Vos decís? ~ $EU 50 y todo este melodrama? es regla que levantás un servidor y tenés que configurar el firewall antes que pase una semana o como regla tenes algún endpoint chino rompiendo las bolas. O subestimó la consecuencia de no configurar el firewall, o simplemente es bait para ganar vistas, no se cual es peor. También "están atacando a youtubers para exponer los puntos débiles de Vercel " o "están atacando a youtubers para exponer los puntos débiles de los youtubers"? (sic)
Yo quiero comentar 3 puntos: 1) Comienzo a creer que los ataques van dirigidos a Vercel, (puede ser alguien de su competencia) y están atacando a youtubers para exponer los puntos débiles de Vercel porque saben que los youtubers grandes harán un video reacción (a midudev tbm le pasó lo mismo y tbm tuvo críticas duras hacia Vercel) 2) Esto va para los que descargan "programas gratis y libres free con serial y crack": estos ataques generalmente se hacen con máquinas zombies desde muchas partes del mundo: los atacantes tienen máquinas que las controlan sin que te des cuenta y desde Ai comienzan estos ataques (y como logran tener el control de tu PC? Cuando tú instalas un software pirata ,ahí x detrás viene un backdoors incrustado) 3) Este ataque no se solucionaba poniendo un Challenge(así como los de Google que tienes que marcar todos los puentes,etc .) a cada petición que se le haga a todo recurso estatico o de plano para cada petición al path general? Pero digo a todos ,o sea ,debería haber una opción que diga: poner un "challenge" para todas las solicitudes sin distinción ,de esta forma los usuarios habituales solo deberían completar ese challenge ... Ya que tengo entendido que todavía no se logra romper ese challenge de Google que muchas veces incluso nosotros mismos humanos no somos capaces de resolver 😂
Eso mismo estaba pensando, por que vercell y por que ciertos creadores de contenido y en poco tiempo.... Sea o no sea cordinado, no me dan ni ganas de probarlo ahora, prefiero mi instancia de AWS bien resguardada
Me encanta saber que mostrarás un ejemplo real, por favor se específico en cada paso, creo que es un tema que no se enseña mucho (y menos con un ejemplo real) y definitivamente se debe aprender, Gracias por todo !
Moure, muchas gracias por compartir esta experiencia, nos sirve de mucho, con estos videos aprendemos a indagar y tomar acciones en caso de un ataque, tal como tu lo explicaste, sin embargo te rogaría que por favor te saques tiempo para hacer un video tutorial para enseñarnos a configurar vercel para que evitemos los posibles ataques, vendría bien un video o minicurso así de esas características
Voy a ser mal pensado, imaginate que fuer aun 'ataque de falsa bandera' para cobrarte mas dinero.... Descabellado tampoco sería, al final ellos se ven beneficiados.
Lo mismo pensé, se te va el tráfico a las nubes y tienes que subir tu cuota... A quien le conviene más? Coincido la responsabilidad es de Vercel, pues no me imagino como pueden conocer los proyectos alojados, habría que ver si algún proyecto privado (no publicado) ¿fue atacado?
Creo que a midu y otros generadores de contenidos que elijan en vercel les ha pasado lo mismo, puede ser una limitante del servicio pero también puede tener la otra cara que es un dinero extra que genera vercel por todos sus sitios webs alojados
Vercel es buena pero la parte de seguridad es casi nulo, pero tambien se hacen los locos, les conviene a mayor ataque sin control la facturacion se incrementa al final te la cobran
8:00 Fueron los que te pidieron que les entregaras su página porque se lo iban a pasar a otro que se encargaría de llevarla luego de una discusión que tuvieron, y que luego querían que volvieras tomarla tú, pero dijeron que no al final porque no querían pagar más de lo que pagaban antes.
Que tipo de webs usan Versel y no solo un hosting compartido de manual? Si no importa el tráfico porque suele ser muy bajo para que usar un servicio que te factura asi? O sencillamente tener un umbral bajo y que se apague la web. Que esperar para tener algo sin límite?
MaureDev como programador eres bueno pero al confiar en las herramientas de un proveedor de nube para evitarlo y es que ellos cobran por que eso ocurra es como dejar un alcohólico en una vinatería... llevo viendo 7 minutos y siento que estas impotente para solucionar algo que es tan fácil , es muy fácil de salir de un DDoS pero solo si controlas el servidor firewall y proxy inverso, no con herramientas web. aquí no sirve ni siquiera un devops, aqui solo te salva un sysadmin. pero esto se solucionaba con 3 comandos en un firewall linux
Eso es justo lo que voy a explicar en el segundo vídeo. Impotencia no, simplemente narro lo que pasó. Lo que intento es divulgar sobre ello, explicarlo e intentar que la gente entienda lo que ha pasado. De nada valdría hacer un vídeo de un minuto diciendo que lo solucioné en segundos usando el WAF de Cloudflare (nadie aprendería nada...). Este es un canal para aprender, no para demostrar conocimientos por encima de nadie... por eso voy despacio y paso a paso :)
@@mouredevtv mi punto de hecho es el mismo que el tuyo pero abordado diferente, esa banda de vercel son terribles, a cada rato escucho historias de terror, por que su negocio no esta en que cuides tu consumo, sino en que se gaste el consumo y todos coinciden que su soporte técnico ni siquiera aceptable
Ojalá last Dragon pueda hacer un vídeo analizando lo que le pasó a @mouredevtv y nos deje sus pensamientos al respecto y al mismo tiempo desde un punto de vista como SysAdmin que es lo que podria hacer. Un saludo a ambos, soy fan de ustdes un saludo!
Nos gustaría saber porque no optas por un vps de alto rendimiento digamos 4 core y 8gb. Con Ubuntu , fail2band , ufw firewall , llaves ssh tienes que andar bien fácilmente puede controlar esos ataques.
Creo que hay alguna empresa/interesados detrás de los ataques a los youtubers que enseñáis programación, ya que no has sido el único al que han atacado. El motivo es económico al 99%. Las empresas que hospedan las webs deberían automáticamente poder bloquear este tipo de ataques y no exponer a sus clientes a posibles facturones.
entrenar un sistema de IA que audite para que a traves de un sistema de alertas el usuario creee reglas de seguridad personalizadas que bloqueen una IP automaticamente cuando tenga peticiones inusuales
Quiero aprender programación backend, pero no me decido entre aprender el stack Java o los framework de python, cuál sería mejor aprender si soy frontend con react? Cuál tiene mejor futuro y oportunidades laborales?
Siempre he pensado en esto de hacer daño entre programadores, que somos nosotros mismos los creadores de estas soluciones que tienen como fin ayudar y aliviar el trabajo de todos, en todo el mundo.
Por eso el mundo está como está, siempre hay gente que solo quiere joder a los que ayudan. ¿O tal vez eso es lo que nos hace más fuerte y estoy siendo negativo? (gracias a esto se nos viene tutorial de seguridad por uno de los mejores) xd
Moure que tal espero os encuentres bien si gustas puedo apoyarte a pasar tus servicios sobre mi waf para asi bloquear las peticiones por rate limit y basado en HA y cualquier bloqueo sea proactivo, sos un grande y un abrazo a la distancia
Que casualidad que a mididev le paso exactamente lo mismo con los proyectos vercel. Yo creo que son un poco profesional los ataques. Y creo que quieren hacer mier... la imagen de Vercel. Creo que el ataque es para ellos, y deberían de su lado, de por lo menos, tenerlo en cuenta que alguien les quiere hacer daño.
⚠ Tutorial solución: ruclips.net/video/ue375N4JXXs/видео.html
si amigo, muchos tenemos nuestros proyectos en vercel y no falta el mala onda que nos ataque por pasatiempo :(
esperando la solucion doc, a mi me paso algo similar pero con un servidor de juego de aquellos tiempos, cuando estaba en el colegio, Mu online
¡Deseando ver cómo lo solucionaste!
Si porque quedé así 😮😮😮
Entre ayer y hoy ya vi 6 videos donde comentan lo mismo, sus webs o apps en vercel siendo atacadas. Sospechoso.
Un curso de seguridad informática y como evitar los ataques ddos 😮
Hay muchas opciones a muchos niveles, una buena forma de arrancar es utilizando los servicios de cloudflare, tiene tiers gratis para que pruebes 😊
Vos decís? ~ $EU 50 y todo este melodrama? es regla que levantás un servidor y tenés que configurar el firewall antes que pase una semana o como regla tenes algún endpoint chino rompiendo las bolas. O subestimó la consecuencia de no configurar el firewall, o simplemente es bait para ganar vistas, no se cual es peor.
También "están atacando a youtubers para exponer los puntos débiles de Vercel " o "están atacando a youtubers para exponer los puntos débiles de los youtubers"? (sic)
Yo quiero comentar 3 puntos:
1) Comienzo a creer que los ataques van dirigidos a Vercel, (puede ser alguien de su competencia) y están atacando a youtubers para exponer los puntos débiles de Vercel porque saben que los youtubers grandes harán un video reacción (a midudev tbm le pasó lo mismo y tbm tuvo críticas duras hacia Vercel)
2) Esto va para los que descargan "programas gratis y libres free con serial y crack": estos ataques generalmente se hacen con máquinas zombies desde muchas partes del mundo: los atacantes tienen máquinas que las controlan sin que te des cuenta y desde Ai comienzan estos ataques (y como logran tener el control de tu PC? Cuando tú instalas un software pirata ,ahí x detrás viene un backdoors incrustado)
3) Este ataque no se solucionaba poniendo un Challenge(así como los de Google que tienes que marcar todos los puentes,etc .) a cada petición que se le haga a todo recurso estatico o de plano para cada petición al path general? Pero digo a todos ,o sea ,debería haber una opción que diga: poner un "challenge" para todas las solicitudes sin distinción ,de esta forma los usuarios habituales solo deberían completar ese challenge ... Ya que tengo entendido que todavía no se logra romper ese challenge de Google que muchas veces incluso nosotros mismos humanos no somos capaces de resolver 😂
Eso mismo estaba pensando, por que vercell y por que ciertos creadores de contenido y en poco tiempo.... Sea o no sea cordinado, no me dan ni ganas de probarlo ahora, prefiero mi instancia de AWS bien resguardada
Me encanta saber que mostrarás un ejemplo real, por favor se específico en cada paso, creo que es un tema que no se enseña mucho (y menos con un ejemplo real) y definitivamente se debe aprender, Gracias por todo !
Todos los días se aprende algo nuevo .. asís es un ataque siempre le sacas lo positivo y dar una buena enseñanza de lo sucedido .. gracias master🎉
Muchas gracias Brais por estos aportes, estuve presente en tu stream!
Excelente explicación como siempre Moure, gracias por compartir a la comunidad!
Moure, muchas gracias por compartir esta experiencia, nos sirve de mucho, con estos videos aprendemos a indagar y tomar acciones en caso de un ataque, tal como tu lo explicaste, sin embargo te rogaría que por favor te saques tiempo para hacer un video tutorial para enseñarnos a configurar vercel para que evitemos los posibles ataques, vendría bien un video o minicurso así de esas características
Voy a ser mal pensado, imaginate que fuer aun 'ataque de falsa bandera' para cobrarte mas dinero.... Descabellado tampoco sería, al final ellos se ven beneficiados.
Lo mismo pensé, se te va el tráfico a las nubes y tienes que subir tu cuota...
A quien le conviene más?
Coincido la responsabilidad es de Vercel, pues no me imagino como pueden conocer los proyectos alojados, habría que ver si algún proyecto privado (no publicado) ¿fue atacado?
@@jraulgc Yo pienso eso porque ya es mucha coincidencia que ataquen a todas las webs alojadas
Creo que a midu y otros generadores de contenidos que elijan en vercel les ha pasado lo mismo, puede ser una limitante del servicio pero también puede tener la otra cara que es un dinero extra que genera vercel por todos sus sitios webs alojados
Vercel es buena pero la parte de seguridad es casi nulo, pero tambien se hacen los locos, les conviene a mayor ataque sin control la facturacion se incrementa al final te la cobran
A quien ya tenga más de xx peticiones, bloqueado automáticamente, no es normal tantas peticiones desde una mismo usuario.
8:00 Fueron los que te pidieron que les entregaras su página porque se lo iban a pasar a otro que se encargaría de llevarla luego de una discusión que tuvieron, y que luego querían que volvieras tomarla tú, pero dijeron que no al final porque no querían pagar más de lo que pagaban antes.
Lo mismo pense ya cuando vi este video
Literal
Que tipo de webs usan Versel y no solo un hosting compartido de manual? Si no importa el tráfico porque suele ser muy bajo para que usar un servicio que te factura asi? O sencillamente tener un umbral bajo y que se apague la web.
Que esperar para tener algo sin límite?
Muchas gracias por compartir, saludos desde Colombia.
No sean malos, por qué hacen eso?
Nos beneficiamos todos, miseria humana!
MaureDev como programador eres bueno pero al confiar en las herramientas de un proveedor de nube para evitarlo y es que ellos cobran por que eso ocurra es como dejar un alcohólico en una vinatería... llevo viendo 7 minutos y siento que estas impotente para solucionar algo que es tan fácil , es muy fácil de salir de un DDoS pero solo si controlas el servidor firewall y proxy inverso, no con herramientas web. aquí no sirve ni siquiera un devops, aqui solo te salva un sysadmin. pero esto se solucionaba con 3 comandos en un firewall linux
Primero leí el comentario, me dió curiosidad por quien lo público. Sonreí al ver que es el genio y maestro lastdragon
Eso es justo lo que voy a explicar en el segundo vídeo. Impotencia no, simplemente narro lo que pasó. Lo que intento es divulgar sobre ello, explicarlo e intentar que la gente entienda lo que ha pasado. De nada valdría hacer un vídeo de un minuto diciendo que lo solucioné en segundos usando el WAF de Cloudflare (nadie aprendería nada...). Este es un canal para aprender, no para demostrar conocimientos por encima de nadie... por eso voy despacio y paso a paso :)
@@mouredevtv mi punto de hecho es el mismo que el tuyo pero abordado diferente, esa banda de vercel son terribles, a cada rato escucho historias de terror, por que su negocio no esta en que cuides tu consumo, sino en que se gaste el consumo y todos coinciden que su soporte técnico ni siquiera aceptable
@@lastdragonmx entiendo lo que comentas. Esperemos que poco a poco mejore, ya que a nivel configuración es muy bueno :)
Ojalá last Dragon pueda hacer un vídeo analizando lo que le pasó a @mouredevtv y nos deje sus pensamientos al respecto y al mismo tiempo desde un punto de vista como SysAdmin que es lo que podria hacer. Un saludo a ambos, soy fan de ustdes un saludo!
Límites de consumo SIEMPRE
Yo voto, por filtración de Vercel.
Le hicieron el miduAtaque, otra victima mas de ataques a Vercel
yo tuve un ataque similar en la web de mi empresa solo tu e que quitar el cable ethernet y se arregló xD
La ciberseguridad es una rama cada vez mas vital para el presente y futuro.
Siempre lo fue. El tema es que ahora hay más gente boludeando a ser dev y servicios disponibles.
Buena calidad de servicio web, pero atencion al cliente resta muchisimo
Yo no pagaría nada, insistiría en que ellos son los responsables de impedir esos ataques y lo mejor es buscar otras alternativas.
Si no te ayudan o no reconocen el costo…son ellos mismos! Ganarían culpando un ataque
Nos gustaría saber porque no optas por un vps de alto rendimiento digamos 4 core y 8gb. Con Ubuntu , fail2band , ufw firewall , llaves ssh tienes que andar bien fácilmente puede controlar esos ataques.
Creo que hay alguna empresa/interesados detrás de los ataques a los youtubers que enseñáis programación, ya que no has sido el único al que han atacado.
El motivo es económico al 99%.
Las empresas que hospedan las webs deberían automáticamente poder bloquear este tipo de ataques y no exponer a sus clientes a posibles facturones.
entrenar un sistema de IA que audite para que a traves de un sistema de alertas el usuario creee reglas de seguridad personalizadas que bloqueen una IP automaticamente cuando tenga peticiones inusuales
La competencia atacando la imagen de vercel
Quiero aprender programación backend, pero no me decido entre aprender el stack Java o los framework de python, cuál sería mejor aprender si soy frontend con react? Cuál tiene mejor futuro y oportunidades laborales?
Siempre he pensado en esto de hacer daño entre programadores, que somos nosotros mismos los creadores de estas soluciones que tienen como fin ayudar y aliviar el trabajo de todos, en todo el mundo.
Por eso el mundo está como está, siempre hay gente que solo quiere joder a los que ayudan. ¿O tal vez eso es lo que nos hace más fuerte y estoy siendo negativo? (gracias a esto se nos viene tutorial de seguridad por uno de los mejores) xd
Frente a los ataques continuos a (y siempre a al mismo) vercel, la verdad ya ni me inspira ninguna confianza
Genial explicación, gracias
Yo uso capa gratuita de vercel o netlify, xq son proyectos personales y no me da el $ para pagar, como puedo protegerme?
El el siguiente tutorial hablaré de la protección.
Nueva forma de promocionar algo jajaja Saludos!
No usas cloudflare? es una duda que me quedó. Yo me siento un poco más protegido camuflando la ip real del servidor, tengo montado HestiaCP.
De eso tratará el tutorial con la solución :)
el ataque llego de macedonia xD xD
En lo personal no me gusta Vercel prefiero un VPS y personalizo todo a mi gusto.
La primer regla es bloquear todo el tráfico de la red Tor.
puede ser alguien de la competencia o el mismo vercel para cobrarte un costo adicional
Esto es como los antivirus que crean un malware y te venden la moto de que lo solucionan.
Apenas lei el titulo supe que seria en Vercel OMG
Cuenta conmigo. 🤙🏾👨🏾💻☠️
lo sientos moure fui yo con mi poderoso while True y request.
Moure que tal espero os encuentres bien si gustas puedo apoyarte a pasar tus servicios sobre mi waf para asi bloquear las peticiones por rate limit y basado en HA y cualquier bloqueo sea proactivo, sos un grande y un abrazo a la distancia
Savitar basta ya!
Imagina que esos correos llegan a quien no atiende la cuenta y pasan 30 días sin darse cuenta. Puff
O en casos hipotéticos imagínate que no puedes acceder a tu cuenta por x o y razón, y piensas "ahhh mi página no me va generar más de 5 usd o más "
Tal como dices yo demandaria a vercel.
La verdad no entiendo por qué este tipo de gente hace estas cosas, si no tiene nada de malo la gente solo quiere aprender
Por que todo esto siempre pasa en vercel?
Parece que están atacando a webs de Vercel, ya varios han denunciado lo mismo! 😢
Herramientas de recapcha, realmente evitan este tipo de ataques.?
Lo importante es el priceeeee..lo mas caro son ips españolas en ataques simplemente
Recoger fondos y lo que sobre para el día de la programación
no mi proyecto desapareció
La teoría de que lo haga la propia Vercel cada vez me parece más plausible xD no pongo yo ahí una web ni borracho
No será que Vercel te causa el problena para venderte la solucion??
Que casualidad que a mididev le paso exactamente lo mismo con los proyectos vercel. Yo creo que son un poco profesional los ataques. Y creo que quieren hacer mier... la imagen de Vercel. Creo que el ataque es para ellos, y deberían de su lado, de por lo menos, tenerlo en cuenta que alguien les quiere hacer daño.
Al midu le pasó lo mismo
Ojalá que puedas limitar el ancho de banda, eso daría tiempo para reaccionar.
NUNCA CONTRATARE A VERCEL...
Eres el p... amo
Un WAF te soluciona todo.
Ningun sistema es Seguro Moure😬😬😬
Fui yo, devuelve ek oro y todo acabará 🎉
Y Vercel “te estan atacando” pero no haremos nada
Eso es un ataque DDos
Que movida
Que bajon...
Lei Mis Wueb0s.
@S4vitar deja de estar jugando con las web del colega
😂
Fue Héctor de Leon el que te estuvo atacando :v
pucha, espero que te devuelvan la plata y que bueno no tarden tanto en responder
esperando el siguiente video 😊
Se ensañaron contigo
porque seremos tan envidiosos , no puedes ser famoso y tratas de atacar al famoso? ridiculos
AL PARECER NO TIENES IDEA DE LO QUE ES UN ATAQUE DDOS, AL MENOS COMO FUNCIONA, TU EXPLICACIÓN DEL ATAQUE FUE MUY CUTRE Y NADA ACERTADO
No grites
@@diegnghtmr NO SABES ABSOLUTAMENTE NADA DE NADA
@@franksvt4344 pero no grites