277 meneos
2193 clics
Un ataque DDoS tumba a Evernote, Meetup, Vimeo y Feedly, que todavía sigue caído
Un ataque DDoS ha dejado offline durante horas a los usuarios de populares aplicaciones como Evernote, Basecamp, Vimeo, Meetup o Feedly. Mientras que servicios como Evernote han conseguido recuperarse del ataque, otros como Feedly continúan caídos y no se espera que vuelvan a funcionar hasta dentro de unas horas, según declaraciones de la propia compañía.
|
comentarios cerrados
En esos casos podría capturar los flow de tráfico (ips origen/destino/puertos/tiempos y poco mas, sin payloads) y aplicar modelos estadísticos para estimar lo que puede pertenecer a una botnet o no, pero vamos, de ahí a ir hablando con cada cliente.... tela
Luego está el método que use el ataque, últimamente los DDoS son por amplificación de protocolos comunes como NTP o DNS, ¿cómo discrimina el ISP consultas válidas de las que no lo son?, te examinan el contenido del tráfico de la aplicación?... que mal rollito
Y por último está la procedencia de los ataques, normalmente las redes botnet que crean estos ataques provienen de varios paises, como coordinas las legislaciones y las empresas responsables de todo eso para tomar medidas. Algunas las tomarán, y otras no.
De todas formas algunas medidas ya se han ido tomando en los ISP para evitar esto: egress filtering para evitar el IP spoofing en la salida, capado de servicios que normalmente inician DDoS (al menos conozco 2 ISP que lo hacen aquí), etc, pero vamos no es un tema fácil de atajar ni mucho menos.
#2 wtf es un piquete de ojos?
En tecnología hay que aplicar la doctrina de Andy Grove "solo los paranóicos sobreviven"
No tengo constancia que pasara, pero si que es posible que pase. Evernote puede decidir un día que no hay más cuentas gratuitas o que no es rentable. Un ataque DDOS a un servicio en la nube es tan probable como que un rayo inutilice todos mis discos rígidos
Yo uso las dos, Evernote y MyShelf una es el respaldo de la otra.
En esos casos podría capturar los flow de tráfico (ips origen/destino/puertos/tiempos y poco mas, sin payloads) y aplicar modelos estadísticos para estimar lo que puede pertenecer a una botnet o no, pero vamos, de ahí a ir hablando con cada cliente.... tela
Luego está el método que use el ataque, últimamente los DDoS son por amplificación de protocolos comunes como NTP o DNS, ¿cómo discrimina el ISP consultas válidas de las que no lo son?, te examinan el contenido del tráfico de la aplicación?... que mal rollito
Y por último está la procedencia de los ataques, normalmente las redes botnet que crean estos ataques provienen de varios paises, como coordinas las legislaciones y las empresas responsables de todo eso para tomar medidas. Algunas las tomarán, y otras no.
De todas formas algunas medidas ya se han ido tomando en los ISP para evitar esto: egress filtering para evitar el IP spoofing en la salida, capado de servicios que normalmente inician DDoS (al menos conozco 2 ISP que lo hacen aquí), etc, pero vamos no es un tema fácil de atajar ni mucho menos.
Pero me preocupa que se me acabe el espacio de dropbox, estoy por pasar a bittorrentsync, lo que pasa en ese caso es que me preocupa que se malinterprete el tráfico como torrent normal...
Me pasé a Copy, 15 gb y puedes subir archivos grandes sin cortarlos copy.com/?r=nhQdTb
/Incluir a los que no son online tampoco viene mal. Ver caso reciente de TrueCrypt.
www.copy.com
Se consigue con muchos pc's zombis, como los que maneja China por ejemplo.
Hay que liberar internet ya. Tanto desde el punto de vista del anonimato y seguridad como el de la robustez de las redes P2P y la no centralización de la información.
Me interesa, gracias!
- el peligro de perder los datos: si usas dropbox sabes que los datos estan en los ordenadores donde tengas dropbox y en la nube. con evernote tambien tienes copia de las notas si usas la aplicacion android (la de pc no guarda las notas en local si no pagas creo).
- la necesidad de IP privada o noip o similares. seguramente si quieres curarte en salud querras un SAI por si se va la luz. en el caso de raspberry pi con una bateria de la de cargar moviles a lo mejor es suficiente.
- el tiempo que pasas configurando y manteniendo actualizado el servidor.
y en mi caso particular que no tengo ni siquiera residencia fija donde dejarlo tengo una raspberry pi y en mi apartamento actual no tengo ni tele para conectarla e instalar el sistema.
Aparte de la placa en si necesitas un cable HDMI, un cable USB para cargar medianamente bueno para la alimentacion, una tarjeta SD, cable de red y seguramente una caja para la placa para que no este "al raso". la verdad es que todo eso cuesta mas que la propia placa
Si quieres hacer cosillas de robotica o similares necesitaras comprar algunos componentes mas.
Edit: ademas de un disco duro usb si quieres tener mas espacio que el te deje la tarjeta sd.
Gracias por tu respuesta
Tambien sirven las TVs que lleven HDMI que cada vez son mas.
#33 No tengo IP fija, así que uso NoIP, un servicio muy parecido a DynDNS (DNS dinámica). Un script en la r pi se encarga de entenderse con NoIP y listo
#34 Totalmente de acuerdo. Claro que tiene contras, no existe la solución perfecta, existe la que mejor se adapte a tí. Desde luego no es una solución para ti por lo que me comentas. Para mi, es lo mejor
Perfecto, gracias por la info!!
Por otro lado no he votado nada, eso si no estaría mal que la próxima vez reflexione un poco antes de usar el teclado.
Cuando tu pides algo a un servidor, por ejemplo una página, estas haciendo que el servidor consuma recursos (ancho de banda de internet, procesador, etc) muy poco, pero algo. Una persona con mala idea le envía muchas peticiones para que muchos pocos se conviertan en mucho.
La parte sofisticada es que un servidor esta preparado para recibir muchas peticiones, y un sólo ordenador medio normal es incapaz de saturar un servidor, así que lo que hace la persona con mala idea es conseguir muchos ordenadores (por ejemplo infectadolos con virus) y le ordena a todos a la vez que hagan muchas peticiones (esa es la parte distribuida, la botnet) con lo que el efecto se multiplica y eso si satura al servidor.
Teniendo en cuenta que ha sido a varios servicios que tienen mucho tráfico, la botnet tiene que ser de miles de ordenadores, casi naa...
La seguridad es un timo. La calidad es un timo.
El síndrome del becario, que cobra 300€ al mes y le tienen haciendo programas de 50,000€...
Blackberry y el ridículo con RIM del que no se recuperaron.
La NSA buscando armas de destrucción masiva en nuestros correos... YANKIS GO HOME MOTHERFUCKERS!
Es decir, que esto del DDoS me da que son JASP a quien "el mercado" no valora sus méritos. Si llevas años formándote y en vez de un trabajo digno te tienes que sacar unas perras para sobrevivir...
¿Cuantos "hacker" han acabado como profesionales en seguridad? Hasta que a la sociedad no les das una patada en los huevos, no te reconocen el "mérito"...
Paga cacahuetes y tendrás monos...
blog.feedly.com/2014/06/12/denial-of-service-attack-part-2/