¡NOS ATACÓ UN HACKER! Y te lo explico TODO

como muchos sabréis nosotros hace poco más de un año creamos master mind que es una plataforma diseñada para aprender desde cero conceptos del mundo de la tecnología tenemos cursos de programación ciberseguridad hardware modding sistemas operativos robótica desarrollo web o sea tenemos realmente un poco de todo y la verdad estoy súper orgulloso de lo que estamos haciendo estamos realmente reuniendo una buena colección de cursos con profesores además que son alucinantes por ejemplo mismamente los últimos tres cursos que hemos publicado son con fx show el maestro en persona beta tec un pedazo de señor de lópez y

zárate que también tiene unos vídeos muy interesantes sobre todo el tema de hardware además en breves vamos a publicar un curso con soy de alto y este año se vienen tres cursos bastante potentes míos antes de final de año que creo que van a gustar muchísimo así que creo que la cosa realmente está cogiendo bastante nivel sin embargo hoy vamos a hablar de una pequeño paréntesis oscuro que ha ocurrido en la plataforma y es algo que me apetece mucho compartir con vosotros y creo que es una situación de la que todos vamos a poder aprender

hace poquito más de dos semanas sufrimos el ataque de un hacker que tuvo nuestra plataforma caída durante una semana entera tranquilos que nos robaron nada datos nada por el estilo o sea no es este tipo de ataque es otro tipo de ataque un ataque que fue toda una batalla bastante épica por cierto y hoy os la voy a contar todo empezó el domingo 30 de agosto recibimos un email de nuestros proveedores de infraestructura que nos estaban preguntando si estábamos haciendo un test de carga en el servidor porque básicamente les estaba llegando un gran número de

peticiones un número mucho más alto de lo normal y si esto te suena chino no te preocupes porque enseguida lo vamos a entender más termines una página web las páginas web para poder funcionar necesitan un programa llamado servidor web hay varios programas de este tipo como por ejemplo apache o engine que el servidor web es un programa que está abierto constantemente a la espera de peticiones estas peticiones llegan desde el navegador del usuario cuando un usuario escribe en su navegador mastermind punto hace cursos el pc donde está corriendo este programa servidor web recibe la petición

y determinar cuál es la página que el usuario quiere consultar por ejemplo en este caso sería la lista de cursos que tenemos en master mind cuando el servidor recibe la petición se encarga de ejecutar el código que el programador ha determinado para esa ruta en concreto en nuestra web por ejemplo el código es php y el servidor web es quien se encargaría de lanzar esa ejecución en este caso concreto el código va a preguntar a una base de datos mysql cuál es la lista de cursos actuales el programa en php recibe esa lista de cursos

y la coloca en un documento html devuelve ese documento sml al navegador y es cuando el navegador empieza a interpretarlo osea convertir ese html en algo que va a aparecer en la pantalla de nuestro navegador web todo esto ocurre en cuestión de milisegundos a veces puede tardar algunos segundos y la web va un poco lenta pero bueno lo importante que es entender que detrás de una página web hay un pc con un servidor web ejecutándose y este servidor web hace una serie de tareas cada vez que un usuario se conecta a la página web para

que la web se pueda cargar cada petición de hecho como podéis imaginar tiene un pequeño coste de procesador de ram y de ancho de banda de hecho podríamos decir que estos tres recursos son los importantes a la hora de servir una página web ya que no hay ni gráfica ni nada de esto implicado eso nos lleva al test de carga nuestros proveedores nos estaban preguntando si hacíamos un test de carga que es un test de carga básicamente es simular una gran cantidad de tráfico que llega de repente a la página web o sea nosotros vamos

a hacer a propósito nosotros mismos un montonazo de peticiones de carga a la página web a ver hasta qué punto es capaz de aguantar ese ordenador donde está la web en ejecución en otras palabras es testear el servidor ver cuántas peticiones hacen falta para que este servidor se quede totalmente saturado ah y para qué queremos hacer esto bueno a ver realmente el tráfico de una web es más o menos predecible más o menos siempre es el mismo no hay una diferencia muy grande de día a día a menos que hagamos una campaña de marketing como

por ejemplo yo que sé black friday no páginas web como pc componentes en el pasado sí que han tenido algunos problemas para cargar durante el black friday la web funcionaba demasiado lenta o directamente no cargaba porque quizás esta gente yo no lo sé porque no trabajo ahí pero quizás no habían hecho las suficientes pruebas para saber qué pasaría con tantos usuarios al mismo tiempo o les vino muchísima más gente de la que ellos esperaban y de repente la web pues estaba totalmente saturada ahora en españa en el momento que estamos es la vuelta al cole

y es una época donde se suelen hacer ofertas promociones y todo esto por eso nuestros proveedores se pensaron que lo mejor estábamos haciendo alguna prueba de carga antes de lanzar nuestra campaña de vuelta al cole pero nosotros no estábamos haciendo ningún tipo de prueba por el estilo y si no eran pruebas la alternativa sólo podía ser una estábamos bajo el ataque de un hacker ahí fue cuando me puse a revisar un poco mi email a ver si tenía algo relacionado con esto que estaba pasando y entré en mi cuenta de contacto del canal de youtube

y en esa cuenta nosotros recibimos muchísimos mensajes cada día por lo que no había visto que hacía 24 horas aproximadamente habíamos recibido un mensaje bastante inquietante el mensaje decía estamos haciendo un ataque de dos a su página web mastermind hace si deseas detener el ataque envía dólares en bitcoin a esta dirección y el ataque se detendrá en otras palabras nos estaban pidiendo un rescate en ese momento el ataque iba creciendo poco a poco de magnitud y la página web estaba funcionando bastante lenta ya en hacker estaba haciendo cientos de miles de peticiones por minuto de

la página web y si seguía aumentando pues el servidor al final no iba a ser capaz de aguantar la carga e iba a petar osea la web iba a estar completamente caída estábamos sufriendo lo que se conoce como un ataque de dos o ataque de denegación de servicio distribuida el ataque de dos busca denegar el servicio de la página web en otras palabras que la web no funcione haciendo cientos de miles o incluso millones de peticiones a la web en cuestión de minutos para que el servidor se sature y no responda más de esto ya

hablamos en el vídeo del ciberataque más grande de la historia empezó con minecraft en ese vídeo de hecho hablamos de la botnet miray y de cómo un par de adolescentes fanáticos del animé que tenían un servidor de minecraft privado crearon una de las armas de destrucción digital más grande jamás vista sólo para denegar el acceso a los servidores de minecraft de la competencia y llevarse los usuarios en ese vídeo ya explicamos bastante bien qué es un de dos y de hecho yo te recomiendo verlo para entender un poco mejor todo este caso pero voy a

intentar que lo entiendas de todos modos aunque no hayas visto ese vídeo recapitulando nuestro web va muy lenta cientos de miles de conexiones a cada minuto saturando nuestro servidor donde estaba la página web lo que hacía que los alumnos no pudiesen entrar y ahí teníamos al hacker pidiéndonos un rescate por lo que yo en ese momento estimaba que había cuatro posibles escenarios el primero era pagar el rescate y esperar que el ataque par cosa que yo no iba a hacer pero yo creo que si hubiésemos pagado el ataque se hubiese detenido además yo creo que

la cifra es clave no los mil dólares porque digamos que tu web no funciona durante 34 días abre ellos ya eligen webs que están funcionando bien que tienen una cierta facturación porque saben que si a una empresa que más o menos está yendo bien le piden mil dólares pues los paga porque porque la alternativa es quedarse sin web y sin web pues no vendes y si no vendes pues no ganas dinero y puedes incluso tener perdidas dependiendo de cuántos empleados tengas contratados y cuánto dependes de esas ganancias por lo cual esos mil dólares son como

un pago muy fácil de hacer no para las empresas pero yo estoy bastante seguro de que si los pagas más adelante te vienen a pedir más o sea vamos de cabeza así que ese es el primer escenario pagar y creta que pares pero yo me niego rotundamente a hacerlo segundo escenario es que bueno si hubiese sido un ataque así bastante tontito de algún chaval hace algún tipo de ataque pequeñito y tal y pongamos que tengo un filtro de dedos y me llegan algunas peticiones pues yo puedo llegar a ampliar los recursos de mi servidor sea

asignar más ramas ancho de banda y más procesador para que mi servidor aguante el ataque vale lo aguante bien porque tampoco es un ataque tan grande y cuando se canse pues ya bajo la infraestructura no y lo dejó un poco más pequeña lo que pasa que está está que pequeño precisamente no era era un ataque que empezó pequeño y fue a más y más y más y más y bueno ya vélez las cifras porque son bastante bastante desarrolladas además esta solución no es ideal es muy fácil que te produzca unos gastos súper altos y esto

pasó de hecho lo vimos en el caso de mira y que de repente te meten muchísimas peticiones tú para aguantar la carga y no dejar a tus usuarios sin servicio empiezas a ampliar los recursos y de repente te estás creando unos agujeros de dinero brutales porque claro tú todos esos recursos que estás usando de tu proveedor los tienes que luego pagar no seas un servicio al final no por lo cual puede salir bastante mal ahora la solución ideal es el tercer escenario el escenario en el que tu web está preparada para resistir este tipo de

ataques y el ataque no te afecte prácticamente nada el hacker intentaría atacar durante algunas horas con distintos tipos de cargas pero no lo conseguiría ahora lo curioso es que nosotros estábamos bien preparados para recibir ataques de dos el problema aquí la cosa súper rara es que la protección contra ataques de 2 no estaba funcionando o sea se lo estaban saltando completamente así que primer escenario pagamos según escenario intentamos aguantar tercer escenario tenemos una protección a todos y eso nos lleva al cuarto y último escenario que es el que nos tocó vivir bueno el que elegimos

también que es vamos a dejar que ataque tumbe la web no vamos a pagar el rescate y vamos a trabajar contrarreloj para intentar frenarlo y mitigarlo lo antes posible mientras tanto nuestra página web no funcionaría pero no le vamos a dar la satisfacción al hacker de cobrar su dinero bueno pues habiendo explicado un poco la situación en la que estábamos vamos a analizar juntos este ataque porque es bastante interesante del atacante no sabíamos nada absolutamente nada sólo sabíamos que era alguien que ha estudiado bastante bien nuestro perfil básicamente porque sabía quién soy y sabía que

soy uno de los fundadores de la empresa porque el email de hecho al que me escribió está publicado únicamente en tres sitios en mi canal de youtube en mi cuenta de twitter y en mi cuenta de instagram que no tiene nada que ver con la página web de master man la persona que me escribió me escribió a destroy protón mail.com por lo que es literalmente imposible rastrear la s himen y es el nombre de usuario no ha sido registrados en ninguna otra plataforma que yo haya encontrado y protón mail que es el servicio que uso

para contactarme es una plataforma de email ultra segura con sede en suiza donde todo el mail está encriptado y protegido por las leyes de privacidad suizas es una cuenta creada a propósito para este ataque además la cuenta fue creada en la plataforma sin ningún tipo de método de recuperación por lo que no hay ninguna forma de intentar recuperar la contraseña hacer algún truco de ese estilo porque no hay ningún tipo de método de recuperación por otra parte la dirección del monedero de bitcoin donde me estaba pidiendo el rescate también era nuevo no había sido usado

nunca no tenía ninguna transacción asociada y de hecho la única pista la podemos ver en la forma de escribir del usuario el mensaje empieza con hello share que es una forma típica de saludar que usan en los emails los asiáticos los medios en empezar con dior share hello share cosas por el estilo y el deber ser es especialmente común para países como pakistán e india por lo que es bastante probable que este atacante estuviese en asia tirando hacia pakistán india por esa zona que además muchos ataques suelen venir de ahí como os dije lo que

hacía el usuario era mandar cientos de miles de peticiones a mi página web todo el rato sin parar que esto era lo que hacía que no funcionase pero de dónde venían estos ataques pues desde todo el planeta al mismo tiempo de hecho desde cientos de miles de ordenadores de todo el planeta al mismo tiempo se trataba de una botnet una botnet como vimos ya en el vídeo sobre mira y es cuando un hacker tiene una gran red de ordenadores bajo su control estos ordenadores que pueden ser cientos miles o incluso millones de ellos están infectados

con algún tipo de malware ese malware no es nada más que un programita malicioso que se queda latente a la espera en el ordenador de su usuario sin hacer nada vale el programita está ahí y no hace nada pero cuando nuestro hacker decide hacer un ataque desde su propio ordenador o bueno desde algún ordenador que el controla lanza un mensaje a todos los ordenadores del mundo que tienen este malware instalado y les pide que hagan una petición a una página web en concreto a una página web a un servidor a donde sea de esa manera

el ordenador que tiene el malware imagínate que tú en tu casa tienes este malware instalado y no lo sabes pues ese ordenador cargaría la página web de mi servidor sin que tú ni siquiera lo sepas o sea ocurre de fondo en segundo plano y lo peor es que ni siquiera notaría realmente no sé a lo mejor notas el precio un poco más lento internet se satura en el caso de que estés haciendo muchas peticiones pero prácticamente nada y esto aunque da un poco de miedo significa que tu ordenador desde el que estás viendo esto podría

hacer parte de una botnet sin que tú lo sepas ahora la pregunta clave es cómo consigue un cibercriminal hacerse con la botnet sea como consigue todos estos ordenadores zombi bueno pues existen varias formas el primer paso es crear un malware para controlar los ordenadores aunque también podemos bajarlo de internet o sea existen proyectos en github con malware preparados para infectar ordenadores que ya te lo descargas y con cuatro pasos ya lo tienes funcionando luego aparte de eso necesitamos alguna forma de distribuirlo no demandárselo a este usuario final hay muchas formas de hacer esto realmente podríamos

pues mandarle un mail diciendo que se baje una factura podríamos subir un crack para photoshop lo típico en la medicina de photoshop o de cualquier programa y que cuando lo ejecutas te está instalando el malware en el ordenador o por ejemplo algún programita para activar windows gratis que el otro descargas lo ejecutas no hace nada y de repente tu ordenador ya está infectado y bueno realmente el atacante no necesita sí o sí tener una botnet en su poder sino que además hoy en día se pueden contratar si tú puedes contratar un servicio de dedos a

personas que tienen una voz desde ellos mismos esto se hace en la dar web y no es algo que lo tengas en ebay no comprar una botnet pero sí que lo puedes hacer puedes contratar los pero bueno yo creo que en este caso concreto no es así yo creo que es un tipo de organización criminal que debe estar por ahí paquistaní algo por el estilo que tiene una botnet bastante decente y que eligen ellos a propósito ciertas empresas bien escogidas a dedo estudian el perfil de la empresa encuentran quién es el propietario y eligen además

el mejor momento para atacar porque esta gente es pensado que nos atacaron en la última semana de agosto el sábado a la madrugada o sea realmente el mejor momento que podían elegir es un momento en el que el fin de semana en españa estamos de vacaciones y vamos o sea lo más probable es que te cueste bastante poder arreglarlo por tu cuenta si tú eres el el dueño de la empresa ahora como dije antes nosotros tenemos un sistema para evitar ataques de dos que no funcionó para nada el sistema que nosotros tenemos se llama cloud

flare cloud flare es una empresa que se dedica a estar justo entre el servidor de tu web y el navegador del usuario cuando el usuario escribe en su navegador idea enter el nombre de mastermind punto hace no va directamente al servidor web sino que va a cloud flare y luego clausurar decide qué hacer con eso que normalmente es pues redireccionar la petición a nuestro servidor web porque vamos a querer tener algo así pues básicamente por tres motivos el primero lo menos interesante analíticas tenemos estadísticas analísticas cuánta gente se conecta de dónde etcétera pero también tenemos

otras analíticas tenemos analíticas de google de nuestra plataforma del servidor pero bueno de todos modos pues es interesante tener estos datos también en cláusulas de tráfico de un montón de cosas que son interesantes el segundo motivo es la caché que significa la caché bueno pues básicamente que cloud flare se acuerda de cómo es tu página web en el caso de apartados concretos que nunca cambian pues en lugar de molestarte a ti o sea en lugar de pedirle a tu servidor web que te envíe esa página pues directamente se la envía al usuario pero sobre todo

para nosotros lo más importante que hace cloud flare es frenar los ataques de dos todo flash estaba muy bien preparado para mitigar ataques de dos tiene un firewall que es muy completo y muy configurable pero que no estaba funcionando de hecho cada dos por tres sí que detectaba que había un ataque pero sólo era capaz de detener entre un 10 y un 15 por ciento de las peticiones como veremos enseguida porque es una buena pregunta porque el ataque estaba muy bien hecho las peticiones de los usuarios parecían reales veréis en un ataque de dos la

cosa se puede complicar muchísimo porque puede ser bastante difícil de mitigar para poder parar un ataque de dos nosotros tenemos que ser capaces de distinguir entre una petición del atacante y una petición de un usuario se imagínate que un usuario está tranquilamente haciendo los cursos y yo pues ese usuario le cortó la conexión pues esto no puede ser yo tengo que ser capaz de alguna forma de separar el uno del otro el ataque empezó de forma muy progresiva vale empezó a lo largo de los días al principio nos dimos cuenta empezó con unas pocas peticiones

luego fue aumentando aumentando aumentando por lo que cláusula era así de buenas a primeras no se dio cuenta que era un ataque de dos o sea en lo todo que había un incremento en los usuarios pero no sabía por qué se podía ser un incremento gradual porque simplemente pues mucha gente estaba conociendo la página además el ataque la mayoría del tiempo no era muy grande o sea al principio la media era de 250.000 peticiones en un lapso de 10 minutos que haber son peticiones pero no es una locura no es el gran ataque de dos

del siglo vale y el problema es que esas 250 mil peticiones venían de todas partes del mundo o sea sólo había dos ordenadores en este lapso de 15 minutos que estaban haciendo 100 peticiones lo que significa que eran muchísimos muchísimos ordenadores haciendo muy pocas peticiones de esa manera es muy difícil darte cuenta cuáles son usuales de verdad y cuáles no y por otro lado como os decía estas peticiones no son una locura se puede llegar a mitigar pero el atacante hizo muy bien los deberes estuvo estudiando bueno supongo yo por como vi el patrón del

ataque el atacante estuvo estudiando cada una de nuestras páginas vale cada uno de los apartados de la página web y cogió en concreto un apartado que tardaba bastante en cargar por lo cual estaba haciendo más trabajo de servidor así que fue atacar ese talón de aquiles directamente empezó a cargar esa página como si no hubiese un mañana desde un montón de ordenadores a la vez de todo el mundo donde aparentemente aparentemente lo que había detrás era un navegador de verdad que cargaba la web cargaba todas las imágenes hacía todo como lo tenía que hacer de

hecho hay otra barrera en cláusulas que tamén es muy interesante y que nosotros activamos en ese momento que es el javascript silence que lo que hace es que tu navegador tenga que ejecutar un temporizador de algunos segundos antes de cargar la web definitiva y esto lo que hace es que si tú atacas desde un bot pues te encuentras en la página que es auster no es la final y tiene un temporizador y hasta que ese temporizador una cava no llegas directamente a la web final y aún así no había manera aún así nos estaba llegando

tráfico de todas maneras sin parar a la página web a nuestro servidor ahora de vez en cuando el atacante para provocar un pico de ataques ha aumentado la frecuencia de ataques de ciertos ordenadores o sea cogía no sé a lo mejor 100 ordenadores y los hacía atacar con muchísima más intensidad y ahí es cuando el cloud flare sí que detectaban que había un ataque de dos y lo frenaba pero claro lo que frenaba era un 10 15 por ciento del tráfico que estábamos recibiendo eso no era suficiente o sea es muy poquito lo que está

filtrando por lo que aparentemente no podíamos mantener la web funcionando no paraba de caerse y necesitábamos sí o sí algo de tiempo para empezar a buscar soluciones en el servidor ver qué podíamos hacer para que esto pues pare del todo así que primero que nada para bloquear los ataques en seco se me ocurrió que podía bloquear todos los países que no fuesen hispanohablantes entre esos países pues había un montón que tenían muchísimos ataques tales como china rusia vietnam tailandia indonesia india brasil alemania eeuu haber bloquear por países no es una buena solución ideal no es

definitiva ni nada pero por lo menos ganábamos algo de tiempo y los alumnos iban a poder seguir cursando los cursos ahora el atacante se dio cuenta no fue inmediato vale pero lo entendió y estoy bastante seguro de que no es alguien hispanohablante porque para alguien que habla español si tú ves el patrón de las peticiones que te están fallando pues es bastante claro que lo que yo estoy haciendo es bloqueando a los países que no hablan español y para una persona que habla español es muy fácil saber cuáles son esos países y cuáles no pero

si tú no eres hispanohablante pues no sabes qué países hablan español y cuáles no así que de hacker no entendió el patrón así de buenas a primeras pero bueno al final lo entendió empezó a entender lo que estaba pasando y empezó a incrementar los ataques sobre todo desde latinoamérica y españa empezaron a venir cada vez más ataques de perú de chile de argentina de mexico de costa rica y esto nos estaba diciendo una cosa bastante clara y es que este atacante no se estaba soltando aún todo el poder de ataque que tenía o sea sólo

nos estaba atacando con una parte pequeña de su red lo más probable es que tenga la red atacando varias páginas web a nuestro tiempo y nosotros pues éramos una más de estas lo que pasa que al ver que el ataque estaba yendo por ahí pues en ese pico y empezó a sacar todo el potencial de latinoamérica y atacarnos directamente con él aparte de bloquear los países la segunda cosa que hice fue pagar una cuenta más cara de closer porque la básica pues tiene cosas que están bien pero luego si pagas una máscara tienes el control

avanzado sobre una funcionalidad muy especial que se llama anti bot y es un tipo de filtro que es distinto es más avanzado y analiza las peticiones de una en una buscando ciertos patrones a través de heurística e intenta determinar si esta petición puede ser extraña puede ser proveniente de un bot tampoco te explican cómo lo hacen porque obviamente no quieren que los atacantes lo sepan y aparte de eso pues también tienen un sistema de inteligencia artificial que también se encarga de distinguir las peticiones buenas las malas usando datos históricos de la web ahora lo que

hace es a cada petición que llegue a la página web le asigna una puntuación de entre 0 y 100 donde 0 es que definitivamente estamos hablando de un bot y 100 es que definitivamente estamos delante de un ser humano pero claro las peticiones normalmente no están en cero ni en 100 sino que están en medio por ejemplo 25 puntos podríamos decir que posiblemente sea un bot pero vamos no es seguro es un 75% seguro así que activamos este filtro y de buenas a primeras no hizo absolutamente nada pero con el bloqueo del país habíamos hecho

muchísimo aunque claro a la que el hacker se puso a trabajar pues empezó de nuevo a hacer que la web funciona la lenta ahora a todo esto nosotros ya habíamos avisado a nuestros usuarios de que teníamos problemas con el servidor mandamos un email a todo el mundo a todos los usuarios suscritos incluso puse un tweet para explicar todo lo que estaba pasando también expliqué que se trataba de una botnet bastante grande que ya habíamos encontrado una solución y que era cuestión de tiempo ponerla en marcha un tweet donde además estaba dejando bastante claro que no

teníamos ninguna intención de pagar nada más poner ese tweet pasaron no sé diez minutos un poco menos voy y recibo un nivel del atacante diciéndome que no sea tonto y que por favor pague que su botnet es gigante coincidencia bueno es posible pero yo creo que no yo creo que esta persona pues me sigue en twitter porque justamente investigo la empresa me siguió en twitter y de ahí fue donde cogió además mi email personal bueno el de contacto desde el canal de youtube y la verdad pues no sé creo que han hecho un buen trabajo

a la hora de investigar nos antes de atacar y de buscar todos esos puntos débiles encontrar la hora el mes ideal el momento ideal no para poder hacer este ataque lo más exitoso posible pero con nosotros no iban a poder también tomamos otra decisión y es que después de tres días en los cuales nuestros alumnos no podían entrar en master mind no queríamos dejarlos tirados así que montamos una plataforma paralela en otro servidor todo duplicado alternativo con otro dominio traue real y todo distinto para pasárselo a nuestros usuarios y esto también tenía su riesgo porque

si el atacante estaba suscrito a master mind pues significaba que se iba a enterar de que también teníamos una segunda web y también nos le iba a tumbar pero bueno nos la jugamos y al final salió bien no se enteró y los alumnos pues ya tenían donde seguir estudiando que por cierto yo estoy súper agradecido de todo el apoyo que nos habéis dado la comprensión el apoyo la camaradería y la verdad que yo lo flipo o sea en mi vida me imaginé que tendría una comunidad tan top como la que tengo o sea es brutal

es brutal el sentimiento que nos habéis transmitido sobre todo muchas empresas tienen miedo de decir nos están atacando nos están saqueando no está pasando esto yo pues fui por delante no sabía que me iba a encontrar y lo que me encontré fue un montón de apoyo por nuestra parte así que os doy las gracias ahora fueron pasando las horas y las horas y las horas y de repente de la nada de la nada el filtro anti bot empezó a funcionar primero empezó a filtrar algunas peticiones así tres o cuatro y cada vez más y más

y más hasta que parecía que estaba filtrando la gran mayoría allí fue cuando dije pues mira igual desactivó el filtro este de países y ya pues la regla antiguo empieza a filtrar todo así que me la jugué bueno tampoco pasaba nada no porque ya estábamos bajo ataque total así que desactiven la regla de países y efectivamente el sistema anti bots ya se había entrenado y ya estaba haciendo efectivamente su trabajo de filtrar una gran parte de peticiones ahora de hacker estaba muy activo él ya se estaba dando cuenta de lo que estaba pasando estaba viendo

que su ataque ya no era efectivo y decidió empezar a aumentar el número de ataques de forma brutal sentido dijo vale me están bloqueando la mayor parte de los ataques pues no pasa nada yo aumentó la apuesta me meto un holding y empezó a hacer ataques de 22 millones de peticiones en un lapso de 15 minutos con un montón de máquinas en todo el planeta o sea el atacante mantenía siempre un nivel de ataque base que eran más o menos 150.000 250 mil ataques en un lapso de 15 minutos que esto lo aguanta vamos bien

sin problema pero de repente él cogía y se metía un ataque súper bestia que duraba dos horas en el cual en 15 minutos recibiremos unos 20 millones de ricos en media más o menos o sea closer estaba haciendo un trabajo brutal hay que decirlo o sea la verdad que era descomunal la cantidad de recursos que estaban deteniendo pero entre un 5 y un 15% se seguían filtrando hacia nuestro servidor y esa carga seguía siendo relativamente alta por lo cual la web de master might seguía sin funcionar pero aún así nosotros seguíamos trabajando con nuestros proveedores

para intentar que los cambios estén implementados al 100% que tengamos este firewall y que todo esté un poco más protegido del lado del servidor y finalmente cuando nuestro partner desplegó los cambios el ataque dejó de hacer efecto habíamos vencido al atacante el ataque siguió durante algunas horas tirando con todo lo que tenía con picos de 18 millones de peticiones pero finalmente el sábado a la una y 30 de la madrugada después de casi una semana de haber empezado el ataque se cansó y desistió y no volvimos a saber nada más de él habíamos vencido el

ataque de dos y no sólo eso sino que hemos aprendido muchísimo hemos fortificado nuestra plataforma y hemos podido crear este vídeo para levantar conciencia sobre estas cosas hoy en día los cibercriminales están atacando un gran número de empresas muchas pagan sin rechistar para poder mantener sus servicios y no es algo que suelen comentar porque realmente no es algo de lo que tienes que estar orgulloso pero nosotros decidimos por un lado no pagar y aparte contar nuestra historia para que sepáis un poco lo que lo que tenéis que hacer y sobre todo daros cuenta de que

por mucho que nosotros pensemos que estamos protegidos para un ataque de dos aunque tengas algún sistema para bloquearlos un buen ataque bien pensado y bien ejecutado es bastante difícil de mitigar y sobre todo puede llegar a durar semanas pero creo que aún así es importante no pagar creo que es más importante invertir el dinero en intentar mitigar el ataque como sea que no estás alimentando esta industria del cibercrimen porque básicamente si pagamos lo que estamos haciendo es financiar organizaciones criminales que van a usar ese dinero para desarrollar mejores botnets para mejorar las herramientas y hacer

ataques aún más difíciles de detectar y de mitigar por lo que creo que pagar nunca tiene que ser una opción es fácil decirlo pero creo que que no vale la pena aunque perdamos algo de dinero y tengamos que compensar a nuestros clientes y hablando de eso como os dije hemos estado tres días completos sin servicios antes de habilitar la url alternativa así que queremos compensar a todos nuestros usuarios no sólo queremos compensar a los usuarios queremos celebrar que hemos sobrevivido a nuestro primer ataque de dos tal final es una fase del proceso de crecimiento de

cualquier plataforma y nosotros lo hemos vivido junto con nuestros usuarios así que hemos creado el día internacional de sobrevivido el ataque de dos y para celebrar ese día vamos a activar una página en la cual vais a poder registraros con un 50% de descuento durante las próximas 48 horas de la publicación de este vídeo por otra parte también para disculparnos con nuestros usuarios pues vamos a aplicar un descuento por valor de una semana de suscripción este descuento se va a aplicar de forma automática en el pago no tienes que hacer nada más simplemente si estáis

suscritos automáticamente si descontará este dinero y por último queremos también recompensados por haber sobrevivido a este ataque como campeones junto con nosotros y por eso vamos a enviar a cada uno de nuestros suscriptores un cupón de un mes gratis para regalar a cualquier persona que queráis vale a vuestro primo nuestro padre vuestro tio vuestro amigo aquí queráis le puedes regalar este cupón ya tiramos la casa por la ventana así de contento me quedo después de vencer al hacker en fin pues ésta ha sido la historia de nuestro ciber ataque del ataque de dos que han

hecho nuestra página web como lo hemos metido obviamente y ciertos detalles que no quiero compartir por motivos obvios pero creo que con lo que hemos dicho pues hay hay bastante sobre lo que reflexionar y bastante que aprender si te ha gustado este vídeo ya sabes lo que hay que hacer dejarnos una manito para arriba suscríbete al canal y nos vemos en el próximo vídeo y me estoy quedando 5