Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta http2. Mostrar todas las entradas
Mostrando entradas con la etiqueta http2. Mostrar todas las entradas

PostHeaderIcon MadeYouReset: nueva vulnerabilidad en HTTP/2 permite denegación de servicio

lunes, 18 de agosto de 2025 | Publicado por el-brujo | Editar entrada

Investigadores de Google y Cloudflare han revelado una vulnerabilidad crítica en el protocolo HTTP/2, bautizada como “MadeYouReset” (CVE-2025-25063), que ya está siendo aprovechada para lanzar ataques DoS a gran escala. La falla afecta a múltiples implementaciones del protocolo y se basa en la manipulación de stream resets, lo que permite a un atacante amplificar el tráfico y consumir de forma desproporcionada los recursos del servidor.



Leer más »

Etiquetas: , | 0 comentarios

PostHeaderIcon Un nuevo ataque HTTP/2 DoS puede hacer caer servidores web con una sola conexión

viernes, 5 de abril de 2024 | Publicado por el-brujo | Editar entrada

Una nueva investigación ha descubierto que el frame CONTINUATION del protocolo HTTP/2 puede explotarse para realizar ataques de denegación de servicio (DoS).



Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Registrado el mayor ataque DDoS de la historia con 398M peticiones por segundo

miércoles, 11 de octubre de 2023 | Publicado por el-brujo | Editar entrada

Los ataques de denegación de servicio no son precisamente nueva amenaza, pero están creciendo a niveles alarmantes. Google Cloud, Amazon Web Services y Cloudflare anunciaron que en agosto pasado detectaron y bloquearon el mayor ataque DDoS del que se tenga registro hasta la fecha.

 


Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Guía configuración y optimización Apache (MPM, suExec, http2, modsecurity)

domingo, 17 de enero de 2021 | Publicado por el-brujo | Editar entrada

Esta guía se compondrá de tres partes (series) sobre la correcta instalación de LAMP (Linux, Apache, MySQL, PHP). Optimizar y configuración avanzada  de Apache (MPM, diferencias 2.2 y 2.4, http2, mod_security (WAF) , Apache suExec, migración a nginx. Segunda parte: Optimizar y configurar PHPFPM (módulo PHP) y opciones de seguridad en PHP y la tercera parte configuración y optimización y seguridad en MySQL (MariaDB, Percona) (MyISAM vs InnoDB, log binario, copias de seguridad mysqldump, variables key_buffer_size (MyISAM), innodb_buffer_pool_size para InnoDB  etc)



Leer más »

Etiquetas: , , , , , , , , , , , | 0 comentarios

PostHeaderIcon Configuración Avanzada de CloudFlare

martes, 18 de agosto de 2020 | Publicado por el-brujo | Editar entrada

Ya hemos hablado anteriormente en el blog del funcionamiento y las opciones de configuración de WAF de CloudFlare, como servicio de CDN, para, por ejemplo, detener ataques DDoS en la capa 7 (layer 7) cuando se realizan las peticiones del navegador a nuestro servidor. Pero aunque la idea y el funcionamiento sigue siendo la misma, CloudFlare ha añadido muchas novedades, características y nuevas opciones avanzadas de configuración en su servicio. Veamos ahora las novedades y todas sus posibilidades.



Leer más »

Etiquetas: , , , , , , , , , , , | 11 comentarios