jueves, 26 de junio de 2014

Plugin de WordPress para ataques DoS: Botnet Attack Blocker



Muchos sitios con WordPress se han visto afectados por intentos de intrusión usando el método de fuerza bruta, es decir, probando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

La complicación con las botnets

Una botnet es una red de computadoras que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amistades” que hayas hecho en internet.


Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.


Miles de peticiones harían caer a tu servidor, por ende tu sitio quedaría fuera de línea mostrando un “hermoso” internal error 500, y tirando al tacho todo tu trabajo SEO. Esto pasa porque miles de peticiones generan un pico de consumo de CPU  y no respondería. Y a Google no le gusta mostrar en sus resultados sitios que se encuentran fuera de línea.

La solución: Botnet Attack Blocker


Muchos sitios con WordPress se han visto afectados por intentos de intrusión usando el método de fuerza bruta, es decir, probando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

La complicación con las botnets

Una botnet es una red de computadoras que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amistades” que hayas hecho en internet.


Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.


Miles de peticiones harían caer a tu servidor, por ende tu sitio quedaría fuera de línea mostrando un “hermoso” internal error 500, y tirando al tacho todo tu trabajo SEO. Esto pasa porque miles de peticiones generan un pico de consumo de CPU (análogo a cuando tu PC se queda colgada), y no respondería. Y a Google no le gusta mostrar en sus resultados sitios que se encuentran fuera de línea.

La solución: Botnet Attack Blocker.

lunes, 23 de junio de 2014

Line solicita a sus usuarios el cambio de contraseña



La empresa de mensajería móvil Line ha negado que su base de datos haya sido hackeada, pero ha instado a sus usuarios a que cambien la contraseña de sus cuentas porque la policía de Japón está investigando casos de acceso no autorizado en el servicio.

AFP informa que ha habido más de 300 casos de cuentas de usuario a las que han accedido otras personas. Tres de ellos "involucraban operaciones en efectivo que resultaron una pérdida financiera para el usuario."

Aún así, un portavoz de Line ha confirmado a la web The Next Web que la empresa no ha sido hackeada y que las contraseñas poco seguras de otros servicios son las culpables.

"Algunos casos han demostrado que si el usuario mantiene el mismo nombre de usuario y contraseña para varios servicios, esa información personal -débilmente protegida- puede ser robada para acceder a Line sin autorización", ha dicho el portavoz de la app de mensajería.

Es por ello que la empresa ha querido recordar a sus usuarios que deben proteger su información personal "mediante el uso de una contraseña personalizada para el servicio de Lin.

 
Design by Free Wordpress Themes | Bloggerized by Free Blogger Templates | Walgreens Printable Coupons