Un fin de semana más, las operadoras han vuelto a ser protagonistas de numerosas críticas debido a los bloqueos de direcciones IP por orden de La Liga y escudándose en una sentencia judicial que ya ha sido recurrida por Cloudflare como parte afectada. Aunque cada fin de semana tenemos una sorpresa diferente, y en este nos hemos sorprendido (y mucho) viendo que los bloqueos han afectado a las webs de los propios equipos de fútbol o a servicios de Movistar.

Otro capítulo en la guerra de la LaLiga contra la piratería, que continúa con una de las acciones que, no por haberse producido antes, hubiera sido más inesperada: Cloudflare ha anunciado que emprende acciones legales contra el organismo del fútbol por el bloqueo indiscriminado a páginas webs que están bajo el paraguas del CDN.

El tunelado TCP es útil porque puedes reenviar conexiones que no son sólo sitios web ejecutando HTTP(s). Los casos de uso donde esto se aplica es el reenvío de cosas como SSH, RDP o Postgres. Recientemente quise usar Cloudflare Tunnels para reenviar conexiones TCP para mi base de datos. Esto me permitiría acceder a mi base de datos desde cualquier parte del mundo usando un túnel seguro y protegido.

Cloudflare Tunnel es un servicio completamente gratis del gigante de Internet que nos permitirá acceder a cualquier servicio de nuestra red local de forma muy segura, sin necesidad de abrir ningún puerto en nuestro router, e incluso si no tenemos una dirección IP pública enrutable en Internet, podremos acceder de forma remota a nuestros servicios. Si tienes un operador con CG-NAT y quieres acceder a tus servicios de la red local doméstica, podrás usar este servicio gratis para hacerlo posible. Si quieres conocer cómo funciona, su instalación y configuración con diferentes casos de uso, a continuación, tenéis todos los detalles.

Si eres cliente de O2 o Movistar, puede que hayas tenido problemas para acceder a varias webs durante este fin de semana. Lo cierto es que no es solo cosa de estos últimos tres días, y ante las dudas de muchos usuarios, y la falta de información por parte de la operadora, desde Bandaancha han descubierto cuál ha sido la razón.

El 28 de septiembre de 2022, el proveedor de CDN CloudFlare presentó una alternativa a CAPTCHA fácil de usar, llamada Turnstile. Los usuarios ya no tienen que demostrar que no son robots e introducir cualquier carácter o seleccionar imágenes. En su lugar, Turnstile ejecuta un conjunto específico de llamadas, utilizando JavaScript, a la API del proyecto en el navegador. Puedes probar Turnstile ahora y añadirlo a tu sitio web de forma gratuita. 

Durante la semana de Halloween de 2024, los sistemas de protección contra DDoS de Cloudflare detectaron y bloquearon con éxito y de forma autónoma un ataque DDoS de 5,6 terabits por segundo (Tb/s), el mayor ataque jamás registrado.

Configurar Dynamic DNS (DDNS) en OPNsense permite actualizar automáticamente las entradas DNS cuando cambia la dirección IP pública, útil para acceder a dispositivos o servicios de tu red a través de un dominio en lugar de una IP dinámica.

Cloudflare, la red de entrega de contenido y DNS más importante del planeta, asegura que España tiene la mejor conexión a Internet del mundo en 2024. Somos líderes tanto en subida como en bajada.

SafeLine WAF se creó para proteger las aplicaciones web de las pequeñas y medianas empresas frente a las ciberamenazas mediante la supervisión y el filtrado del tráfico HTTP/HTTPS. Y lo que es más importante, con el uso generalizado de Gen AI, el tráfico automatizado de sitios web se ha vuelto cada vez más abrumador, lo que afecta negativamente a la experiencia normal del usuario y a las operaciones empresariales. Por lo tanto, nuestro objetivo es crear un WAF con sólidas capacidades anti-bot y anti ataques DDoS por inundación HTTP

 WARP, la VPN de Cloudflare, cuyo principal atractivo es el ser gratuita, aunque también tiene modalidad de pago con la que ampliar las funciones y asemejarla más a una VPN tradicional, esto es, con opciones que permitan elegir la ubicación desde la que uno se conecta. Con el plan gratuito de WARP esto no es posible, aunque desde que se lanzó hace unos años como aplicación móvil, el servicio ha mejorado sustancialmente.

Tres grandes compañías han sido víctimas de un ataque de phishing dirigido a sus trabajadores. Mediante un sms falso (smishing) diciendo que debían actualizar las contraseñas. Y algunos picaron en el anzuelo y entregaron las credenciales de acceso a los ciberdelincuentes. 

Registrado un nuevo récord mundial de ataque DDoS con 26 millones de peticiones https por segundo (26M rps, requests per second). En total 212 millones de solicitudes HTTPS en 30 segundos generadas con tal solo 5.067 dispositivos de 1.500 redes y 121 países de todo el mundo.

Cloudflare dijo que un cliente suyo recibió uno de los ataques DDoS (ataque de denegación de servicio distribuido), uno de los mayores de la historia. Según indica la compañía, esta ataque consistió en nada menos que 15,3 millones de solicitudes por segundo (RPS) que fueron generadas por una red de bots compuesta por unos 6.000 ordenadores "zombi" distribuidos en 112 países diferentes. Aunque el ataque tuvo una duración de apenas 15 segundos.

Uno de los CDN más utilizados a nivel mundial es Cloudflare, un servicio de intermediación usado por millones de páginas web y servicios.  Además, al contar con copias de los datos de las webs en todo el mundo para que sea más rápido acceder a ellas, sin saturar los servidores de origen de la información, lo cierto es que los servicios IPTV pirata apuestan en muchas ocasiones por Cloudflare.

 Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque Denegación de Servicio Distribuido Reflejado (DrDoS, Distributed Reflection/Reflective Denial of Service) con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.

Los ataques HTTP DDoS alcanzan una cifra sin precedentes de 17 millones de solicitudes por segundo (RPS). Lanzado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera el mes pasado. «En cuestión de segundos, la botnet bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque

Los CAPTCHAs llevan años presentes en nuestra vida, y cada vez han pasado a ser más sencillos. Sin embargo, cada vez es más común que nos salte la comprobación en la que tenemos que identificar imágenes. Cloudflare ha presentado una alternativa llamada Cryptographic Attestation of Personhood usando una llave de seguridad USB, o Hardware Security Key. Esta llave tiene conectividad USB y NFC, pudiendo usarla en el PC o en el móvil. La clave criptográfica de esa llave se envía a Cloudflare, verificando al usuario rápidamente sin tener que resolver un CAPTCHA.

Cloudflare presenta un navegador basado en Chromium. Browser Isolation: aislamiento remoto del navegador y el dispositivo para mejorar la seguridad. Enfocado a trabajadores de empresas de todos los tamaños cuando están aplicando el teletrabajo