Tecnología, Internet y juegos
277 meneos
2193 clics
Un ataque DDoS tumba a Evernote, Meetup, Vimeo y Feedly, que todavía sigue caído

Un ataque DDoS tumba a Evernote, Meetup, Vimeo y Feedly, que todavía sigue caído

Un ataque DDoS ha dejado offline durante horas a los usuarios de populares aplicaciones como Evernote, Basecamp, Vimeo, Meetup o Feedly. Mientras que servicios como Evernote han conseguido recuperarse del ataque, otros como Feedly continúan caídos y no se espera que vuelvan a funcionar hasta dentro de unas horas, según declaraciones de la propia compañía.

| etiquetas: ddos , internet , ataques , evernote , meetup , vimeo feedly
145 132 4 K 404
64 comentarios
145 132 4 K 404
Comentarios destacados:                
#11 #9 Para eso el ISP tendría que poder discriminar el tráfico real del de la botnet, y normalmente no es fácil dada la cantidad de tráfico que tiene que controlar.
En esos casos podría capturar los flow de tráfico (ips origen/destino/puertos/tiempos y poco mas, sin payloads) y aplicar modelos estadísticos para estimar lo que puede pertenecer a una botnet o no, pero vamos, de ahí a ir hablando con cada cliente.... tela
Luego está el método que use el ataque, últimamente los DDoS son por amplificación de protocolos comunes como NTP o DNS, ¿cómo discrimina el ISP consultas válidas de las que no lo son?, te examinan el contenido del tráfico de la aplicación?... que mal rollito
Y por último está la procedencia de los ataques, normalmente las redes botnet que crean estos ataques provienen de varios paises, como coordinas las legislaciones y las empresas responsables de todo eso para tomar medidas. Algunas las tomarán, y otras no.

De todas formas algunas medidas ya se han ido tomando en los ISP para evitar esto: egress filtering para evitar el IP spoofing en la salida, capado de servicios que normalmente inician DDoS (al menos conozco 2 ISP que lo hacen aquí), etc, pero vamos no es un tema fácil de atajar ni mucho menos.
  1. #1 wadop1312
    Yo por eso uso MyShelf que sincroniza usando mi red local o el cable usb
    7 K -29
  2. #2 --66115--
    Perdonad, es que no sé mucho de informática. ¿Un ataque DeDoS viene a ser el antiguo "piquete de ojos"? O quizá es algo más sutil y elaborado. ¿Cómo se puede hacer un piquete de ojos a tantas empresas a la vez?
    7 K -2
  3. Waskachu #3 Waskachu *
    #1 sufren ataques DDoS todos los días?

    #2 wtf es un piquete de ojos? :-O
    4 K 46
  4. #4 wadop1312
    #3 Esta es de hoy
    0 K 11
  5. Waskachu #5 Waskachu
    #4 pero como dices que por eso usas MyShelf... digo... igual es que sufre DDoS todos los días...
    1 K 21
  6. #6 wadop1312
    #5 El día que publique una noticia de que fallan los discos rígidos voy a decir que por eso uso Evernote.
    En tecnología hay que aplicar la doctrina de Andy Grove "solo los paranóicos sobreviven"
    7 K 53
  7. Waskachu #7 Waskachu
    #6 pero es que lo dices como si hubiera pasado más veces, y por eso "lo sabías" y por eso usas MyShelf
    1 K 21
  8. #8 wadop1312
    #7 Tendría que haber puesto la palabra también
    No tengo constancia que pasara, pero si que es posible que pase. Evernote puede decidir un día que no hay más cuentas gratuitas o que no es rentable. Un ataque DDOS a un servicio en la nube es tan probable como que un rayo inutilice todos mis discos rígidos
    Yo uso las dos, Evernote y MyShelf una es el respaldo de la otra.
    6 K 71
  9. capitan__nemo #9 capitan__nemo
    Y gracias al ataque ¿no pueden descubrir los proveedores de internet las maquinas que están infectadas con algun troyano o botnet y ponerlo en contacto de los usuarios?
    1 K 30
  10. matacca #10 matacca
    He currado hoy como nunca.
    15 K 129
  11. Avantasia #11 Avantasia
    #9 Para eso el ISP tendría que poder discriminar el tráfico real del de la botnet, y normalmente no es fácil dada la cantidad de tráfico que tiene que controlar.
    En esos casos podría capturar los flow de tráfico (ips origen/destino/puertos/tiempos y poco mas, sin payloads) y aplicar modelos estadísticos para estimar lo que puede pertenecer a una botnet o no, pero vamos, de ahí a ir hablando con cada cliente.... tela
    Luego está el método que use el ataque, últimamente los DDoS son por amplificación de protocolos comunes como NTP o DNS, ¿cómo discrimina el ISP consultas válidas de las que no lo son?, te examinan el contenido del tráfico de la aplicación?... que mal rollito
    Y por último está la procedencia de los ataques, normalmente las redes botnet que crean estos ataques provienen de varios paises, como coordinas las legislaciones y las empresas responsables de todo eso para tomar medidas. Algunas las tomarán, y otras no.

    De todas formas algunas medidas ya se han ido tomando en los ISP para evitar esto: egress filtering para evitar el IP spoofing en la salida, capado de servicios que normalmente inician DDoS (al menos conozco 2 ISP que lo hacen aquí), etc, pero vamos no es un tema fácil de atajar ni mucho menos.
    29 K 270
  12. #12 mcfgdbbn3 *
    Fijáos que Feedy parece la abreviatura de feeding frenzy, que es lo que hacen las pirañas al comer. xD en.wikipedia.org/wiki/Feeding_frenzy
    1 K 3
  13. vazana #13 vazana *
    #8 yo uso dropbox en varios ordenadores y bitbucket (git) dentro.

    Pero me preocupa que se me acabe el espacio de dropbox, estoy por pasar a bittorrentsync, lo que pasa en ese caso es que me preocupa que se malinterprete el tráfico como torrent normal...
    0 K 8
  14. #14 --20609--
    Acabo de conseguir cargar Feedly. Ya tengo cosas interesantes que leer, volveré a menéame cuando se me acaben.
    0 K 12
  15. pilarina #15 pilarina
    #14 Pues a mi Feedly me sigue sin cargar
    0 K 9
  16. #16 --20609--
    #15 Me conecto con Jazztel y puedo abrirlo.
    0 K 12
  17. pilarina #17 pilarina
    #16 Casualmente yo también tengo jazztel y nada de nada
    0 K 9
  18. #18 --20609--
    #17 Ahora tampoco puedo entrar yo, habrá sido una tregua mañanera.
    1 K 21
  19. #19 wadop1312
    #13 Yo dejé Dropbox desde que contrataron a la funcionaria de Bush que autorizó el espionaje de la NSA a diplomáticos extranjeros, es como que no me inspiraba confianza
    Me pasé a Copy, 15 gb y puedes subir archivos grandes sin cortarlos copy.com/?r=nhQdTb
    13 K -64
  20. perico_de_los_palotes #20 perico_de_los_palotes
    #7 Depender de un servicio online / cloud y no tener claro que por mil razones puede desaparecer de un día para otro temporal o permanentement es jugar a la ruleta rusa.

    /Incluir a los que no son online tampoco viene mal. Ver caso reciente de TrueCrypt.
    0 K 11
  21. #21 --10803--
    #19 Al menos sé legal y admite que estás haciendo spam de tu referral link de copy para que te den más megas por la patilla :-P
    14 K 131
  22. #22 wadop1312
    #21 Sé feliz
    www.copy.com
    1 K 17
  23. #23 --109244--
    voto errónea: feedly está online de hace horas...
    2 K -2
  24. #24 --230508--
    Pues yo ayer entré tranquilamente en mi cuenta en la web de evernote sin problema alguno cuando se suponía que estaba caído...
    0 K 10
  25. atl3 #25 atl3
    #2 Un ping de toda la vida xD.
    Se consigue con muchos pc's zombis, como los que maneja China por ejemplo.
    0 K 9
  26. #26 popop *
    #3 Un piquete de ojos es la forma de safarse cuando te jalan de los cabellos.
    7 K 72
  27. shinjikari #27 shinjikari
    #13 #19 Mi solución es una Raspberry Pi con OwnCloud. Tengo el almacenamiento que quiera por los 35€ que vale la R Pi (y el disco duro que le pongas, claro :P)
    4 K 41
  28. mangrar_2 #28 mangrar_2
    Yo acabo de acceder a feedly y funciona.
    0 K 6
  29. #29 wadop1312
    #27 Tengo ganas de comprarme una ¿Se puede usar con un monitor común?
    0 K 12
  30. #30 wadop1312
    #23 ¿Y sabes si a la hora de publicación de la noticia lo estaba?
    0 K 12
  31. #31 azenbugranto
    Servicios centralizados, servicios vulnerables.

    Hay que liberar internet ya. Tanto desde el punto de vista del anonimato y seguridad como el de la robustez de las redes P2P y la no centralización de la información.
    1 K 23
  32. #32 --109244--
    #30 imagino que no, pero dado que la noticia ha entrado a portada con 60 meneos y unos pocos cientos de visualizaciones, creo que los centenares/miles de personas que vayan a verla a partir de ahora deberían saber que todo está funcionando.
    0 K 14
  33. elemilio #33 elemilio *
    #27 Tienes ip fija? si es dinámica como accedes, dyndns?
    Me interesa, gracias!
    0 K 6
  34. #34 hrundil
    #27 los problemas de eso son:
    - el peligro de perder los datos: si usas dropbox sabes que los datos estan en los ordenadores donde tengas dropbox y en la nube. con evernote tambien tienes copia de las notas si usas la aplicacion android (la de pc no guarda las notas en local si no pagas creo).

    - la necesidad de IP privada o noip o similares. seguramente si quieres curarte en salud querras un SAI por si se va la luz. en el caso de raspberry pi con una bateria de la de cargar moviles a lo mejor es suficiente.

    - el tiempo que pasas configurando y manteniendo actualizado el servidor.

    y en mi caso particular que no tengo ni siquiera residencia fija donde dejarlo :-( tengo una raspberry pi y en mi apartamento actual no tengo ni tele para conectarla e instalar el sistema.
    0 K 6
  35. dametumierda #35 dametumierda
    Aunque no viene muy a cuento, yo dejé de usar Feedly y ahora uso inoReader, es lo mas parecido a Google Reader, y al contrario que Feedly, InoReader me deja buscar dentro de mis feeds sin ser Premium, además de otras funcionalidades interesantes.
    0 K 9
  36. #36 gabachierre
    #3 Veo que no viste pressing catch
    2 K 24
  37. #37 --401925--
    #3 Si hubiera escrito "piquete de Hojos", lo hubiera bordado xD
    0 K 6
  38. #38 hrundil *
    #29 si tu monitor "comun" tiene HDMI entonces si.

    Aparte de la placa en si necesitas un cable HDMI, un cable USB para cargar medianamente bueno para la alimentacion, una tarjeta SD, cable de red y seguramente una caja para la placa para que no este "al raso". la verdad es que todo eso cuesta mas que la propia placa :-(

    Si quieres hacer cosillas de robotica o similares necesitaras comprar algunos componentes mas.

    Edit: ademas de un disco duro usb si quieres tener mas espacio que el te deje la tarjeta sd.
    1 K 13
  39. #39 ZordeR
    Para que funcione Feedly hay que refrescar la caché de DNS. En windows, con la consola de comandos: ipconfig /flushdns
    1 K 12
  40. #40 wadop1312
    #38 No me podía acordar de la sigla HDMI, lo que quería preguntarte si eso era necesario.
    Gracias por tu respuesta
    0 K 13
  41. #41 hrundil
    #40 Si, hoy en dia cualquier monitor que te compres lleva HDMI pero si es de hace unos anyos puede ser que no lleve.
    Tambien sirven las TVs que lleven HDMI que cada vez son mas.
    0 K 6
  42. Barrenos #42 Barrenos
    #1 ummm no se si tomarla como sensacionalista o antigua, feedly está operativo por lo menos desde las 7 de la mañana
    0 K 9
  43. shinjikari #43 shinjikari
    #29 Ya te ha contestado #38 bastante bien :-) Lo bueno de la R Pi es que si tienes esas cosillas por casa, solo tienes que comprar la R Pi y una pequeña caja (me ha costado 4€). Un cargador de móvil, una tarjeta SD que tengas por ahí... y ya lo tienes todo. El cable HDMI lo he usado una sola vez. A la R Pi accedo siempre remotamente, y no necesito ni pantalla, ni teclado ni ratón, sólo mi pc.

    #33 No tengo IP fija, así que uso NoIP, un servicio muy parecido a DynDNS (DNS dinámica). Un script en la r pi se encarga de entenderse con NoIP y listo :-)

    #34 Totalmente de acuerdo. Claro que tiene contras, no existe la solución perfecta, existe la que mejor se adapte a tí. Desde luego no es una solución para ti por lo que me comentas. Para mi, es lo mejor :-)
    3 K 36
  44. #44 wadop1312
    #42 En el momento de menear la noticia no era ninguna de las dos cosas. Lo mejor seria aclararlo en un comentario y abstenerte de votar
    0 K 13
  45. elemilio #45 elemilio
    #33 No tengo IP fija, así que uso NoIP, un servicio muy parecido a DynDNS (DNS dinámica). Un script en la r pi se encarga de entenderse con NoIP y listo

    Perfecto, gracias por la info!!
    0 K 6
  46. pys #46 pys
    #10 ¿Para cuando un DDoS a meneamé? :troll:
    1 K 19
  47. #47 --26321--
    #28 Lo mismo hice yo, y luego pensé "Nunca he entrado a Feedy este y ahora estoy muy probablemente a su DDoS" :-D
    1 K 12
  48. Barrenos #48 Barrenos
    #44 Lo siento, no me di cuenta de la hora de envío de la noticia, sólo vi la fecha de publicación. Mi culpa.

    Por otro lado no he votado nada, eso si no estaría mal que la próxima vez reflexione un poco antes de usar el teclado.
    1 K 22
  49. #49 wadop1312
    #48 ¿Reflexionar antes de votar o hacer un comentario?. No sería Menéame
    0 K 13
  50. spectraXXI #50 spectraXXI
    pero hoy en día no se suponen que las páginas están prevenidas ante un eventual ataque ddos??
    1 K 12
  51. Barrenos #51 Barrenos
    #42 Troll. La noticia fue enviada ayer.
    0 K 9
  52. chumifu #52 chumifu
    #27 Y un rendimiento de mierda. Si al menos fuese una CubieBoard.
    0 K 6
  53. shinjikari #53 shinjikari
    #52 Para lo que la uso, rendimiento de sobra con consumo de risa :-)
    0 K 10
  54. pedrobz #54 pedrobz
    #2 DDos son las siglas en inglés de "Ataque de denegación de servicio distribuido". Es un ataque relativamente sofisticado de hacer que el servidor tenga tantas peticiones falsas que atender, que no pueda atender a las verdaderas.

    Cuando tu pides algo a un servidor, por ejemplo una página, estas haciendo que el servidor consuma recursos (ancho de banda de internet, procesador, etc) muy poco, pero algo. Una persona con mala idea le envía muchas peticiones para que muchos pocos se conviertan en mucho.

    La parte sofisticada es que un servidor esta preparado para recibir muchas peticiones, y un sólo ordenador medio normal es incapaz de saturar un servidor, así que lo que hace la persona con mala idea es conseguir muchos ordenadores (por ejemplo infectadolos con virus) y le ordena a todos a la vez que hagan muchas peticiones (esa es la parte distribuida, la botnet) con lo que el efecto se multiplica y eso si satura al servidor.

    Teniendo en cuenta que ha sido a varios servicios que tienen mucho tráfico, la botnet tiene que ser de miles de ordenadores, casi naa...
    1 K 12
  55. JoePerkins #55 JoePerkins
    A mi Feedly me ha funcionado todo el día, ayer sí fallaba por la tarde.
    0 K 6
  56. #56 --422668--
    ¿Demasiado profesional en paro?

    La seguridad es un timo. La calidad es un timo.

    El síndrome del becario, que cobra 300€ al mes y le tienen haciendo programas de 50,000€...
    Blackberry y el ridículo con RIM del que no se recuperaron.
    La NSA buscando armas de destrucción masiva en nuestros correos... YANKIS GO HOME MOTHERFUCKERS!

    Es decir, que esto del DDoS me da que son JASP a quien "el mercado" no valora sus méritos. Si llevas años formándote y en vez de un trabajo digno te tienes que sacar unas perras para sobrevivir...

    ¿Cuantos "hacker" han acabado como profesionales en seguridad? Hasta que a la sociedad no les das una patada en los huevos, no te reconocen el "mérito"...

    Paga cacahuetes y tendrás monos...
    2 K 30
  57. polluelo #57 polluelo
    Son las 13:17 y feedly no furula...
    1 K 16
  58. mailto #58 mailto
    #57 Feedly ya funciona
    0 K 6
  59. dwk #59 dwk
    #29 Como te dicen por ahi , tiene salida HDMI pero también tiene una salida para Euroconector (o RCA).
    1 K 22
  60. Taliesin #60 Taliesin
    #58 Feedly está sufriendo un segundo ataque de DDoS

    blog.feedly.com/2014/06/12/denial-of-service-attack-part-2/
    0 K 9
  61. enochmm #61 enochmm
    Son las 23:00 y no funciona... la última publicación en el twitter oficial era de hace 2 horas diciendo que funcionaba aunque hubiera sufrido el segundo ataque.
    0 K 7
  62. javiermc #62 javiermc
    ¿A alguien le funciona a estas horas (23:00 Hora española)? Yo llevo ya día y medio sin poder acceder, ni por ordenador ni por smartphone. Ni limpiando la caché de la DNS se arregla. Menuda jugada les han hecho
    0 K 9
  63. javiermc #63 javiermc
    #62 Por lo visto es problema de mi proveedor de internet (Orange) que no ha cambiado los redireccionamientos y sigue apuntando a la dirección antigua. Cambiando a las DNS de Google todo volvió a la vida. ¡Al fin!
    0 K 9
  64. #64 --245061--
    A las 13:46 hora española se ha vuelto a caer, ¿sabéis alguna alternativa? porque ya van unos pocos de dias con problemas.
    0 K 7
comentarios cerrados

menéame