hosting ese aumento repentino?
    Fdo. Un analfabeto informático
  48. #41 Ampliando el último punto de #46, te aseguro que no hace falta que los clientes de pago sean "de poderío". Cualquier empresa que contrate con SLA's y tenga por contrato indemnizaciones al cliente por parada de servicio, ya te digo yo que económicamente es crujida guapamente en un caso así.

    P.D. cc/ #48
  49. #48 no trabajo en un isp asi que solo puedo elucubrar con que se trata del coste en ancho de banda mas las horas empleadas en tratar de paliar sus efectos y probablemente algo de este calibre afecte a la disponibilidad de los sitios de otros clientes lo que puede conllevar penalizaciones economicas por contrato, pero ya te digo que es mera especulacion, quizas alguien que trabaje en algun sitio similar nos lo pueda explicar mejor...
  50. #26 Todos los que he visto vienen a decir que se reservan el derecho a rescindir el contrato. Lo que es más o menos lógico, tampoco van a comerse pérdidas indefinidamente...
  51. #13 Amazon aguanta eso y mucho más

    www.enterprisetech.com/2014/11/14/rare-peek-massive-scale-aws/

    "A single datacenter has up to 102 Tb/sec of bandwidth allocated to come into it"

    650 gbps lo debe de tener el Bezos en el baño.
  52. #46 Recuerco haber leído que en algún país una de estas empresas ofrecía calefacción gratis poniéndote los servidores en casa. Sí debe ser mucho dinero en energía, no había caído.

    Gracias por vuestras explicaciones! #49 #50
  53. #37 Krebs es un referente en cuestiones de seguridad informática que se ha ganado muchos enemigos gracias a sus denuncias, como bien dice #29 ésa es una de las muchas gracietas que le han hecho. Akamai debería haber puesto los huevos sobre la mesa: si alojas a un tipo así hazlo con todas las consecuencias, y si te meten 620 Gbps abre caudal y demuestra porqué estás entre los mejores. Y si quieres, dale publicidad para que se sepa que sigues apoyando a este tío 'pro bono' porque estás posicionado a un lado de la línea y te mojas.
  54. #37 este señor es un experto en seguridad muy reputado que desface entuertos por esas redes de dios, el ataque es una represalia por desmantelar una organizacion que realizaba ataques de este tipo por dinero.
    cuando vuelva a estar online os recomiendo que os paseis por su pagina en la que cuelga los lios que va resolviendo, tiene varios articulos sobre skimmers (carcasas que van sobre un cajero automatico para copiarse la tarjeta cuando operes con ella) que aunque no entiendas la parte tecnica merece la pena echar un vistazo a las fotos para saber como son esas cosas y poder detectarlas si alguna vez te metes en un cajero "troyanizado".
  55. Esto con mi ADSL de 10 megas lo arreglo yo en un suspiro, que me pase el diskette y ya lo subo yo</cuñado>
  56. Ahora en serio, nunca he entendido por qué los gurús de la seguridad quieren ser tan rockstars. Si yo me dedicara a eso no tenía ningún vínculo entre mi identidad antihackers y mi vida personal. Pero ninguna.
    Que te tumban la web, pos vale. Pero un buen hacker puede joderte la vida.
  57. #47, ale, ale, ya pasó, después de lo que has escrito ya puedes irte a la cama tranquilo :-P
  58. #42, lo de las tildes le pasa también en todos los comentarios, será que usa un teclado configurado para otro idioma o algo.

    CC #0
  59. #27 Debate absurdo basado en una premisa errónea. Ese es el problema cuando se menean noticias solo por hablar de un tema y no por el interés de la propia noticia, algo que viene siendo muy habitual aquí.
  60. pues que ponga su web en la red de www.zeronet.io y problema resuelto
  61. #58 Yo al menos he escrito y he dicho algo. Sin embargo tú... nada. ¿Cómo logras escribir y no decir nada?
  62. #62, se ve que te falta compresión lectora...
  63. #11 divide entre 8 para obtener los gigabytes. Nunca entenderé la manía de usar bits/s pudiendo usar bytes/s
  64. #63 Si fuera Arturo Pérez-Reverte te preguntaría por las criaturitas.
  65. #24 esa cifra engaña totalmente al expresarlo en teras. Vamos, seré yo pero me resulta mucho mas fácil imaginar 1 TB (un terabyte) que no un terabit...
  66. #25 discrepo, ¿Si un banco no me cobra comisiones no soy su cliente? ¿si el dentista no me cobra la limpieza no soy cliente?
  67. #13 Por lo que pone en el articulo, el problema no es que no pudiera manejar el trafico (que tambien me parece un trafico bestial) si no porque estaba ahi de gratis.
  68. #65 Pues por lo mismo que dan las capacidades de los HDD en base 10, para engañarte con numeros gordos.
    El titular de la noticia o la velocidad de tu conexion no resultan tan impresionantes divididos entre 8.
  69. #65 Solo he copiado el dato de la noticia de manera literal, sin manías. :-)
  70. Estos ingleses hablan latín. ¿Qué significa exactamente eso de "pro bono"? Suena a jerga jurídica pero en el contexto más bien parece significar "de gratis" o "por la jeró". En fin, como decía mi abuelo "cagatus en latín, mierda en romance".
  71. #53 El problema de estos servidores no es el calor, es el ruido de la refrigeración, osea que me chirría muchisimo que te lo pongan como calefacción, yo no tendría un servidor de estos cerca.
  72. #67 Te acepto la corrección. Pero aún así son muchos unos y ceros para tragarte sin vaselina.
  73. #65 Porque la capacidad de almacenamiento se mide en bytes, mientras que la transmision de datos se mide en bits
  74. #12 Hombre, que una empresa como prolexic, que presume de tener ancho de banda a raudales para detener cualquier DDoS (y así te lo vende) se eche atrás ante un DDoS... mal. Pero lo que nadie ha mencionado, ni en el artículo, ni en los comentarios.. es que lo estaban haciendo "GRATIS": twitter.com/briankrebs/status/779111614226239488
  75. #54 con dos cojones, que son Akamai!
  76. #2 Encaja con tu redacción descuidada: problemas con las mayúsculas, tildes y haches.
  77. #46 bien explicado. Sumo que si Akamai fuesen un poco mas vivos usarian esto como una oportunidad de sacar pecho, no de rajarse así.
    Aunque... 600Gbits son para pensarselo dos veces.
  78. #77 Truco comercial para que alguien que piensa datos en bytes crea que le venden eso.
    La de gente que contrata 30 megabits y luego ve que las pelis bajan a 3.6 MB.
  79. #10 Yo directamente me los invento:

    Cajera: "Dígame su código postal" (sin por favor ni pedir permiso)
    Yo: 28080 (el mítico de los concursos de tv)

    Eso en Málaga, Bilbao o donde sea.
  80. Yo he visto hace poco en forocoches como solo daban acceso a usuarios registrados por exceso de trafico. Yo hago el siguiente calculo, 620gbs son 62000 conexiones de 10Mpps. Y creo que el servidor habría bajado bastante mas esa tasa de transferencia y no creo que todos los ordenadores zombies tengan esa conexión(Yo lo dejaría en 1Mpps de media). Entonces podríamos estar hablando de casi medio millón de conexiones simultáneas. El problema ya no es solo el ancho de banda, sino la cantidad de conexiones que tiene que procesar el servidor. Primero me parece impresionante la facilidad que tienen algunos de crear una red de zombis tan grande, y creo que la respuesta podría estar en esos crack de programas tan famosos que la gente instala. Lo segundo que me sorprende es que una empresa que se dedica al hosting no tenga medios, maquinas y métodos mas potentes y eficaces para resolver este tipo de ataques.
  81. #83 Como dice #65, no es un truco comercial. La velocidad en redes se ha medido siempre en bits/s desde antes de que existiese Internet y se seguirá midiendo así me temo. Internamente es como funciona y como es más sencillo de calcular y de operar. Otra cosa es que a nosotros nos interese ver cuánto nos tarda el torrent en bajarse un fichero de 1GB, por ejemplo, pero eso es una aplicación final de todo el tinglado.
  82. #83 No es un truco comercial, es que la transmision de por si incluye los bits de correccion de errores, que no son datos como tales (por eso no se pueden equiparar ambas medidas). En almacenamiento se usan bytes porque hay que dividir el disco duro en trozos para poder enumerarlos y acceder a ellos, y la logica electronica trabaja con potencias de 2, asi que en algun momento de la historia (que ya no recuerdo), se decidio que la fraccion minima de almacenamiento seria 8 bits, presupongo que debido a los procesadores de 8 bits.
    Pero vamos, que aun asi, tu disco duro a nivel de software no trabaja con bytes, sino con clusters (una unidad igual o mayor al byte). Cada cluster lo llena con bytes, y lo que falta por llenar del cluster, se queda vacio y es espacio desperdiciado.

    PD: Esto no quita que los comerciales se aprovechen de que la gente considere igual una cosa que otra, y te vendan bits como bytes :-P
  83. #86 #88 Internamente lo entiendo. Pero a los clientes finales les cuesta mucho encajar.

    Sería como poner el precio de la gasolina por barril de petróleo.
  84. #85 Lo que nos dicen es la cantidad de tráfico que va hacia la web de Krebs, pero de ahí no se puede calcular la cantidad de conexiones de que estamos hablando. Un zombie puede dedicarse a abrir y cerrar conexiones, eso es más costoso para el servidor que mantener una conexión con una tasa de transferencia fija. También puedes dedicarte a abrir conexión y no cerrarla. Los DDoS se basan muchas veces en eso, no sólo en el volumen de tráfico moviéndose por la red (que a veces es ese el objetivo) como el agotar recursos en las máquinas destino.
  85. #89 Estamos de acuerdo. Al 90% de la gente le interesa más (y le vendría mejor) que le digan su MBps y no su Mbps, que en una casa es lo que te interesa.
  86. #39 Has perdido a un amigo informático.
  87. #90 Ya. Pero queria hacer un calculo del numero de maquinas que podríamos tener con un volumen de 620gpps. Abrir una conexión consume trafico, y cada maquina lo tendrá limitado a su ancho de banda. Porque aunque pudieras abrir un numero ilimitado de conexiones en el servidor, tu ancho de banda te limitaría. Al principio he dicho conexiones y sería mas correcto maquinas.
  88. #12 como dice el mismo Brian, no le estaban cobrando:
    "Before everyone beats up on Akamai/Prolexic too much, they were providing me service pro bono. So, as I said, I don't fault them at all."
  89. Macho, control alt y suprimir y arreglao.
  90. #34 Yo se cambiar el aceite al coche (alguna vez lo he hecho) pero cuando toca lo llevo a un taller porque se supone que son especialistas y tienen todo lo necesario. Con Akamai pasa lo mismo, delegas en ellos porque dan ese servicio y tienen las mejores herramientas. Si no son capaces quedan a la altura del betún.
  91. #93 Claro, el ancho de banda disponible para cada zombie te va a limitar, aunque para abrir una conexión no necesitas mucho, y el número de conexiones que puede abrir cada zombie no es ni una ni dos.

    Pensemos en algo básico. Conectar y desconectar hacia un servidor web. Son 6 paquetes implicados como mínimo, a 64 bytes por paquete nos salen 512 bits. En un ancho de banda de 1Mb nos daría para 1950 conexiones. Esto es un cálculo muy muy feo porque sólo estamos considerando el ancho de banda y en una dirección, que de los 6 paquetes 4 los mandaría el atacante y 2 la víctima. También está la eficiencia del enlace, la capacidad del propio sistema para procesar las conexiones, etc, pero nos vale para tener una idea de lo que podría implicar. Aunque un bot pueda abrir sólo 200 conexiones por segundo, si tienes 10.000 bots ya consigues lanzar 2 millones de conexiones por segundo contra el servidor, y el ancho de banda utilizado es de sólo 1Gb.

    Por eso dicen que un DDoS de 620Gbs es una burrada, porque no es tráfico normal al ir dirigido hacia un site en concreto y de una manera específica para fastidiarlo.
  92. #97 Yo he pensado que el servidor tendrá algun tipo de medio para limitar el numero de conexiones por ip. Estarian tocando las narices al intentar abrir una nueva conexion porque el servidor la tiene que rechazar, pero no seria tan grave como tener que procesar ademas un moton de conexiones abiertas. Y si ademas bajamos la cantidad de datos que puede ¨medrar¨ como maximo una maquina, elevamos aun mas el numero de maquinas.
  93. #12 Akamai le daba el servicio de manera altruista. Después de sostenidos de 650Gbps, decidieron darle de baja para mantener la estabilidad de la plataforma y por el coste que estaba suponiendo. Ahora resulta que ponen de malo a Akamai? Podría no haberle dado nunca el servicio y ahorrarse ahora la mala prensa.
  94. #52 ya, pero no es gratis. Akamai daba el servicio a Krebs a modo de donación.
«12
comentarios cerrados

menéame