Fallo de seguridad en los servidores de Google Plus
31agosto

Fallo de seguridad en los servidores de Google Plus

Un nuevo agujero de seguridad ha sido descubierto en los servidores de Google plus que permite a los hackers hacer un ataque DDoS usando el ancho de banda de Google. Google plus ha sido objeto de pruebas desde ya hace un tiempo y una de las personas encargadas de estas pruebas (de una empresa de seguridad italiana) ha informado de que los servidores de Google plus se pueden utilizar para hacer solicitudes DDos a otros sitios web. La noticia original de este informe se puede ver en IHTeam un blog de seguridad propiedad de Simone Quatrini. Él demuestra cómo los [...]

2febrero

Como lanzar un ataque DOS a móviles Nokias

Me ha parecido interesante como atacar a los móviles con Symbian S60 a través de un simple SMS con formato email con una dirección de mail de más de 32 caracteres. Para generar un mensaje tipo mail hay que crear un nuevo mensaje e ir a las opciones de envío y seleccionar “correo”. El ejemplo que muestra la vulnerabilidad es el siguiente:

6enero

Instalando DDoS Deflate para evadir ataques DoS

Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio. Instalando DDoS Deflate DDoS Deflate requiere que APF 0.96 este instalado si queremos usar que las IP´s sean baneadas a traves de APF. La instalación de APF va mas allá del objetivo de esta guia. wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh Configurando DDoS Deflate Abrimos el fichero ddos.conf localizado en /usr/local/ddos Editamos las rutas [...]

13diciembre

Evitar ataques DoS a apache con mod_evasive

El ataque DoS (Denegación de Servicio / Denial of Service) o DDoS (Distributed Denial of Service, denegación de servicio distribuida), es un ataque a un sistema de servidores o red que causa que un servicio o recurso sea inaccesible a usuarios legítimos. El flujo masivo de peticiones (a través del protocolo TCP/IP) al servidor y los ataques de fuerza bruta provocan el colapso de la red, o la saturación del servidor en cuestión. En esta entrada vamos a tratar de paliar los ataques DoS centrados en el servicio Apache, que consiste básicamente en lanzar peticiones al servidor web de forma [...]