Categories
Featured

Cloudflare afirma que el ataque DDoS más grande del mundo ha sido bloqueado

[ad_1]


  • Cloudflare dice que evitó un ataque DDoS de 5,6 Tbps en octubre de 2024
  • El ataque provino de la botnet Mirai.
  • Incluía 13.000 direcciones IP y duró 80 segundos.

Cloudflare afirmó haber evitado recientemente la mayor denegación de servicio distribuida (DDoS) El ataque nunca fue registrado.

En una publicación de blog, la compañía dijo que a fines de octubre de 2024, sus mecanismos de defensa impidieron un ataque DDoS (Protocolo de datagramas de usuario) de 5,6 Tbps. Para arreglar las cosas, (ahora) El segundo ataque DDoS más grande de la historia Era de 3,8 Tbps y también fue bloqueado por Cloudflare, también en octubre de 2024.

[ad_2]

Source Article Link

Categories
News

El rastreador ChatGPT de OpenAI podría usarse para desencadenar un ataque DDoS en sitios web, afirma un investigador

[ad_1]

Abierto AI ChatGPT La API contiene una vulnerabilidad que puede explotarse para iniciar un ataque distribuido de denegación de servicio (DDoS) en sitios web, según detalles compartidos por un investigador de ciberseguridad. Se dice que el chatbot se puede utilizar para enviar miles de solicitudes de red a un sitio web utilizando el rastreador ChatGPT. El investigador afirma que la vulnerabilidad, que ha sido clasificada como de alto riesgo, sigue activa y no hay respuesta de la empresa sobre cuándo se solucionará el problema.

La API ChatGPT permite múltiples solicitudes de red paralelas al mismo sitio web

en github correo Compartido a principios de este mes, Benjamin Fleisch, un investigador de seguridad con sede en Alemania, detalló la vulnerabilidad encontrada en la API ChatGPT. El investigador también publicó un código de prueba de concepto que envía 50 solicitudes HTTP paralelas a un sitio web de prueba, lo que revela cómo se podría utilizar el error para desencadenar un ataque DDoS.

Según Flesch, la vulnerabilidad aparece al manejar solicitudes HTTP POST a https://chatgpt.com/backend-api/attributions. Es una forma de enviar datos a un servidor, generalmente utilizado por un punto final API para crear nuevos recursos. Al implementar esta funcionalidad, la API ChatGPT requiere una lista de hipervínculos en el parámetro URL.

En lo que parece ser un error en su API, Abierto AI Según el investigador, no comprueba si un hipervínculo al mismo recurso aparece varias veces en la lista. Dado que los hipervínculos a un sitio web se pueden escribir de diferentes maneras, esto hace que el rastreador envíe varias solicitudes de red paralelas al mismo sitio web. Además, Flesch afirma que OpenAI no impone un límite en la cantidad máxima de hipervínculos que se pueden agregar a un parámetro de URL y enviar en una sola solicitud.

Como resultado, un actor malintencionado podría enviar miles de visitas a un sitio web, lo que podría saturar rápidamente su servidor. El investigador de seguridad le dio a esta vulnerabilidad una calificación de gravedad alta de “8.6 CVSS” porque está basada en red, tiene una baja complejidad de implementación y no requiere privilegios ni interacción del usuario, pero puede causar un impacto significativo en la disponibilidad.

Flesch afirmó haber contactado tanto con OpenAI como microsoft (donde sus servidores alojan la API ChatGPT) informó sobre la vulnerabilidad varias veces a través de varios canales después de que se descubrió el error en enero. Afirmó haber informado al equipo de seguridad de OpenAI, a los empleados de OpenAI a través de informes, al responsable de privacidad de datos de OpenAI, así como al equipo de seguridad de Microsoft y a Azure Network Operations.

A pesar de realizar varios intentos de informar de la vulnerabilidad, el investigador afirmó que el problema no se había resuelto y que la empresa de IA no había reconocido su existencia. El personal de Gadgets 360 no pudo verificar el error en el chatbot.

[ad_2]

Source Article Link

Categories
Featured

Europol anuncia la retirada de su principal red DDoS de alquiler

[ad_1]


  • La Operación PowerOFF de Europol cerró las redes DoS
  • La operación global incluyó fuerzas del orden de 15 países.
  • La operación PowerOFF condujo al arresto de tres administradores del sitio y a la identificación de 300 usuarios del sitio DDoS

Europol ha desmantelado 27 redes de “aumento” y “presión” utilizadas para llevar a cabo operaciones distribuidas de denegación de servicio (DDoS) Ataques en una operación global que incluye 15 países.

La operación, con nombre en código PowerOFF, se dirigió a sitios web de alquiler, incluidos orbitalstress.net, zdstresser.net y starkstresser.net.

[ad_2]

Source Article Link

Categories
Featured

Hackers prorrusos atacan Japón con ataques DDoS por sus vínculos militares con Estados Unidos

[ad_1]


  • Rusia lanza advertencias a Japón sobre su posición militar con Estados Unidos
  • Grupos prorrusos someten a Japón a una ola de ataques DDoS
  • Los ataques se dirigen a infraestructuras críticas y agencias gubernamentales.

Los actores de amenazas prorrusos han lanzado una serie de ataques DDoS coordinados contra organizaciones japonesas luego de las recientes medidas de Japón para fortalecer su alianza militar con Estados Unidos.

denegación de servicio distribuida (DDoS) Los ataques, que inundan las redes con tráfico e interrumpen las operaciones, se han convertido en una táctica utilizada por ciberdelincuentes y grupos de piratas informáticos.

[ad_2]

Source Article Link

Categories
Featured

El Internet Archive fue hackeado y millones de registros fueron robados tras un ataque DDoS

[ad_1]

Internet Archive sufrió un ciberataque que afectó a los datos de más de 31 millones de personas.

Los visitantes del sitio web de la Biblioteca Digital se encuentran con una ventana emergente que dice: “¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y siempre está a punto de sufrir una brecha de seguridad catastrófica? Simplemente sucedió. ¡31 millones de ustedes vieron HIBP!

[ad_2]

Source Article Link

Categories
Featured

Los ataques DDoS pueden amplificarse debido a una falla de CUPS

[ad_1]

el Recientemente se reveló una vulnerabilidad de seguridad en el sistema de impresión UNIX (CUPS). Puede ser peor de lo esperado a raíz de nuevas afirmaciones de que podría utilizarse indebidamente para amplificar la denegación de servicio distribuida (DDoS) ataques.

Los investigadores de Akamai afirmaron que los ataques podrían tener un factor de amplificación de 600 veces, en relación con el ataque promedio, una perspectiva preocupante para las víctimas de todo el mundo.

[ad_2]

Source Article Link

Categories
Featured

El mayor ataque DDoS de la historia acaba de ser bloqueado: así es como se hace

[ad_1]

Cloudflare afirmó haber mitigado recientemente la mayor denegación de servicio distribuida (DDoS) ataque en la historia.

en una empresa Publicación de blogCloudflare explicó cómo, a lo largo de septiembre de 2024, un actor de amenazas anónimo apuntó a múltiples clientes en las industrias de servicios financieros, Internet y telecomunicaciones, entre otras.

[ad_2]

Source Article Link

Categories
Featured

DDoS: herramienta de hacktivismo

[ad_1]

El panorama cibernético, al igual que el panorama político, ha creado una olla de presión por parte de activistas que buscan causar disrupción. Desde noviembre del año pasado, se han reportado casi seis mil millones de filtraciones de datos. Mientras las empresas y los gobiernos se preparan para los notorios métodos de piratería utilizados por el malware, Secuestro de datosy troyanos, es fácil olvidar las tecnologías “menos brillantes”, p. Denegación de servicio distribuida (DDoS).

Los ataques distribuidos de denegación de servicio son intentos maliciosos de interrumpir el tráfico normal de un servidor, servicio o red objetivo inundándolo con una avalancha de tráfico de Internet. A diferencia de malwareUn ataque DDoS no se trata de robar o tomar su información confidencial, sino de causar interrupciones. Los piratas informáticos no solo buscan ganancias financieras, sino que también pretenden enviar un mensaje, causar molestias y distracciones.

[ad_2]

Source Article Link

Categories
Featured

OVHcloud dice haber identificado a la persona que fue sometida al ataque DDoS sin precedentes

[ad_1]

OVHcloud ha revelado nuevos detalles sobre cómo pudo salvar 840 millones de paquetes por segundo (Mpps) de ataques distribuidos de denegación de servicio (Ataques distribuidos de denegación de servicio) ataque a principios de este año.

en nuevo Entrada en el blogLa compañía dijo que ha observado que los actores de amenazas están utilizando dispositivos de red subyacentes durante estas incursiones, lo que hace que los ataques DoS sean más poderosos y más difíciles de combatir.

[ad_2]

Source Article Link

Categories
Featured

El inicio de las elecciones asiste a una ola de ataques DDoS que golpean a los gobiernos europeos

[ad_1]

Los miembros de la UE participan actualmente en las elecciones al Parlamento Europeo, lo que brinda una gran oportunidad para que los hacktivistas realicen ataques DDoS (DDoS) Ataques contra partidos políticos de todo el espectro.

En el momento de redactar este informe, 8 de los 27 estados miembros de la UE habían completado su recuento de votos, y los resultados preliminares y las encuestas de opinión mostraban avances para los partidos de derecha.

[ad_2]

Source Article Link