El Proyecto Anti-DDOS es un proyecto de software de código abierto desarrollado para protegerse contra ataques DDoS y DoS. Este proyecto fue escrito utilizando el lenguaje de programación bash, implementando reglas iptables en el sistema operativo Linux para configurar las defensas necesarias. Funciona exclusivamente en sistemas operativos Linux (o consulte […]
GitLab soluciona vulnerabilidades que desencadenan ataques XSS y DoS
GitLab ha lanzado actualizaciones de seguridad críticas para sus versiones Community Edition (CE) y Enterprise Edition (EE) que abordan una vulnerabilidad de inyección de HTML de alta gravedad. Esta vulnerabilidad, identificada como CVE-2024-8312, con una puntuación CVSSv3 de 8.7 según el fabricante, afecta a las versiones de GitLab CE/EE desde la […]
DNSBomb: nuevo ataque DoS que explota las consultas y respuestas DNS
DNS emplea una variedad de mecanismos para garantizar la disponibilidad, proteger la seguridad y mejorar la confiabilidad. Sin embargo, en este paper investigadores de la Universidad Tsinghua de Pekín, revelan que estos mecanismos inherentes, incluidos el tiempo de espera, la agregación de consultas y la respuesta rápida, pueden transformarse en vectores de […]
HTTP/2 CONTINUATION Flood
Una nueva investigación ha descubierto que el CONTINUATION frame en el protocolo HTTP/2 se puede explotar para realizar ataques de denegación de servicio (DoS). La técnica recibió el nombre en código HTTP/2 CONTINUATION Flood por el investigador de seguridad Bartek Nowotarski, quien reportó el problema al Centro de Coordinación CERT […]