¿Es su empresa segura a un DDoS? Compruebelo.

Wednesday, 16. December 2009

Este pequeño script en perl nos DDoSea de una forma no ilegal nuestro server, abriendo conexiones en cantidad, acá las dependencias:

perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'

Aunque el mismo no es “TAN” efectivo y puede ser detectado por scripts como fail2ban, por otra parte discutiendo con RSnake sobre como mejorar slowloris concluimos que la única forma de hacerlo imparable seria el agregar uso indiscriminado de servidores proxy, de esta forma el atacante no es descubierto ni bloqueado.

Aunque slowloris puede provocar un DDoS no esta hecho para dejar sin servicio al servidor totalmente, ya que este mismo contrario a los sistemas de DDoS normales no efectúa conexiones “FAKE” sino que se conecta de forma normal, como un usuario navegando el sitio atacado.

PD: Empresas de alojamiento e ISP’s son vulnerables a este ataque ya confirmado, para ver que plataformas y servidores webs no son entrar a http://ha.ckers.org/slowloris/.

Posted in /opt/blog/conocimiento, /opt/blog/security, /opt/blog/webservers by admin - Comments Off

Piquete electronico (crack) a la web de Speedy

Friday, 11. December 2009

Lo que sucede cuando un grupo de clientes enfadados hacen luego de no encontrar respuesta por parte de su proveedor de Internet.

Hackearon a Speedy

Read more »

Posted in /opt/blog/security, /opt/blog/speedy by admin - Comments Off

Green Power

Sunday, 6. December 2009

Me causo gracia esta empresa la cual en teoría usa “Green Energy“, pero con un nslookup nos vamos cuenta que alojan con “ThePlanet” los cuales usan sistemas eléctricos normales.

¿Hace falta una mentira tan pelotuda para vender?

Posted in /opt/blog/criticas, /opt/blog/hosting, /opt/blog/humor by admin - Comments Off