#91 Si tienen armas de guerra se envia al ejercito si hace falta. Tenemos medios para acabar con esto, sino se hace es por mirar a otro lado y porque cierta impunidad también sirve para detener otros delitos por chivatazos probablemente.
#36 este tipo de cagadas las tienen todos los medios, a mí sin gustarme demasiado el concepto y la superioridad moral que destilan los de Newtral creo que ese tipo de erratas no son relevantes. Vamos que lo que hace newtral debería hacerlo cada periódico/telediario tener una página/minutos dedicados a autocorregirse y desmontar bulos
- un máximo de 72 horas = 1 día (24 horas) ó 2 días (48 horas) ó 3 días (72 horas), generalizando, cualquier número de horas entre 0 y 72
- Varios días = 2 días (48 horas) ó 3 días (72 horas) ó 4 días (96 horas) ó 5 días (120 horas) ó 6 días (144)... generalizando, cualquier número de horas entre 48 e infinito.
La información daba a entender que podría pasar varios días, la realidad es que solo puede pasar 72 horas como máximo, simplemente se trata de concretar y no sugerir la imagen de una persona que entra con 20 años y sale jubilada
#36 Aquí depende de cómo de fina tienes la piel. Y en qué consiste el bulo que desmiente.
Por ejemplo:
Si en una noticia se dice que un maltratador puede pasar detenido varios días en Comisaría por la Ley de Violencia de Género, pues es un bulo porque el plazo lo pone la CE no la Violencia de Género.
Si en otra noticia dice que un maltratador puede pasar detenido varios días en Comisaría, la info es correcta y no hay nada que desmentir.
>> "Bueno, vuelves a las andadas frase tuya: "todo es trivial de mitigar"",
No, eres tu el que vuelves a las andadas, he dicho MITIGAR, que no solucionar, o evitar. Obviamente como he dicho ya varias veces, hay DoS y DoS. Mitigar siempre los puedes intentar, ahora... que puedes evitar el DoS es otro tema. Y vete al final de este comentario, verás que curiosidad más grande y tu comentario en #14(el primero).
Vuelves a interpretar mis palabras como quieres.
>> "El comentario #23 es tuyo, por lo que si, syn flood los has mencionado tu el primero."
Perdona, ahora eres tu el que mientes. Yo no he mencionado syn flood en #23 si no "syn cookies" junto con otras tres o cuatro cosas, si vamos a ser así de estrictos. Pero vaya, que viene a ser irrelevante. >> "Syn cookies es una técnica para mitigar syn flood."
Sí, pero es que en la misma frase también he mencionado, IDS, firewall, etc. Así que no me seas selectivo con la información.
Manipular se te da bien, eso vamos a reconocerlo.
>> "Has sido TU el que ha empezado a hablar de syn flood, de slowloris, de smurf etc. Si lo repasas, verás que todas y cada una de esas técnicas las has mencionado tu en este hilo por primera vez. "
Pues sí, es posible, como ejemplo. De que hay muchos tipos de DoS y de que no todo son usando syn/udp/loquesea paquetes y/o grandes volúmenes de tráfico y de que hay maneras de prevenir muchos DoS (MUCHOS, NO TODOS) especialmente cuando no te están enviando 140gbps ni granadas.
Obviamente si te tiran una granada en el CPD pues entonces da igual lo que tengas, aunque puedes prevenir que ocurra o mitigar el daño.
Pero nada... ¿Qué quieres que te diga? ¿qué los DoS son imposibles de parar y que no podemos hacer nada ? pues no es cierto, pero si que es complicado dependiendo del DoS/DDoS.
>> "Usa la función ctrl + f (buscar) de tu navegador y verás que la primera… » ver todo el comentario
#81 Estoy 100% de acuerdo con todo lo que estás diciendo, desde el principio.
Y si, ovh no se traga un DDoS de 100gpbs por 10€ al mes, de hecho no hace falta tanto, con 50gbps de tráfico ya suelen darte de baja.
Como muy bien dices, cloudfare funciona muy bien, pero no se van a tragar 100gbps por 20€ al mes, mas que nada por que no sale a cuenta. El tráfico hay que pagarlo y esto como bien dices tiene costes para el carrier, y dependiendo de los acuerdos de peering estos costes pueden ser muy, muy elevados.
#23 Bueno, la carta de presentación ha sido para acreditar un poco lo que iba a decir, en vista de que cualquiera sin ni la menor idea puede soltar ese mismo comentario, pero sin ningún fundamento.
Sea como sea, no entiendo por que te pones a la defensiva, ni me contestas de esa forma pasivo-agresiva, cuando estamos hablando de un tema tan interesante!
Hay muchas cosas, #23, de tu comentario que demuestran que mi comentario era completamente acertado: La gente no entiende lo que es una denegación de servicio, en que se fundamenta ni como funciona y no es es consciente de la gravedad de todo el asunto.
En primer lugar, es increíble que hables de syn cookies en el año 2014. Es increíble por muchísimos motivos, pero está claro que tu has aprendido lo que es un DDoS en un libro: desde luego no has realizado, ni visto realizar uno en toda tu vida.
Los ataques de denegación de servicio modernos no usan técnicas de los 90 como 'syn flood'. No lo hacen por que la mayoría de ISP validan que el remitente de un paquete TCP saliente desde uno de sus clientes, concuerde con una de las direcciones IP asignadas a ese cliente.
Dicho de otra forma, si te envío un syn (o un paquete cualquiera) con remitente X.X.X.X y resulta que esa IP no es la que tienes asignada a mi boca, entonces el paquete lo para el propio ISP. Quedan muy pocos ISP que no hagan esto.
Además de eso, los ataques de tipo syn flood se pueden bloquear de cientos de maneras creativas, y la mayoría de servicios modernos no son vulnerables a ellos, aunque encontrases un ISP que te deje pasar esos SYN.
Es totalmente increíble que me hables de syn flood hoy en día, claramente las amenazas son otras y de una naturaleza muy diferente, son de naturaleza estructural como bien comenta #17.
#20 concienciar a la gente sobre la seguridad mitigaría bastante el problema, pero desde luego no es la causa raíz de los DDoS.
#48 no se puede. Basta con que el atacante esté detrás de TOR para que nunca puedas encontrarle.
#80 Muy bien, eso si me parece más lógico. Una cosa es darles coba a personas influyentes para intentar favorecer tus intereses particulares y otra es conspirar para dominar el mundo. Regalitos y comidas es lo que se lleva aquí en españa por parte de empresarios y demás para conseguir concesiones a cambio de pasta para campañas y otros favores. Una cosa es mira a ver si puedes dejar entrar en tu país a mi emporio y otra es vamos a reunirnos todos a hacer una estrategia global de dominación. Aquí cada cual va a lo suyo.
#21 También todo el mundo sabe escribir y no somos todos escritores. Saber programar, lo que es el concepto básico y un lenguaje de scripting es bueno para todos... no hace falta que sepamos todos cómo elaborar abstracciones complejas ni cálculos de balance de carga de servicios ni nada de eso, sino un poco de scripting para tu hoja de cálculo, otro poquitín de javascript para otra cosilla... en fin, entender que cuando se le da a un botón no surge la magia y ya está, valorar el precio de las horas de desarrollo de software, valorar un programa y no estar siempre dispuesto a piratearlo porque "el precio es absurdo"... sino llegar a la conclusión de que detrás de ese botoncico mágico, de esa pantallita chula, de ese jueguecito de reventar caramelicos que tanto te encancha, de ese programa que te conecta con todos tus colegas de manera gratuíta desde tu teléfono (y si te piden 1 pavo al año pones el grito en el cielo...) hay mucho estruje de meninge. Yo creo que es bueno para que el trabajo del programador deje de ser visto como "oscuros sortilegios numerarios que elaboran mientras se rascan las bolas invocando a satánicas criaturas del averno digital desde su extraño y oscuro cubil pronunciando palabras en un lenguaje hereje del averno digno, como poco, de crucifixión cabeza abajo sobre ascuas volcánicas".
#72 ¿ y si te dijeran que parte del dinero recaudado con esa medida se emplearia para crear un seguro que permitiese a los dueños a alquilar con la seguridad de estar protegidos? Que se proponga una medida como esta no implica que se vaya a hacer el aquiler como hasta ahora. A mi me parecería que así seria mas justa, evitando por una parte que los especuladores no impidan el derecho a una vivienda y respaldaria economicamente el riesgo asumido al tener que estar "obligando"a alquilar al que posea varias viviendas. Al fin y al cabo creo que se se trata de pensar en si de lo que se trata es de considerarlos bienes privados o bien recursos que todos deberiamos compartir ¿tu que crees?
#113 El cuerpo no se inventa calorías que no se comen, pero hay gente que asimila menos (sí, las caga más sin procesarlas) y hay gente que gasta más calorías que otros aun estando parado (no sé si será por pensar mucho, o por estar todo el día moviendo el pie).
Bueno, y sí, para gustos los colores, y está bien que sea así. El problema es que los medios nos fuercen los gustos, como en lo del cine que comentas.
#115 Pero apoyado contra la pared, no apuntando hacia ella.
#127 cnr 
frase tuya: "todo es trivial de mitigar"", 
