Los Ataques Masivos DDoS a la Velada del Año 4 NO PARAN
Vložit
- čas přidán 11. 04. 2024
- Descubre cómo enfrenté un intenso ataque de denegación de servicio. Desde peticiones sincronizadas hasta estrategias avanzadas de mitigación, te cuento cómo salvé la web de la Velada del Año 4 gracias a la ayuda de Cloudflare. Además, exploro las herramientas gratuitas de optimización y protección de Cloudflare
▶ No te pierdas más directos en: / midudev - Věda a technologie
no tengo pruebas pero tampoco tengo dudas de que son los bootcamps
Jajaja el enemigo final de esta temporada, se imaginan tremenda revelación al final de la temporada?
La verdad que "CHouse" está resentido de lo que hablo midudev en su momento.
Los de los bootcamps no saben hacer ni un hola mundo
Na, lo lógico es que no sea un ataque personal a el, sino al proyecto como tal por ser "La Velada" probablemente
😂😂
jejeej Midu ahora entrara al mundo de la cyberseguridad y hara tutoriales para nosotros XD
Más contenido God 🗿🍷
El Pingüino de Mario ya lo hace en su canal en youtube, mejor explicado que s4vitar
tiembla savitar
Manifiesto
Manifiesto
Seguro que hay mucho que hablar de cloudflare, pero un curso de configuración básica para proteger tu proyecto estaría una belleza querido midu
apuntas los registros ns (nameserver) de tu dominio a cloudflare y desde cloudflare direccionas a tu hosting. es bastante sencillo. La ventaja es que es mas rapido cambiar de hosting3 desde cloudflare. Mover registros ns suele tomar de 24 a 48 horas
cloudflare atacando a midu, para que midu hable de cloudflare
stonks
jajajajaja no habia pensado eso pero si lo analizamos bien creo que eso se podría catalogar como una campaña de marketing para ellos mismos 🤣
Hahaha hasta de pronto, pero la realidad es que hay una gran botnet que esta cada rato buscando nuevos servidores a infectar
no es un patrocinio, se veria bastante mal de una empresa de seguridad haciendo eso ataques DDOS solo para obtener mas usuario y cliente a base de estafaz con atques DDOS a paginas
Ahora estoy estudiando Ciberseguridad y este video de un caso real me motiva más.
hacker vs desarrollador web.
desarrollador web -1
hacker - 0
La verdad es que gracias a midu yo empece a revisar cloudflare y en la empresa vamos a pasar de usar S3 a usar R2, osea todo viene en cascada
La misma decisión tome yo
12:30 he usado cloudflare junto con AWS e incluso maquinas propias y pues la parte mas importante que es la seguridad, ocultar la IP real (proxy) de tus servicios me parece bastante util, admeas de las protecciones contra DDOS, analytics y demas.
En cuanto a las configuraciones para servicios web tipo estaticos y con un Backend sencillo es relativamente sencillo. Ya para algo mas sofisticado con imagenes, stream, websockets y otras cosas muy especificas podria complicarse
Hola midu, saludos desde SLP, México 👋
Un aplauso por este tipo de CZcamsrs de calidad y transparencia en su trabajo.
Vídeo/curso de CloudFlare con sumo gusto!
Siguiente directo: seguridad y la web
no estaria al un midu feat savitar
Pensé lo mismo jajajqjajja
Hola buenas tardes este tipo de cosas desbloquean nuevos miedos, pero también curiosidad, apoyo la idea de un curso introductorio para cloudfare, o cdn tipo cloudfront (que es el que uso) quizá aprender conceptos básicos, como leer las métricas etc, porque en lo particular a mi me da miedo el pricing de algunos servicios de despliegue como vercel, Por ejemplo abordar dudas básicas que pueden surgir, si es que se debe apuntar el dominio que te da vercel al cdn y en este colocar el dominio, o si colocar el dominio en vercel y luego apuntar de alguna manera al cdn, colocar alertas etc.
Muchas veces como desarrolladores nos enfocamos solo al código y nos olvidamos de aprender estas cosas básicas pero que son muy importantes y fundamentales para cualquier desarrollador web sea frontend o backend
Apoyo la moción, al menos tips y lectura/interpretación de métricas.
La primera chamba del hacker 🎼🎵🎶🎶🎵
xdd en verdad es una mierda el ataque, tiene potencia, debe ser un streseer, tiene potencia pero es muy basico lo q hace por q cloudflare sin ninguna regla el ataque lo detecta igual
fijo uno de tus fans amigo...
Estaría bien un vídeo acerca de cómo tratar de dar con los atacantes, y todo el tema judicial en España, que son herramientas que un programador puede usar pero generalmente se omiten.
De nada midu, todo para que mejore la seguridad 😉
Aguante midu!
Midu, cuando un cursito de cloudflare ❤
Esta genial que hicieras un curso de cloudflare.
siii si. yo lo empecé a usar ahora 😅
Es solo una prueba para ver que tan buen desarrollador eres
Te quiero mucho Cloudflare
Un curso de Cloudflare Midu ♥
Me sumo a la petición del curso de Cloudflare!
estás echo un superguerrero, te defendiste como un campeón de los ataques del ejercito de Frizer jeje, pues propongo que si cloudflare es tan complejo, el curso sea más amplio para abarcarlo más jeje ;) gracias por todo y por favor de curso de cloudflareeeee :D
Me parece interesante que a pesar de que Midu muestra que es lo que pasa, y como lo está solucionando aun no han logrado un daño significativo, es interesante todo esto
Un buen tutorial de configuración en cloudfare
Muy similar al ataque que le hicieron a mastermind del todo poderoso nate!
Utiliza la CDN de Transparent Edge están especializados en seguridad y ataques y son Españoles!
Grande cloudflsre ❤
hicisteis buen curro con la web
Gracias 🤗
A Nate gentile le paso lo mismo! En un video explica como es este ataque.
Siempre veo tus videos pero ahora si as tocado un tema que me llame la atencion. Sugiero que hagas un curso intesivo de cloudflare gratis y como configurarlo de manera mas seguro y explicar cada cosa. Para proyectos de wordpress o programacion pura.
Como se puede integrar ver el y couldflare como lo hizo midu?
La verdad sería bueno ver un vídeo o un tutorial de todo lo que has echo para mitigar todos esos ataques, yo perdí AdSense por esos ataques 😢
la envidia, otra cara de la estupidez.. Muchas gracias Midu.. Dios nos bendice.. Saludos desde Venezuela 12/04/2024
curso de cloudflare si o que
Like para que midu se rife
Midu, ese ataque muy probablemente lo hayan hecho los que hicieron la velada del año pasada
En mi trabajo usamos gcp y cloud armor que tiene reglas de seguridad para ddos eso protege el balanceador de carga de k8s creo que es bueno ser paranoico con estos temas desde el principio sin importar el proyecto
estaria tremendo que sea todo un bootcamp de seguridad web aprovechando y pegandole, o incluso que se pueda hacer en alguna algo asi
alguien seria tan amable de decirme el nombre de la aplicacion que usa para hacer zoon y la calculadora?
Hola
Es necesario saber una parte frontend para aprender backend
Soy nuevo apenas en la programación y me gustaría saber cómo publicar un proyecto en un hosting y protegerlo con cloudflare como lo hiciste tu. Saludos y buen video.
grande cloudfare ❤
Midu a y 33 ya solo dejaba pillar las de 180 euros😢😢😢 es una locura macho
a lo mejor es alguien practicando y simplemente te conoce a ti, y lo hace y ya
No deja de ser algo malo/ilegal
Ah claro, entonces uno se tiene que joder pagando mucho dinero por un chico que quiere practicar, no digas cosas sin pensar , el ddos es hasta un delito penal
@@Jefferson4026 Si se hace , se hace. Yo estoy de acuerdo que se haga aunque sea delito
es dalas
Esta vez no fui yo, el tutorial anterior me sirvió
Midu! Si haces ratelimiting agregando un ephemeral cache en el middleware, mientras la instancia del middleware esta caliente, no haces solicitudes adicionales a Vercel KV. Cuanto estas bajo ataque, todos los Edge que esten atacando se mantienen calientes. Mitigas enormemente la cantidad de lecturas y por ende el coste.
De cualquier manera, coincido que CloudFlare es mejor y más práctico de administrar!
La envidia: es mejor despertarla que sentirla.
Al final no te quieren (será por qué no te conocen como nosotros lo que vemos tus vídeos) o no quieren a algún participante (por qué Si conocen sus videos)
Aguanta , que no pasa nada!
Saludos desde Colombia
Están utilizando instancias zombies ,alguna vez yo perdí unas instancias por temas de seguridad y comenzaron a ocupar recursos y hacer peticiones . Todo automatizado
Tito para ya!
Seria genial dejar a "Savitar" que investigue quien esta detrás del ataque DDoS
420, coincidencia? no lo creo. Ese midu es un loquillo.
Ataques masivos de DDoS, pero el Midu Hechicero ni se inmuta
Un cursito de cloudflare y vercel plssss
Midu, déjame decirte que eso en mi empresa cuesta una factura la cantidad de pruebas de QA para el delivery service que te están haciendo, deberías de dar las gracias que te están probando a tope la url y te mostró al inicio los bugs que tenías
Sonara broma lo último de que te engancha, pero yo recientemente publique una pequeña app y al ver el anterior video de el ataque, configure lo mínimo para el cdn en cloudflare haha
Suena más un ataque hacía Ibai que hacía Midu pero muy bien atajado 🫡
necesitamos un curso de cloudfare
Miduuu haz un tutorial de Cloudflare + Vercel
Es el precio de ser popular.
Midu saca a la Bestia(Savitar)
Cuando un cursito de Cloudflare midu ? ?
midu tenes algun curso de cloudflare?
¿compraste un nuevo dominio para servir tus estaticos desde R2 cloudflare?
Estoy algo desactualizado pero alguien me podria confirmar si midu esta haciendo la web de la velada original o es una copia de la web de la velada?
Es la oficial. 😎
Espero esto lo cubra Muta de SomeOrdinaryGamers
Es como tu Lex Luthor personal jajajajaja
Hola Mundo.. para.
¿Poner una web en Cloudflare podría dar problemas de RGPD?
Andan potentes los de hack4u
buenas, que tenga muchas IPs diferentes puede ser porque haga IP spoofing
Me pasa todo el tiempo cuando trabajo para compañias grandes o con muchos clientes, suelen ser personas que realizan ataques DDOS para luego pedir dinero para dejarte en paz, son en realidad las mismas personas que ofrecen programas piratas y cosas así, así que realmente no les cuesta nada, lo hacen todo el tiempo midu tu tranqui, creo que tambien se lo hicieron al gentil de nate en su momento.
Un curso de Cloudflare
¿comprarte un dominio para servir tus imagenes estaticas desde cloudflare R2?
has pensado en subir alguna trampa limitada a localizaciones?
Pensando en quien puede querer atacarte esa página, quizá alguien a quien también le ofrecieron hacer la página de la velada en algún primer momento o quien se encargó años anteriores...
Hora de montar la botnet xd
cuando un video con s4votar mejorando la seguridad de la pagina o haciendole una auidtoria?
Es curioso esos ataques, yo tengo proyectos de browsing/crawling y la infraestructura que tengo no es costosa y hacer un ataque de ese estilo con ese volumen puede ser sumamente barato, he hecho pruebas de estrés a mis proyectos con trafico de 50millones de peticiones y 5tb de tráfico en pocas horas de costo casi 0 sin contar el costo operativo base. O es alguien con tiempo libre y aburrido o es alguien al que te tiene manía jajajaja, igual puedes rastrear las IP llegar a los providers, reportarlas y pierde los vps o las proxy.
Se vienen los cursos para mitigar ataques xD
es tito Savitar
Tengo entendido que todos esos ataques se hacen de máquinas bot que tiene a su dominio
Cloudflare como reverse proxy?
Son los de Heroku :v
imagino que muuchos ya lo sabréis pero para los que no y queréis saber mas sobre ataques DDoS ir al video de Nate Gentile sobre este tema se llame: "¡NOS ATACÓ UN HACKER! Y te lo explico TODO"
S4vitar!! xD
excelente !!
ojala los hackers, tumben ese "evento"
Yo sigo con firebase y algun dia Cloudflare
Midu aun no sabe que una botnet se puede hacer desde un kali linux y esclavisar muchos equipos que ni son de uno, soy developer pero en tiempos pasados hacia ello.
El hacker con su kali liinux dandolo todo para que podamos aprender como protegernos de los ataques.
Yo creo lo mismo que alguien mencionó, no es algo hacia Midu, sino hacia Ibai pero MiDu se está comiendo el Morron jajaj 😢
A mi me engancho aws con sus creditos para empresa y capa gratuita , ahora cloudflare
Lo malo del ratelimit y la capa gratuita es que la capa gratuita solo te da para un path en concreto de la web y no para todo el hostname que quieras, para eso hay que tener el PRO, pero aun así el servicio es de 10 y se puede automatizar el modo Under Attack con su API ☕☕
Wow esa web costará un montón para q resista tantas peticiones
De hecho hay un motivo mas del porque tienen esa capa gratuita, que es la venta del trafico a los ISP, cuando tu desde tu casa quieres acceder a los contenidos hosteados en cloudflare ellos les tienen que pagar por ese trafico, y de ahi sacan la mayoria de sus ingresos.
Enseña CloudFlare
Se viene crossover con S4vitar
Me suena a una IA programada y testeada en tiempo real para ver que tan bien esta haciendo su trabajo
Yo me canse de los ataques DDOS a mis servidores alla por el 2010, asi que los saque del datacenter dedicado donde los tenia a 1000 kilometros de mi ciudad y me los traje a casa, me puse un servicio empresarial de internet mitigado por fibra optica y con mi propio router pude parar los DDOS con solo cambiar 2 configuraciones en el router... no es tan dificil, no se porque los cloud son tan malos para configurar la seguridad...
Ahora tengo todo hosteado en mi casa hace mas de 10 años y ni un problema he tenido.
Esos son los bootcamps