Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1688
)
-
▼
diciembre
(Total:
26
)
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa (I)
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
26
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta denial of service. Mostrar todas las entradas
Mostrando entradas con la etiqueta denial of service. Mostrar todas las entradas
MadeYouReset: nueva vulnerabilidad en HTTP/2 permite denegación de servicio
Investigadores de Google y Cloudflare han revelado una vulnerabilidad crítica en el protocolo HTTP/2, bautizada como “MadeYouReset” (CVE-2025-25063), que ya está siendo aprovechada para lanzar ataques DoS a gran escala. La falla afecta a múltiples implementaciones del protocolo y se basa en la manipulación de stream resets, lo que permite a un atacante amplificar el tráfico y consumir de forma desproporcionada los recursos del servidor.
Un nuevo ataque HTTP/2 DoS puede hacer caer servidores web con una sola conexión
Una nueva investigación ha descubierto que el frame CONTINUATION del protocolo HTTP/2 puede explotarse para realizar ataques de denegación de servicio (DoS).
Universidad sufre un ataque DDoS de sus propios dispositivos IoT
Una universidad cuyo nombre se desconoce (se ha ocultado por privacidad en el informe), ha sufrido un
ataque DDoS de la mano de sus propios dispositivos IoT, según una
previsualización del informe anual de violación de datos anual de Verizon.
Etiquetas:
ataque
,
ddos
,
denegación de servicio
,
denial of service
,
internet de las cosas
,
internet of things
,
iot
,
universidad
|
0
comentarios
OVH sufre problemas de conexión con Telefónica por culpa de un ataque DoS
La empresa OVH tiene una gestión de
ataques DDoS, que consiste en recibir los ataques DDoS y mitigarlos.
Para ello, OVH tiene capacidad de red con internet (7.500 Gbps) y han desarrollado el VAC, que permite mitigar los DDoS. Pero desde hace varios días, OVH está recibiendo un ataque procedente de una
red en concreto, la del operador histórico español: Telefónica (Movistar). Este
ataque está dirigido a un cliente en particular que está alojado en
el entro de datos de OVH situado en BHS (Canadá). Y el enlace entre OVH y Teléfonica está saturado.
Etiquetas:
as number
,
asn
,
ddos
,
denial of service
,
dos
,
isp
,
ovh
,
telefonica
|
0
comentarios
Mitigación de ataques DDoS Syn Flood con iptables-SYNPROXY
Ya hemos visto a lo largo de estos años, entradas anteriores con algunas contra-medidas para intentar detener ataques DDoS, diferentes scripts bash como DDoS Deflate y FloodMon para mitigar ataques de flood, módulos Anti-DDoS para servidor web Nginx, usar CloudFlare para proteger el tráfico web, y mitigaciones (sobretodo basadas en iptables y el kernel de Linux) contra ataques basados en UDP y ahora le toca el turno a las inundaciones basadas en TCP usando SYNPROXY (iptables/netfilter)
Etiquetas:
anti-ddos
,
ddos
,
denial of service
,
iptables
,
manual
,
syn flood
,
SYNPROXY
,
tutorial
|
0
comentarios
Módulo Anti-DDoS para servidor web Nginx
Etiquetas:
anti-ddos
,
apache
,
ddos
,
denial of service
,
http
,
https
,
nginx
,
servidor web
|
0
comentarios
Botnet se aprovecha de sistemas Linux para realizar 20 ataques DDoS diarios
Investigadores de seguridad han descubierto una red de ordenadores
infectados de Linux que está inundando sitios de juegos y educación
enviando hasta 150 gigabytes por segundo de tráfico, lo suficiente para derribar y dejar offline webs.
Etiquetas:
ataques
,
botnet
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
seguridad
,
ssh
,
xor
|
0
comentarios
Telegram sufre un fuerte DDoS de 200Gbps en la zona de Asia
Telegram, el cliente de mensajería instantánea para telefónos móviles, está sufirendo por tercer día consecutivo un ataques DDoS en sus servidores dela zona del Pacífico de Asia.
DD4BC extorsiona pidiendo dinero en Bitcoins a cambio de parar sus ataques DDoS
DD4BC es un grupo de delincuentes cibernéticos que elige para chantajear a empresas específicas, pidiéndoles pagar bitcoins para evitar que sus servicios centrales sean
objeto de ataques DDoS. Es decir, el atacante exige una cantidad de dinero en Bitcoins para parar los ataques que el mismo está lanzando.
Etiquetas:
bitcoin
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
DrDDoS
,
extorsión
,
ssdp
,
udp
|
0
comentarios
Tipos de Ataques DDoS con la botnet AthenaHTTP
Existen dos versiones de la botnet Athenea, una basada en el IRC y otra más nueva basada en web, es decir con un panel de control que se controla vía navegador. Esta botnet que tuvo su gran auge en el año 2013 incluye numerosos ataques de denegación de servicios (Denial of Service).
Etiquetas:
ataques
,
ataques ddos
,
botnet
,
ddos
,
denegación de servicio
,
denial of service
,
flood
,
syn flood
,
udp
|
0
comentarios
El fiscal pide más de 5 años de cárcel para la cúpula de Anonymous en España
Cuatro años después de la detención de tres personas como presunta
‘cúpula’ de Anonymous en España, el fiscal pide penas que superan los
cinco años de prisión por daños continuados y pertenencia a grupo
criminal.
Etiquetas:
anonymous
,
ataques ddos
,
ddos
,
delitos
,
denial of service
,
españa
,
fiscal
,
juicio
,
loic
,
policia
|
0
comentarios
Introducción a los ataques DDoS basados en JavaScript
Después del reciente incidente del gran firewall Chino inyectando un JavaScript modificando en el buscador Baidu para realizar ataques DDoS a GitHub crecen las dudas acerca de este tipo de ataques. Ya hemos visto que existen muchas técnicas de ataque DDoS, algunas usando JavaScript en el navegador.
Etiquetas:
baidu
,
china
,
ddos
,
denial of service
,
dos
,
github
,
javascript
,
jquery
,
js
,
navegador
|
0
comentarios
Mitigación de ataques UDP Reflection DrDoS
Los ataques DrDDoS (Reflection) están de moda. Según todos los estudios de grandes empresas como CloudFlare, Akamai, Incapsula, Prolexic, Fortinet, Arbor, etc cada vez se producen con mayor frecuencia e intensidad. Existen de varios tipos de ataques basados en UDP (User Datagram Protocol.), pero sin duda los de mayor peligro son los DrDDoS al existir una gran variedad de protocolos explotables mediante IP Spoofing como Chargen, SSDP, NTP o LDAP.
Estudio de Akamai sobre un ataque DDoS de Lizard Squad
Un grupo que dice ser Lizard Squad ha estado involucrado en un ataque contra un cliente de Akamai. El vector de ataque y los acontecimientos que rodean esta campaña de ataque lo hacen digno de mención, porque indica el continuo desarrollo de herramientas de ataque DDoS. Aunque no era una ataque récord, si que era grande - alcanzando un máximo de 131 Gigabits por segundo (Gbps) y 44 millones de paquetes por segundo (Mpps) - un nivel que puede retrasar o causar un corte en la mayoría de las infraestructuras corporativas. Los ataques se produjeron en agosto y de nuevo en Diciembre.
Etiquetas:
akamai
,
brian krebs
,
ddos
,
denial of service
,
dos
,
DrDDoS
,
lizard squad
|
0
comentarios
Lizard Squad para los ataques DDos a PSN y XBOX Live gracias a Kim DotCom
El grupo Lizard Squad atacó la red de PSN y XBOX Live en Navidad tal y como prometió a principios de diciembre pero gracias a la intervención y mediación de Kim Dot Com (el fundador de MegaUpload) vía Twitter que les ha regalado cuentas premium de MEGA de por vida a cambio de parar el ataque DDoS y no volver a atacar. Kim DotCom salva la Navidad a los gamers.
Etiquetas:
ataques ddos
,
cuenta
,
denial of service
,
dot com
,
games
,
juegos
,
kim
,
lizard squad
,
mega
,
play
,
premium
,
psn
,
xbox
,
xbox live
|
0
comentarios
El proveedor de hosting DinaHosting sufre un ataque DDoS
Miles de webs han quedado inaccesibles durante toda la tarde y noche de ayer día 23 de diciembre a consecuencia de un ataque DDoS a la red del proveedor Gallego de Dinahosting que tiene unos 60.000 clientes.
Project Shield: un servicio de Google para protegerse de ataques DDoS
Project Shield es una iniciativa que lanzó Google Ideas y consiste en
usar la tecnología de Google de mitigación de ataques de denegación de
servicio distribuido (Distributed Denial of Service, DDoS) para proteger
la libertad de expresión en línea. Este servicio les permite a otros
sitios web suministrar su contenido a través de la infraestructura de
Google sin que tengan que migrar la ubicación de su alojamiento.
Etiquetas:
ataques
,
CloudFlare
,
ddos
,
denegación de servicio
,
denial of service
,
google
|
0
comentarios
Funcionamiento y configuración protección DDoS de CloudFlare
Ejemplo de protección bajo el enorme paraguas de CloudFlare. CloudFlare
además de protección anti DDoS incluye opciones de CDN, caché y demás, con lo
que mejora la velocidad del sitio. Tiene soporte total SSL (https) e
incluye numerosas opciones extra.
Etiquetas:
CloudFlare
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
ehn
,
manual
,
tutorial
,
waf
|
0
comentarios
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
Existen muchos tipos de ataques de Denegación de Servicio (DoS), y hasta ahora hemos visto diferentes ataques de inundaciones DoS y DDoS basados en TCP que pueden ser mitigados en cierta manera con herramientas como FloodMon o DDoS Deflate (o mediante Iptables. ipset o APF). Vamos a ver un tipo de ataque Distributed Reflection Denial of Service (DrDDoS) usando tráfico UDP amplificado y reflejado en el que no necesitamos ninguna botnet (ni tener pc's infectados), simplemente una lista grande de servidores mal configurados que nos atacarán por la petición maliciosa de una tercera persona.
Etiquetas:
amplification
,
chargen
,
ddos
,
denial of service
,
distributed
,
dos
,
DrDDoS
,
flood
,
ip
,
ntp
,
reflection
,
ssdp
,
tcp
,
tutorial
,
udp
,
upnp
|
3
comentarios
DDoS Deflate, script bash para mitigar ataques DoS
Ya hemos hablado muchas veces sobre los ataques DDoS y DoS, pero hoy os presentamos un sencillo pero útil script en bash para controlar y banear ip's que realizan demasiadas conexiones "persistentes" y banearlas automáticamente mediante APF o iptables durante un cierto período de tiempo
