Estos inofensivos aparatos de baño, transformados en soldados de un ejército de botnets, dejaron fuera de combate a una empresa suiza durante varias horas y le costaron millones de euros en daños.

El 25 de agosto de 2023, empezamos a observar algunos ataques de inundación HTTP inusualmente voluminosos que afectaban a muchos de nuestros clientes. Nuestro sistema DDoS automatizado detectó y mitigó estos ataques. Sin embargo, no pasó mucho tiempo antes de que empezaran a alcanzar tamaños sin precedentes, hasta alcanzar finalmente un pico de 201 millones de solicitudes por segundo, casi el triple que el mayor ataque registrado hasta ese momento.

En una reciente divulgación conjunta realizada por Cloudflare, Google y Amazon AWS, se ha identificado una nueva vulnerabilidad en el protocolo HTTP/2, denominada «HTTP/2 Rapid Reset». Esta vulnerabilidad pone en peligro a múltiples servidores y servicios web que operan con dicho protocolo, facilitando la ejecución de ataques DDoS (Denegación de Servicio Distribuido) de alto impacto.

Hace pocos días se dio a conocer el lanzamiento de la primera versión de la nueva rama principal nginx de 1.25, dentro de la cual se continuará con el desarrollo de nuevas funcionalidades. Para quienes desconocen de Nginx, deben saber que es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico (IMAP/POP3). NGINX es un servidor web liviano y de alto rendimiento que utiliza una arquitectura asincrónica basada en eventos para manejar muchas solicitudes simultáneas.

Si estás leyendo este artículo, es muy probable que te haya llegado a través de HTTP. Incluso si estás leyendo esto desde un lector de RSS o algo así. ¡Y ni siquiera has tenido que pensar en ello! "No tener que pensar en ello" es sin duda una medida de éxito para una tecnología determinada. En cambio, yo pienso mucho en el Bluetooth. Ojalá no fuera el caso. Si mi vida personal está relativamente desprovista de pensamientos sobre HTTP no se puede decir lo mismo de mi vida profesional, en la que mantengo un proxy HTTP/S/2.

Los servicios IPTV sin duda son una lacra para las operadoras que tratan de hacer negocio con la venta de paquetes de canales de entretenimiento o de deporte. Son muchos los intentos que se hacen prácticamente a diario por cerrarlos, aunque tras el cierre de uno aparecen cinco más. Ahora, los operadores tienen un plan que tratará de cerrar por la fuerza estos servicios: usando ciberataques. De momento es algo que es una simple propuesta que se está poniendo encima de la mesa. Aunque si todo va bien, seguramente muchas operadoras (...)

Peter Eckersley tenía solo 43 años y contribuyó a la creación de importantes empresas tecnológicas como la autoridad certificadora Let's Encrypt, Certbot y HTTPS Everywhere. Un científico informático de Australia, Eckersley promovió activamente la discusión y la investigación sobre temas muy debatidos como la neutralidad de la red y la inteligencia artificial. Peter Eckersley no es uno de los nombres más conocidos en la industria informática, pero su contribución a Internet y la tecnología moderna es notable. Un científico informático nacido..