Soy programador backend en una empresa importante, más allá del inconveniente que tuvieron es impecable como manejaron la situación y como lo explicaste en este video de forma simple. Gracias por este contenido y a seguir adelante
Durante toda la narración me imagine la épica batalla entre el hacker y Nate como una de las batallas finales del señor de los anillos xd, grande Nate por no dejarse robar y batallar hasta el final!
La forma que tiene Nate de narrar un cyber ataque transmite toda la pasión que tiene por si trabajo y a lo que se dedica que logra hacer emocionar hasta al público menos relacionado al tema, qué grande eres, gracias por tanto contenido con tan alto nivel de calidad ❤️
Creo que siguiendo con el tema sería bueno hacer un vídeo explicando cómo podemos saber si nuestra PC está infectada y forma parte de alguna netbot y ver formas de evitarlo y solucionarlo:)
Nate. Este video; al igual que la mayoría de los videos que subes, son material de universidades, escuelas, aulas y lugares de educación en general donde se de informática. La calidad del contenido y la claridad con la que explicas cosas tan complejas y las haces sencillas de entender es de un valor que supera todo tipo de tutoría conocido. Gracias por tu canal y tus videos
Gracias por la narración! Has demostrado, que sabiendo los conceptos necesarios, se puede resolver un ataque DDOS con "cierta" facilidad. Otra cosa es ponerse en la piel del receptor del ataque, y tomar las decionenes adecuadas a tiempo.
@🇯🇵 アーシュラ・カリスティス (Ursula Callistis). pero programas como adobe reader que se utilizan para la escuela no me alcanzan y debo recurrir a la pirateria :'(
Nunca antes le había prestado atención a los tecnicismos del hacking y la seguridad en páginas y servidores web, pero Nate tiene una forma de contar esto que es sumamente interesante 😅 Me quedé enganchado todo el vídeo.
Un dato, creo que relevante, que faltó comentar aquí: las botnets generalmente se alquilan, los atacantes no tienen su propia red. Por eso "no van con todo", porque les cuesta dinero (bueno, bitcoins, si consideras eso "dinero"), no necesariamente porque estén ellos mismos realizando otros ataques al mismo tiempo. Y por eso también, si consigues "picarles", si empiezan a meter más recursos al ataque y finalmente sales victorioso, no solo les has hecho perder el tiempo, también les has hecho perder dinero (y los ciberataques crecen o desaparecen en función de su resultado económico, así de sencillo... los ataques de ransomware son los más frecuentes ahora mismo porque son los más rentables, ni más ni menos)
Vi algunos calculos, e internet dice 1000 maquinas por $7 la hora. Si fue un ataque con un 1 millon de maquinas entonces le salio $7000 el intento. Y si fueron varios dias, le debio de haber salido mucho mas caro. Lo que pidieron $1000, eso no pagaba el costo ni siquiera las molestias. Para mi que no se iban a quedar con $1000.
Eso suponiendo que fueron un millón, pero muy seguramente fueron más y por varios días, esos son varios miles de dólares de inversión para los ataques que no creo que sea económicamente viable si lo que quieres es ganar dinero... definitivamente pienso que fue un ataque muy bien planeado por parte de un grupo muy bien organizado que se dedica a eso y tiene su ejército de botnets preparado para ese tipo de actividades... posiblemente también ellos mismos renten sus miles de botnets.
Jaja y lo mismo al final detrás de todo el ataque estaba el mismo cloudflare 😂. Para que los clientes contraten el antibot. Dicen que siempre hay que preguntarse "¿A quien beneficia?"😂
@@XtevenTv Si lo entiendo, imaginé que ya tendrías conocimientos acerca, no lo decía por tí, si no por otras personas no tan informadas en el mundo, para que no vean a los hackers como a los de las películas XD
Cuando empece a estudiar performance testing para la empresa que trabajo y me vi a la necesidad de llevar al limite nuestros servidores me di cuenta de lo escalofriantemente facil que es hacer un ddos atack y lo difícil que es contrarrestarlo. Felicidades por no caer ante estos cibercriminales. Sin duda no sólo tenian el conocimiento tecnico sino llevaban una planeacion previa
De hecho una sola persona tiró hace no sé cuántos años el IRC durante meses, qué pasó? Que lo acabaron pillando. Pero claro también durante meses y no sé quién fue más tonto si el o los otros en tardar meses jaja
hacker: Que le tumbe la pagina para crearse otra nueva y pagarle premium a cloufer en lugar de pagarme a mi por orgullo y que ni siquiera le funcionó y hacer un video mio para recaudar el dinero perdido dice :D
@@Fran-vl8jd NO tuvo que crear página nueva, solo creó una alternativa y temporal hasta recuperar la suya ;) y SI le funcionó, no perdió a sus clientes y recuperó su página, sin pagarle un peso a la rata. y se explica bien claro que no quiso pagar porque eso es patrocinar a esos crimínales, incluso si fuese por orgullo estaba en todo su derecho y ganó. Gracias a ese ataque ganó experiencia y mejoró su seguridad, el cacker perdió dinero y tiempo en un ataque fallido jajajajajaja y lo de pagar premium seguro lo recuperó con este video gracias al cacker :D
@@RAININGBLOOD78 Pues perdió dinero en pagar premium y en pagar dominio de la otra pagina alternativa y en el espacio para meter todos los videos, también dijo que compro mas memoria ram para alivianar el ataque. Y el hacker solo perdió tiempo no perdió dinero. Todo lo que gastó es el mismo dinero que estaba pidiendo el hacker jaja pero para mi ganó mas el hacker mas que él xD
@@Fran-vl8jd Pagar premium no lo veo perdida de dinero, no es como que los haya regalado, pagó por un mejor servicio, lo quiera o no igual le sacará provecho. El dominio y espacio, seguro que no es tan costoso como darle mil euros a una rata, es una inversión que recuperará en un parpadeo. cada peso que haya gastado fue en pro de su empresa. Con la que seguro factura al mes mucho más de lo que le pidió el cacker jajaja (lo de la ram, creo que no compró ram, dijo que esa era una opción pero que no era viable) El cacker no consiguió todo ese poder de ataque gratis, seguro a invertido dinero, incluso si solo fue tiempo es lo mismo, el tiempo es dinero, ¿que ganó el cacker según usted? invirtió días investigando y atacando a alguien, a la final tuvo que detener el ataque e irse sin un peso. ¿por qué crees que detuvo el ataque??? simple... porque ese tiempo perdido es costoso jajajajaja
@@Fran-vl8jd Todo se resume así de fácil... El cacker hizo un trabajo de varios días por el que no le pagaron. Nate invirtió en mejorar la seguridad y mantener a flote su negocio con el que sigue ganando dinero. obtuvo material para nuevo video con más de 1 millón de visualizaciones y contando, se quitó de encima a un extorsionador que le iba a seguir sacado dinero. Es que el ganador está clarísimo.
Dia internacional de "he sobrevivido al ataque DDos" Millones de usuarios se quieren dar de alta pero cloudflare los bloquea a todos PD: Mi mas sincera enhorabuena, la batalla debio se épica y me alegro que la ganarais vosotros (Y)
Estuvo muy bien dar pelea por tu parte por lo que comentaste, ya que probablemente volverán a pedir. Además que le das más información a la empresa, en este caso cloudflare, de como vienen los ataques ahora y que pueda identificar bots y detenerlos para todos sus clientes.
Cuando empecé a ver el vídeo, sólo estaba a la espectativa de ver cómo lo solucionaron, porque se nota lo profesional y conocedores del tema que son. Mis respetos a todo el equipo y la comunidad de estudiantes.
pues podra sonar muy mamador, pero la mejor forma es prevenir y no andar descargando webonadas. Aunque, en cuanto a eliminar, la mayoría de malwares no se ejecutan a lvl kernel así que con un formateo de tus unidades infectadas bastaría
@@jordangarrido8605 Claro, por mi parte, soy partidario de evitar la piratería, y tener licencias legales, pero el prevenir, no siempre va a ser 100% seguro, uno siempre puede caer en eso en páginas falsas que te descargan cosas sin que lo notes
@@sr.pacmanyt1008 en si, solo quisiera conocer tips o consejos para evitar ciber ataques, y en el peor de los casos, saber cómo eliminar un malware de ese tipo, que me hace parte del botnet
Pues yo cada mes hago un escaneo con dos antivirus a mi PC Hitmanpro y Malwarebytes Que para mí son los mejores porque me han eliminado virus de varias PC como si nada Para que sepan me dedico hacer mantenimiento a laptops y pcs, es muy común que estás este infectadas de virus
Joer, recién te acabo de leer, épico, cuantas lecciones aprendidas!! Me alegra que hayáis vencido, la seguridad no tiene precio y casi que siempre debe ser uno de los pilares dentro de la estrategia en las iniciativas de plataformas de e-learning, un saludo Nate a ti, tu equipo y toda tu comunidad!
el hacker quedo 🤡🤡🤡 pero igual tienes que seguir con las pilas puesta de seguro no estará feliz y quedra venganza pero ya sabe no esta jugando con alguien fácil gran video hermano felicitaciones por resistir y no darle el gusto a esos bastard*s
Yo creo que por la investigación previa que hicieron, sabían con quién se estaban metiendo, capaz que probaron que tan firme era la posición de él. Aunque reitero, para mí llegó a un punto de que se lo tomaron personal. Saludos.
Muy buen video y EXCELENTE LAS EXPLICACIONES !!!!!!!! Súper claro! Todos los días recibimos en el mail de nuestra empresa correos de supuestos compradores que piden que abramos un .zip adjunto. Es muy probable que tengan incrustado algún tipo de malware para convertir nuestras PC en bots. Ahora más atento que nunca a estas estafas graciaa a tu video! Abrazo grande desde Argentina 💕🇦🇷
La clave fue crear un duplicado de la web, al tener esa opción, los usuarios ingresaban a tener sus clases ahí y ya no tenían por qué entrar a la web principal que estaba siendo atacada. Por lo tanto el filtro antibot solo recibía las peticiones de la botnet y no de usuario humanos(quizá un 10% si alguien por ahí no supo que había un duplicado) , por lo que fue más fácil para el filtro identificar las peticiones, aumentando así su efectividad. Hay que aceptar que su ataque estuvo bueno, pero hicieron un buen trabajo en no ceder ante el atacante. Ánimos y a seguir adelante
Buenas, me parece excelente la explicación que diste, seria interesante que expliques un poco más acerca de que es una BOTNET, saber si somos parte de una BOTNET, y como evitar o dejar de ser parte de esa BOTNET, gracias por la información nuevamente
@@alejandrorojasserna653 como usuario es difícil saber si estas infectado, puedes probar analizando tu maquina con la prueba de malwarebytes, otra es ser mas hardcore y tener un servidor de análisis de trafico para ver el consumo de los equipos que están en tu red.
de hecho un estudio que se realizo en miles de dispostivos revelo que entorno al 85% de dispositivos con conexion a internet de USA y Canada son parte de alguna bot net, asi que supongo que en españa sera similar y en latam incluso peor por el poco conocimiento de la gente al respecto y las malas infraestructuras de hardware
Eres impresionante como lo nombras muchas empresas ocultan estas cosas y tú aparte de comunicarlo a tus usuario, aparte haces un vídeo con un ritmo de batalla épica.... Que gusto es ver estos vídeos
Hola Nate, la regla antibot probablemente se demoró en funcionar porque tiene que pasar por un proceso de entrenamiento con tus peticiones para poder realizar la clasificación a posterior.
Yo al menos como estudiante de programación, me gustaría un par de videos de como se puede evitar los ataques. Y como puedes hacer tu página web más segura. Me ha parecido muy interesante.
Leí en la web de un hacker que ese conocimiento, lamentablemente, no es algo que se enseña. Un hacker crece descubriendo solo todo (Cabe aclarar que el hacker, en su texto, deja en claro que mandará al carajo a todos aquellos que le pidan que les enseñe. Esto lo hace también porque la mentalidad de un hacker debe ser la de no depender de nadie y crecer por uno mismo). Ingeniándosela. Porque son métodos que surge en cada uno, con ideas propias. Las bases de conocimiento que hay que tener sería sobre: programación, el funcionamiento de un sistema operativo, redes, y hardware. Y "lamentablemente" ya de por sí esas 3 últimas áreas son bastante complejas. Ni hablar ya si uno quiere aventurarse al mundo del hacking, en el que tendrá que aprender una infinidad de cosas por sí solo. Finalmente, la experiencia propia, y sobre todo las malas experiencias como las de Nate (no sé cómo se llama xd), te hacen aprender muchísimo al estar queriendo resolver un problema lo antes posible y bajo estrés.
@Nate Gentile, estoy en proceso de montar mi proyecto de plataforma tecnológica en Colombia, y experiencias así son las que nos llenan de conocimientos que jamás tendremos en otro lado. ¡Felicidades por esa victoria!
Nosotros, como usuarios de internet, también podemos contribuir a la reducción de estos ataques. Menos mal, hace un par de años que adquiero todo el software de mi PC de forma legal. Nada de cracks, activadores, medicinas, etc. Tremendo vídeo, Nate.
Gracias por contarlo en público. Me alegro que decidierais no pagar y así no fomentar este tipo de ataques. Habéis hecho un buen trabajo y puede servir de ejemplo para otras personas. Ánimo y a seguir trabajando duro.
Sobre las Botnet , yo antes descargaba el ISO de windows 10 de una pagina que para mi es de confianza. Lo instale en 3 pc y las tres pc's le pasaba lo mismo. Un proceso que se ejecutaba como un archivo de adobe de un programa que no tenia. Buscando me di cuenta que que era un proceso para minar criptomonedas de forma remota jajajajaja. Me toco formatear con la ISO oficial de la misma microsft. El proceso usaba mucho el cpu y la ram. Hay que tener cuidado con eso.
Es muy interesante lo del ataque pero me pone a pensar que tienen millones de equipos, y eso habla de lo mucho que no cuidamos nuestros equipos tomando protección Anti Malware
En la ciberseguridad necesitamos a mucha gente hermano. Da igual que hoy en dia hay montones de cursos gratuitos, es un mercado que por cada policia aparecen 10 ladrones cada segundo.
Amigo déjame decirte que soy amante a la informática y quiero hacer un vídeo sobre cómo evitar o tratar de evitar ser parte de está comunicación hacker siguiendo las reglas de lo original, para ello quiero tomar parte de tu vídeo solamente unos segundos donde explicas lo del malware, me gustaría por favor qué no me enviarías ningún Strike y con obvia razón te voy a dar créditos en mi vídeo, inclusive voy a recomendar este video ya que las experiencias de los demás en estos temas influyen mucho, muchas gracias por compartir tan importante vídeo.
Excelente video, muy bien explicado como siempre. Seria interesante que hagas un video explicando como reconocer si nuestro pc puede estar bajo el control de estos ataques y como eliminar el malware o poder identificarlo en segundo plano.
Waw, cada día se aprende algo nuevo, por eso hay que tener cuidado en las páginas en la que uno se mete, para evitar ser un cómplice sin darnos cuenta.
TE DOY UN DATO.. el 90% de los pcs del mundo en promedio estan infectados por una bot de estas... incluso por muchisimas,,, casi todas las usb las tienen. incluso hasta pcs sin internet pueden estar contagiados.
Brutal!! Viendo este vídeo me viene una reflexión a la cabeza. El futuro para aprender ya no es cuestión de lugares físicos tipo Universidades sino que son personas. Cualquier marca de valor es y será mucho más importante en relación a una persona. Cualquier marca de Empresa que no tenga un buen abanderado lo va a tener que buscar con el tiempo.
que interesante, realmente han sacado muchas cosas positivas de esta experiencia. como decía Nietzsche: En la guerra de la vida lo que no me mata me hace más fuerte..
Un curso sobre cómo convertir un ataque DDoS en una maniobra de marketing para salir más fuerte y con una promo macanuda. Ese es el curso que la gente quiere ver en Mastermind 😂. Enhorabuena.
Epico bro , estaría bueno que aprovechando la situación , expliques en un video que herramientas/programas podemos tener los usuarios para evitar que nuestros equipos sean usados para ataques Ddos , mas allá de no instalar programas crackeados y cosas del estilo. Pero los latinoamericanos no podemos evitar hacerlo por que pagar el paquete adobe es de ricos.
Uffs y sabes lo más interesante? Puede ser tu Wifi, tlf, cualquier cosa que sea "smart" o acceso a una red local o pública (Depende del tipo de conexión). Increíble..
Caray, no lo sé... Quizas un antivirus? Aunque hombre, si no puedes costear algo busca alternativas open source (Que tambien comprendo que no seria una garantía total de no pegarte un virus, pero almenos si reduce el riesgo comparado con bajarte un crack de una pagina argentina).
Trabajar ahorrar es una solución no crees? Acaso sus cursos son gratis? Crees q no le cuesta dinero hacer videos? Y aun así te excusas diciendo q no puedes pagar un servicio....
Saludos, revisa que todos tus registros DNS se encuentre en modo proxy, crea rate limits acorde a tu promedio de tráfico y tercero crea reglas de JS Challenge. Bot management de cloudlfare aún le falta mucho para funcionar bien.
cuando dice que el sistema antibot se habia estado entrenando 22:55 me imagine al antibot como si estuviera entrenando tipo rocky, con todo y la cancioncita de fondo
Pedazo de video joder! Pero lo que me está dejando realmente loco es que tiene que tener un grupo de mucho más de un millón de ordenadores, bastante más. Porque aunque pongamos media de 25-50 procesos por pc tampoco llegaría y teniendo en cuenta que el millón de ordenadores no van a estar siempre encendidos. En resumen, hay millones de ordenadores que puede controlar, sinceramente increíble pero escalofriante. Gracias por este video, un abrazo!
Si no escuche mal hablaba de una media de 100 peticiones por Pc, igualmente si, es una botnet gigante para poder mantener ese flujo de ataques por una semana completa. Buen momento para pasar malwarebits y hitman pro en la computadora jahajahajja
Jaquer: dame mil dolarez o te tumbo la página Nate: *le hace un épico pvp informático* y encima gana el triple de lo que le cobraron haciendo un vídeo 😎 Todo un capo
«Y finalmente, cuando nuestro partner desplegó los cambios, el ataque dejó de hacer efecto. Habíamos vencido al atacante. El ataque siguó durante unas horas […] pero finalmente el sábado a la 1:30 de la madrugada, y después de casi una semana de haber empezado el ataque, se cansó y desistió, y no volvimos a saber nada de él. Habíamos vencido el ataque DDoS.» Y aquí fue donde finalmente le di like al vídeo. Felicidades, Nate. Estoy suscrito y tus vídeos son prácticos, claros y eficientes.
Una lección que muchas compañías pasan por alto, invertir en seguridad y contar con personal especializado es vital para el funcionamiento y operación de cualquier compañía que use recursos informáticos. Quien se ahorra unos pesos en eso, luego se lamenta.
En realidad un ataque así es costoso en el caso de que no tenga una botnet propia, yo también tenia un servidor de juegos y aunque desplegábamos reglas en la iptables fue complicado por que atacaba directamente a los puertos del juego.
@@elcharlee Pero sufres... y por eso cada tanto la invocas. Yo lo entiendo. Es esa ex (serie) que te dio tantos buenos momentos y cuesta hacerse a la idea de que se haya reducido a nada más que _ruido y furia_ .
@@hernan879 no yo no sufro, tampoco la invoco tanto jaja yo ya me hice a la idea ahora espero la nueva y mientras continuo viendo varias más y pues sigo leyendo los libros que no había leído antes
Acabo de descubrir el canal: brutal historia, gracias por compartir. Trabajo en ciberseguridad, a partir de cierto número de empleados es más habitual el BEC (business email compromised), son los ataques de ransomware a las administraciones públicas e infraestructuras que salen en los medios.
Yo también trabajo en ciberseg (por eso me dijeron que vea el video algunos conocidos) y lo ultimo que haria seria de catalogar esto como "brutal historia" xd, basicamente se resume todo a un monkey que no sale del hardware apretando todas las opciones del cloudflare a ver si en alguna conseguia hacer algo que detenga el ataque por arte de magia y enviando emails a la gente para que le ayude (situacion tipica).
El 80-90% de ataques se producen por robo de credenciales: phising, smishing, URL maliciosa o fuerza bruta. A partir de ahí las tácticas son muy variadas: suplantación de identidad para conseguir una transferencia con un correo de la empresa, instalación de malware y pedir rescate (ransomware), etc... Yo no conocía este tipo de ataques en detalle, el vídeo me ha resultado muy interesante. Yo trabajo en la protección ante URLs maliciosas, robo de credenciales, sandbox que testan archivos adjuntos. Aunque los malos son cada vez más sofisticados, utilizan puertas de entrada sencillas: la gente mayor que usa internet, la gente menos hábil con correo de empresa, contraseñas predecibles y desde ahí van escalando...
Felicidades por lograr sobrevivir al ataque. Recientemente un amigo y yo sufrimos un hackero y perdimos algunos activos NFT. Es muy importante hacer conciencia sobre los peligros del cibercrimen. Te agradecemos por compartir esta experiencia. Siempre puedes contar con tus suscriptores. Adelante!
Diooos, tremendo videaso, me encantó como describiste toda la experiencia y como finalmente lograste resolverlo :3 Lo compartiré con mi grupo de programación que de seguro le encantará como a mi
Nate un video increíble, me gustaría que subieras un video explicando cómo proteger nuestras Pc y cómo proteger nuestra red en casa, que equipo Usarías y cómo montarías tu seguridad en la casa
Primero no publicando tu nombre real en youtube, o por lo menos no el nombre completo. Podrían investigarte y buscar la mejor manera de atacar tu red. Aunque obviamente un buen hacker no necesita tu nombre real para acceder a tu ordenador , pero por motivos obvios nunca es recomendable hacerlo. Y segundo, y más importante, no debes preocuparte por hackers, a menos que tu negocio sea bastante prolífico, tenga un alcance multinacional, o ofrezcas un servicio que vaya en contra de intereses de grandes empresas capaces de contratar dichos servicios para arruinarte tu negocio, para evitarse competencia , que doy por hecho que no es tu caso ya que estás pidiendo ayuda en un comentario de youtube a un canal que no se dedica especialmente a la ciberseguridad en vez de estar pidiendo asesoramiento a empresas dedicadas a esto. Y lo tercero y no menos importante, la mejor manera de protegerse de estos ataques es revisar concienzudamente cada email que recibes y no acceder a páginas de dudosa procedencia, descargarte software pirata, en definitiva, no abrir la puerta a malware. Tener un buen antivirus actualizado es un buen avance, pero realmente si no haces mal uso de internet, las posibilidades de ser infectado son muy bajas. Y en caso de que ya hayas descargado contenido no oficial, vulnerando tu red a malware. Te recomiendo formatear dicho ordenador periódicamente, ya que es la única forma efectiva de limpiar dichos programas maliciosos ya que muchos antivirus solo detectan amenazas bastante comunes, y podrían fabricar un malware especialmente diseñado para tu red, y dichos antivirus lo ignorarían al no estar en su base de datos. Espero haberte sido de ayuda, y un saludo cordial.
Me ha subido la bilirrubina de escuchar todo esto. Es injusto que se lo hagan a PYMES de personas con poco dinero y que encima paguen a unos crackers que no tienen escrúpulos. Lo mismo si se trata de particulares. Estaba esperando un youtuber de esta clase, tipo defensa de verdad de una empresa que se dedica a la enseñanza y no a inversiones o a grandes negocios. Si es cierto, que le den un premio a esta gente.
@@alejandroguarino1507 Disculpa compañero, una pequeña duda con la solución de formatear continuamente las PC, y es que si un atacante ya está en la red de ordenadores, por ejemplo, de tu hogar, como realmente aseguras que esta quedará libre de ellos, pues el enrutador, también es un ordenador, actualmente el IOT permite que tengamos decenas de dispositivos en la red del hogar, desde un simple control para abrir el garaje. Entonces, resetear, todos estos ordenadores o dispositivos, aparte de ser una tarea tediosa, la veo bastante excesiva, e ineficiente, pues bastaría con un sólo dispositivo o incluso un teléfono o dispositivo del vecino que le hayas prestado la red Wi-Fi o te la haya sacado, para infectar toda la red. ¿No es así?
Excelente video, justamente esto es los que necesitan las empresas y marcas reconocidas para generar conciencia sobre las vulnerabilidades dentro de la ciberseguridad, excelente mensaje, te mereces una ovación al afrontar el problema de forma directa y con la mayor transparencia hacia tu audiencia.
Es muy posible que esos bots ya esten en lista negra.... Muy buen video, toda una historia, me gusto el mail de desesperacion del atacante al ver su fabulosa red en caida, de manera malcriada subio el ataque y fracasar completamente
Nee ¬¬ pueden cambiar todas las variables, ids, referencias de maquina, mac address, etc etc con los virus ciberneticos.. me imagino ellos usan mas maquinas las cuales tengan direccion ip dinamica o incluso de empresas a nivel internacional para evitar que les cancelen los Bots =P
@@albertosoto4280 Basicamente como lo indican en el video es asignarle a esa IP una reputación malísima, por lo que todo lo que provenga desde esa IP será bloqueado sin necesidad de analizar nada.
@@josefsulcacueva7244 Bro lo has explicado de libro. Yo trabaje en un ISP pequeñito y de ves en cuando nos escribían clientes que no les dejaba ni cargar la pagina. Al hacer el tracert la solicitud llegaba hasta Cloudflare e inmediatamente era rechazada. El problema de la empresa es que trabaja con IP estatica por lo que solucionar el problema era un dolor de cabeza.
Enhorabuena por la gestión del ataque. Acabo de ver el video y os habeis ganado un subscriptor por lo ameno, bien explicado y la dicha gestión. Chapeau!
Soy programador backend en una empresa importante, más allá del inconveniente que tuvieron es impecable como manejaron la situación y como lo explicaste en este video de forma simple. Gracias por este contenido y a seguir adelante
Facts
De puta madre
Yo le pregunté.
@@alfonsogomezseca2143 jajaja XDXDXD
@@alfonsogomezseca2143 XDDDDDDD
Que manera tan espectacular de contarlo, he estado en empresas con historias así y no deja de ser increíble escuchar las distintas soluciones
Durante toda la narración me imagine la épica batalla entre el hacker y Nate como una de las batallas finales del señor de los anillos xd, grande Nate por no dejarse robar y batallar hasta el final!
Wtf, que haces aquí Fred?!
que haces aqui ? deberias estar
Marianex subió Cuando una linda chica te despierta por la mañana ** Anime Crack **
Como en las pelis que hay dos hackers tecleando a 10k de letras por segundo
Hombre de cultura! JAJAJAJJAA pero bueno y usted que hace acá, lo que uno se encuentra..
Que haces aquí fredd XD
La forma que tiene Nate de narrar un cyber ataque transmite toda la pasión que tiene por si trabajo y a lo que se dedica que logra hacer emocionar hasta al público menos relacionado al tema, qué grande eres, gracias por tanto contenido con tan alto nivel de calidad ❤️
Le ataca un hacker:
Nate: ¡Pero antes un mensaje de nuestro sponsor!
No lo dijo CRACK
Nate de vuelta un ddos con puro gvgmall
@@Dawmer1 seguramente eres el alma de las fiestas.
@@4bzu Gracias por el cumplido.😎🥳🥳
@@Dawmer1 qué bueno que lo mencionaste, nadie se había dado cuenta; pudimos durar eternamente engañados.
Nate al darse cuenta del ataque: Nuestro primer ataque DDoS que emoción!! 😂
⬆️ Cuando el CEO es un informatico XD
@@DavidBonelo JAJAJAAJ
Tipo mi amorrrrrrrrrrrr, papaaaaaaaaaaa, madreee, nos atacaron por primera vez, Hoy hay cena especial , invitaaaaaaaad al tio guillermo.
WUJUUUUUUUUUU
😂😂😂😂
Jajajaja me pasó lo mismo. La emoción cuando encontré actividad sospechosa en los logs.
Creo que siguiendo con el tema sería bueno hacer un vídeo explicando cómo podemos saber si nuestra PC está infectada y forma parte de alguna netbot y ver formas de evitarlo y solucionarlo:)
Muy de acuerdo contigo.
Estaría buenísimo
muy buen comentario, concuerdo con usted.
w i r e s h a rk
Apoyo la noción con toda violencia
Nate. Este video; al igual que la mayoría de los videos que subes, son material de universidades, escuelas, aulas y lugares de educación en general donde se de informática. La calidad del contenido y la claridad con la que explicas cosas tan complejas y las haces sencillas de entender es de un valor que supera todo tipo de tutoría conocido. Gracias por tu canal y tus videos
El hacker: Dame $1,000 y te dejo en paz
Nate: No papá... que se viene videito
Y encima le da para hacer un videazo con muchas views y ganar más dinero 😎
Seguramente la solución valió más de 1000 dólares, pero es mejor darle 5000 dólares a empresas que solucionan que darle 1000 dólares a criminales.
tendria que gastar mil euros? nop, YO LOS GANO SACANDO UN VIDEO EN BASE A LO QUE ME PEDISTE
nate: No papa... que se viene videito *Stonks*
Plena, se armaron lo wamazos
El Hacker: Dame 1000 dolares y paró el ataque DDOS
Nate: Pero Antes un mensaje de nuestro Sponsor
El Hacker: 😐
JAJAJAJAJ
Jajajajaja
XDDDD
Jajajaja
Jajajja
Jacker: voy a malograrle la página a Nate
Nate: oh nueva idea de video, más money para mi
El pensamiento de Nate en todo momento fue de no negociamos con terroristas🤣 muy buen video😀👍
lo que no entienden los gobiernos, nate si lo entendio y gano
@@jordangarrido8605 capitán OBVIO
@@jordangarrido8605 vaya que eres lento
Jaja
Este Canario es mucho
Gracias por la narración! Has demostrado, que sabiendo los conceptos necesarios, se puede resolver un ataque DDOS con "cierta" facilidad. Otra cosa es ponerse en la piel del receptor del ataque, y tomar las decionenes adecuadas a tiempo.
Hacker: paga 1000 dólares y te dejamos en paz
Nate: al fin un digno oponente "nuestra batalla será legendaria"
😂
pero antes un mensaje de nuestro sponsor
Hahah
@@Lucks9183 🤣🤣🤣
Ante un ataque DDos:
Gente Normal: se preocupa
Nate:50% de descuento
@🇯🇵 アーシュラ・カリスティス (Ursula Callistis). programadores al escuchar hacker:
*eso es un insulto*
Es "craker" :D
Pero bueno que se le puede hacer cultura popular hizo que el termino hacker que antes era bonito fuera odiado ;(
XDD
@🇯🇵 アーシュラ・カリスティス (Ursula Callistis). pero programas como adobe reader que se utilizan para la escuela no me alcanzan y debo recurrir a la pirateria :'(
@🇯🇵 アーシュラ・カリスティス (Ursula Callistis). pero antes de descargar algo me fijo la fuente y que tan confiable es el canal que lo subio.
El Hacker *Ataca la página web de una manera brutal*
Nate: “¡Al fin, un digno oponente!”
*Esta Battalla sera LEGENDARIA*
Molaría que contarás más casos de ataques tipo pharming, trashing, bomba lógica, etc. Con las ilustraciones aprendo más aquí que en clase✌🏻
paga el maldito curso! xD
@@cR4Sh6 😂
Nunca antes le había prestado atención a los tecnicismos del hacking y la seguridad en páginas y servidores web, pero Nate tiene una forma de contar esto que es sumamente interesante 😅 Me quedé enganchado todo el vídeo.
Hacker: voy a acabar con la carrera de este hombre.
Nate: STONKS
Hacker: Pagas o pierdes
Nate: Monetiza el ataque
@@rodyvilchez7001 jajajjajjajja
Que historia tío, me alegro que la hayan podido librar
Vamos los españoles
@@saidai7199 nate es uruguayo
@@Ribakw xd
Un dato, creo que relevante, que faltó comentar aquí: las botnets generalmente se alquilan, los atacantes no tienen su propia red. Por eso "no van con todo", porque les cuesta dinero (bueno, bitcoins, si consideras eso "dinero"), no necesariamente porque estén ellos mismos realizando otros ataques al mismo tiempo. Y por eso también, si consigues "picarles", si empiezan a meter más recursos al ataque y finalmente sales victorioso, no solo les has hecho perder el tiempo, también les has hecho perder dinero (y los ciberataques crecen o desaparecen en función de su resultado económico, así de sencillo... los ataques de ransomware son los más frecuentes ahora mismo porque son los más rentables, ni más ni menos)
Vi algunos calculos, e internet dice 1000 maquinas por $7 la hora. Si fue un ataque con un 1 millon de maquinas entonces le salio $7000 el intento. Y si fueron varios dias, le debio de haber salido mucho mas caro. Lo que pidieron $1000, eso no pagaba el costo ni siquiera las molestias. Para mi que no se iban a quedar con $1000.
@@eng3dal vez con esos 1000 cubría el ataque que tenía pensado en un principio. No se imaginó que le fuera a costar tanto
Eso suponiendo que fueron un millón, pero muy seguramente fueron más y por varios días, esos son varios miles de dólares de inversión para los ataques que no creo que sea económicamente viable si lo que quieres es ganar dinero...
definitivamente pienso que fue un ataque muy bien planeado por parte de un grupo muy bien organizado que se dedica a eso y tiene su ejército de botnets preparado para ese tipo de actividades... posiblemente también ellos mismos renten sus miles de botnets.
Jaja y lo mismo al final detrás de todo el ataque estaba el mismo cloudflare 😂. Para que los clientes contraten el antibot. Dicen que siempre hay que preguntarse "¿A quien beneficia?"😂
Mi admiración.
???
Guapo
Me infiltro en una red de hackers indios 🙏
Dios...
Tamayo tío que lindo estás...
X2
A pesar de que es algo malo un ataque de hackers, que interesante y magnífica es la informática❣️
Me gustaría aclarar que no todos los hackers son ciberdelincuentes
@@XtevenTv Si lo entiendo, imaginé que ya tendrías conocimientos acerca, no lo decía por tí, si no por otras personas no tan informadas en el mundo, para que no vean a los hackers como a los de las películas XD
@@XtevenTv cierto
@@y0._. No es así los hackers son buenos, los que son malos son los blackhat hackers
Me veria 10 horas seguidas de Nate hablando 😆😆
Mucho tiempo libre
Igual...
La verdad es un re capo.
@@conradodantur4670 totalmente de acuerdo 🙌🏻
@@pieromedina4597 No nos digas, ¿prefieres leer libros y fortalecer tu intelecto?
Cuando empece a estudiar performance testing para la empresa que trabajo y me vi a la necesidad de llevar al limite nuestros servidores me di cuenta de lo escalofriantemente facil que es hacer un ddos atack y lo difícil que es contrarrestarlo. Felicidades por no caer ante estos cibercriminales. Sin duda no sólo tenian el conocimiento tecnico sino llevaban una planeacion previa
Emmanuel Gonzalez "fácil" es hacerlo, lo difícil es que no te pillen o infectar tantos pcs sin dejar rastro...
De hecho una sola persona tiró hace no sé cuántos años el IRC durante meses, qué pasó? Que lo acabaron pillando. Pero claro también durante meses y no sé quién fue más tonto si el o los otros en tardar meses jaja
18:31 con razón me falló el curso, yo estaba en china haciendo uno de tus cursos hehe
Hacker: Dame 1000 y te dejo en paz.
NateGod: que me va a dar material para nuevo video dice :D
hacker: Que le tumbe la pagina para crearse otra nueva y pagarle premium a cloufer en lugar de pagarme a mi por orgullo y que ni siquiera le funcionó y hacer un video mio para recaudar el dinero perdido dice :D
@@Fran-vl8jd NO tuvo que crear página nueva, solo creó una alternativa y temporal hasta recuperar la suya ;)
y SI le funcionó, no perdió a sus clientes y recuperó su página, sin pagarle un peso a la rata. y se explica bien claro que no quiso pagar porque eso es patrocinar a esos crimínales, incluso si fuese por orgullo estaba en todo su derecho y ganó.
Gracias a ese ataque ganó experiencia y mejoró su seguridad, el cacker perdió dinero y tiempo en un ataque fallido jajajajajaja
y lo de pagar premium seguro lo recuperó con este video gracias al cacker :D
@@RAININGBLOOD78 Pues perdió dinero en pagar premium y en pagar dominio de la otra pagina alternativa y en el espacio para meter todos los videos, también dijo que compro mas memoria ram para alivianar el ataque. Y el hacker solo perdió tiempo no perdió dinero. Todo lo que gastó es el mismo dinero que estaba pidiendo el hacker jaja pero para mi ganó mas el hacker mas que él xD
@@Fran-vl8jd Pagar premium no lo veo perdida de dinero, no es como que los haya regalado, pagó por un mejor servicio, lo quiera o no igual le sacará provecho.
El dominio y espacio, seguro que no es tan costoso como darle mil euros a una rata, es una inversión que recuperará en un parpadeo. cada peso que haya gastado fue en pro de su empresa. Con la que seguro factura al mes mucho más de lo que le pidió el cacker jajaja
(lo de la ram, creo que no compró ram, dijo que esa era una opción pero que no era viable)
El cacker no consiguió todo ese poder de ataque gratis, seguro a invertido dinero, incluso si solo fue tiempo es lo mismo, el tiempo es dinero, ¿que ganó el cacker según usted?
invirtió días investigando y atacando a alguien, a la final tuvo que detener el ataque e irse sin un peso. ¿por qué crees que detuvo el ataque??? simple... porque ese tiempo perdido es costoso jajajajaja
@@Fran-vl8jd Todo se resume así de fácil...
El cacker hizo un trabajo de varios días por el que no le pagaron.
Nate invirtió en mejorar la seguridad y mantener a flote su negocio con el que sigue ganando dinero. obtuvo material para nuevo video con más de 1 millón de visualizaciones y contando, se quitó de encima a un extorsionador que le iba a seguir sacado dinero.
Es que el ganador está clarísimo.
Dia internacional de "he sobrevivido al ataque DDos"
Millones de usuarios se quieren dar de alta pero cloudflare los bloquea a todos
PD: Mi mas sincera enhorabuena, la batalla debio se épica y me alegro que la ganarais vosotros (Y)
Estuvo muy bien dar pelea por tu parte por lo que comentaste, ya que probablemente volverán a pedir. Además que le das más información a la empresa, en este caso cloudflare, de como vienen los ataques ahora y que pueda identificar bots y detenerlos para todos sus clientes.
Cuando empecé a ver el vídeo, sólo estaba a la espectativa de ver cómo lo solucionaron, porque se nota lo profesional y conocedores del tema que son. Mis respetos a todo el equipo y la comunidad de estudiantes.
Paquistaní: *ataca a Mastermind*
Nate: CAGASTE
Conclusión son más PRO en Pakistán, Rusia, India. En España CERO.
¿Cuál es la mejor forma de eliminar malware? Algún antivirus, formateo, algo. Seria interesante un video con formas de protegernos
Te refieres al malware que te hace ser parte de la Botnet?
pues podra sonar muy mamador, pero la mejor forma es prevenir y no andar descargando webonadas.
Aunque, en cuanto a eliminar, la mayoría de malwares no se ejecutan a lvl kernel así que con un formateo de tus unidades infectadas bastaría
@@jordangarrido8605 Claro, por mi parte, soy partidario de evitar la piratería, y tener licencias legales, pero el prevenir, no siempre va a ser 100% seguro, uno siempre puede caer en eso en páginas falsas que te descargan cosas sin que lo notes
@@sr.pacmanyt1008 en si, solo quisiera conocer tips o consejos para evitar ciber ataques, y en el peor de los casos, saber cómo eliminar un malware de ese tipo, que me hace parte del botnet
Pues yo cada mes hago un escaneo con dos antivirus a mi PC
Hitmanpro y Malwarebytes
Que para mí son los mejores porque me han eliminado virus de varias PC como si nada
Para que sepan me dedico hacer mantenimiento a laptops y pcs, es muy común que estás este infectadas de virus
Joer, recién te acabo de leer, épico, cuantas lecciones aprendidas!! Me alegra que hayáis vencido, la seguridad no tiene precio y casi que siempre debe ser uno de los pilares dentro de la estrategia en las iniciativas de plataformas de e-learning, un saludo Nate a ti, tu equipo y toda tu comunidad!
Thanks for the mention and always happy to help.
Nate eres una persona increible, aprendemos demasiado con tus videos y siempre das contenido exquisito, exito en todo
@@danithebest1305 qué te pasaba XD
el hacker quedo 🤡🤡🤡
pero igual tienes que seguir con las pilas puesta de seguro no estará feliz y quedra venganza pero ya sabe no esta jugando con alguien fácil gran video hermano felicitaciones por resistir y no darle el gusto a esos bastard*s
Yo creo que por la investigación previa que hicieron, sabían con quién se estaban metiendo, capaz que probaron que tan firme era la posición de él. Aunque reitero, para mí llegó a un punto de que se lo tomaron personal. Saludos.
@@Lucas_Barraud yo creo que le atacaran para robar info en plan venganz
@@Lucas_Barraud solo espero que todo le salga bien al pana NATE
@@neto0722 nah, eso es mucho más difícil
Ves muchas películas
Muy buen video y EXCELENTE LAS EXPLICACIONES !!!!!!!! Súper claro! Todos los días recibimos en el mail de nuestra empresa correos de supuestos compradores que piden que abramos un .zip adjunto. Es muy probable que tengan incrustado algún tipo de malware para convertir nuestras PC en bots. Ahora más atento que nunca a estas estafas graciaa a tu video!
Abrazo grande desde Argentina 💕🇦🇷
El manga "Mastermind" entro en el arco "DDos attack" y fue re épico
La clave fue crear un duplicado de la web, al tener esa opción, los usuarios ingresaban a tener sus clases ahí y ya no tenían por qué entrar a la web principal que estaba siendo atacada. Por lo tanto el filtro antibot solo recibía las peticiones de la botnet y no de usuario humanos(quizá un 10% si alguien por ahí no supo que había un duplicado) , por lo que fue más fácil para el filtro identificar las peticiones, aumentando así su efectividad. Hay que aceptar que su ataque estuvo bueno, pero hicieron un buen trabajo en no ceder ante el atacante. Ánimos y a seguir adelante
Buenas, me parece excelente la explicación que diste, seria interesante que expliques un poco más acerca de que es una BOTNET, saber si somos parte de una BOTNET, y como evitar o dejar de ser parte de esa BOTNET, gracias por la información nuevamente
En el mismo video que el dejo sobre la cyber seguridad. Ahí menciona sobre el BOTNET, como funciona y etc...
@@alejandrorojasserna653 como usuario es difícil saber si estas infectado, puedes probar analizando tu maquina con la prueba de malwarebytes, otra es ser mas hardcore y tener un servidor de análisis de trafico para ver el consumo de los equipos que están en tu red.
de hecho un estudio que se realizo en miles de dispostivos revelo que entorno al 85% de dispositivos con conexion a internet de USA y Canada son parte de alguna bot net, asi que supongo que en españa sera similar y en latam incluso peor por el poco conocimiento de la gente al respecto y las malas infraestructuras de hardware
@@JuanGonzalez-nk2ti gracias por la información y...¿no hay ningun antivirus que nos evite de ser parte de una Botnet?
@@JuanGonzalez-nk2ti formatear la pc xD método bastante efectivo
Cuando sale el documental en Netflix?? Que bien narrado Nate! Gracias por mantener esta genial plataforma de aprendizaje llamada Mastermind :D
Hacker: Dame 1000 y te dejo en paz
NateGOD: Por fin un digno oponente, nuestra batalla será legendaria
jajajja buena esa
Copión
@@mruruskfa ?
3 Doritos despues bum: 404
@@jpcontenido2378 hahahahahahahhaha F
Eres impresionante como lo nombras muchas empresas ocultan estas cosas y tú aparte de comunicarlo a tus usuario, aparte haces un vídeo con un ritmo de batalla épica.... Que gusto es ver estos vídeos
Son cosas técnicas que normalmente al usuario promedio no le interesa....
Por favor, alguien que haga una animación de nate y el hacker peleando por la web. Muy buena la narración. Enhorabuena por la win xD
Jajaj Que era un video juego. Pero si realmente fue un triunfo.
Hola Nate, la regla antibot probablemente se demoró en funcionar porque tiene que pasar por un proceso de entrenamiento con tus peticiones para poder realizar la clasificación a posterior.
Yo al menos como estudiante de programación, me gustaría un par de videos de como se puede evitar los ataques. Y como puedes hacer tu página web más segura.
Me ha parecido muy interesante.
comprando la subscripción de cloud fare pro. Básicamente Nate dice que lo salvo.
@@brianvera6464 De hecho CloudFare no lo salvó, fueron otras técnicas que no reveló, para que el hacker no sepa, obvio.
Leí en la web de un hacker que ese conocimiento, lamentablemente, no es algo que se enseña. Un hacker crece descubriendo solo todo (Cabe aclarar que el hacker, en su texto, deja en claro que mandará al carajo a todos aquellos que le pidan que les enseñe. Esto lo hace también porque la mentalidad de un hacker debe ser la de no depender de nadie y crecer por uno mismo). Ingeniándosela. Porque son métodos que surge en cada uno, con ideas propias. Las bases de conocimiento que hay que tener sería sobre: programación, el funcionamiento de un sistema operativo, redes, y hardware. Y "lamentablemente" ya de por sí esas 3 últimas áreas son bastante complejas. Ni hablar ya si uno quiere aventurarse al mundo del hacking, en el que tendrá que aprender una infinidad de cosas por sí solo.
Finalmente, la experiencia propia, y sobre todo las malas experiencias como las de Nate (no sé cómo se llama xd), te hacen aprender muchísimo al estar queriendo resolver un problema lo antes posible y bajo estrés.
Mas en si seria conseguir cloudfare o tener tu propio firewall xD
Bueno pues lo normal es implementar firewalls y es la cosa que conozco como protección desde el lado de redes
Hacker pakistaní ataca a master mind
Gente normal: se asusta
Nate: que veo, un rival?
@Nate Gentile, estoy en proceso de montar mi proyecto de plataforma tecnológica en Colombia, y experiencias así son las que nos llenan de conocimientos que jamás tendremos en otro lado.
¡Felicidades por esa victoria!
Interesadooo jajaja:v
Muy bien explicado todo. El resumen que has hecho del ataque DDoS es perfecto. Gracias
Nosotros, como usuarios de internet, también podemos contribuir a la reducción de estos ataques.
Menos mal, hace un par de años que adquiero todo el software de mi PC de forma legal. Nada de cracks, activadores, medicinas, etc.
Tremendo vídeo, Nate.
Grande Nate.
Gran comunicador...
Siento lo ocurrido.
Gracias por contarlo en público. Me alegro que decidierais no pagar y así no fomentar este tipo de ataques. Habéis hecho un buen trabajo y puede servir de ejemplo para otras personas. Ánimo y a seguir trabajando duro.
Sobre las Botnet , yo antes descargaba el ISO de windows 10 de una pagina que para mi es de confianza. Lo instale en 3 pc y las tres pc's le pasaba lo mismo. Un proceso que se ejecutaba como un archivo de adobe de un programa que no tenia. Buscando me di cuenta que que era un proceso para minar criptomonedas de forma remota jajajajaja. Me toco formatear con la ISO oficial de la misma microsft. El proceso usaba mucho el cpu y la ram. Hay que tener cuidado con eso.
fue muy tonto el hacker, debio de hacerlo mas discreto
Hacker: estan parando nuestros ataques, voy a elevar mi apuesta.
Nate: Pero primero un mensaje de nuestro patrocinador.
No, ni siquiera da los buenos días y ya está vendiendo.
*Recibe un ataque DDoS*
Persona normal: Se asusta y paga
Nate: Se emociona y publica un video al respecto
Jajajaja un crack este man
y lo mejor,
Hacker: atacando atacando
Nate: cagaste, pero pero primero un mensaje de nuestro sponsor... SURFSHARKKK....
Es muy interesante lo del ataque pero me pone a pensar que tienen millones de equipos, y eso habla de lo mucho que no cuidamos nuestros equipos tomando protección Anti Malware
En la ciberseguridad necesitamos a mucha gente hermano. Da igual que hoy en dia hay montones de cursos gratuitos, es un mercado que por cada policia aparecen 10 ladrones cada segundo.
Todo mundo usa programas crackeados, ese es el costo
@Oriol Buixadera Puigredon 😎👉las mismas Empresas que crean los antivirus crean los cibervirus 😂👌👉💰💰💰💰💰💰💰💵💵💵💵💵💵💵💵💵💵💵💵
Los crackers siempre iran arriba de los hackers y de los anti virus
Amigo déjame decirte que soy amante a la informática y quiero hacer un vídeo sobre cómo evitar o tratar de evitar ser parte de está comunicación hacker siguiendo las reglas de lo original, para ello quiero tomar parte de tu vídeo solamente unos segundos donde explicas lo del malware, me gustaría por favor qué no me enviarías ningún Strike y con obvia razón te voy a dar créditos en mi vídeo, inclusive voy a recomendar este video ya que las experiencias de los demás en estos temas influyen mucho, muchas gracias por compartir tan importante vídeo.
Excelente video, muy bien explicado como siempre.
Seria interesante que hagas un video explicando como reconocer si nuestro pc puede estar bajo el control de estos ataques y como eliminar el malware o poder identificarlo en segundo plano.
Nateee debías hacer un vídeo de cómo tener un sitio web protegido con todos estos tipos de problemas para aprender como estar preparados 🥺
Waw, cada día se aprende algo nuevo, por eso hay que tener cuidado en las páginas en la que uno se mete, para evitar ser un cómplice sin darnos cuenta.
TE DOY UN DATO.. el 90% de los pcs del mundo en promedio estan infectados por una bot de estas... incluso por muchisimas,,, casi todas las usb las tienen. incluso hasta pcs sin internet pueden estar contagiados.
But era un empleado de "Cloudflare" poniendo a prueba su servicio y de paso ver si conseguia una suba del paquete base al premium
Jajajajajajaja
El empleado de Cloudflare: 😎
@@Cristian_oliver Cloudflare se puso emprendedor
Te felicito por como manejaron el incidente. 👏👏 Full disclosure! Es más, capitalizaron muy bien el ataque, creando este video con una gran enseñanza!
El hacker: Esto va a ser fácil.
Nate: Cagaste
Hacker: dame 1000 dólares y detengo el ataque
Nate: nací en LATAM, no voy a pagar 😎🤙
jajajajajjajajaaja pensé lo mismo xD
¿No es español?
@@dersanz Nació en Uruguay
Menos mal que aprendió de papá LATAM
@@luiseliasarayaromero1364 Garra charrúa (?
Brutal!! Viendo este vídeo me viene una reflexión a la cabeza. El futuro para aprender ya no es cuestión de lugares físicos tipo Universidades sino que son personas. Cualquier marca de valor es y será mucho más importante en relación a una persona. Cualquier marca de Empresa que no tenga un buen abanderado lo va a tener que buscar con el tiempo.
que interesante, realmente han sacado muchas cosas positivas de esta experiencia. como decía Nietzsche:
En la guerra de la vida lo que no me mata me hace más fuerte..
No viejo, lo que no te mata te come vivo...
Un curso sobre cómo convertir un ataque DDoS en una maniobra de marketing para salir más fuerte y con una promo macanuda. Ese es el curso que la gente quiere ver en Mastermind 😂. Enhorabuena.
Recien escucho de mastermind 🤔
@@franciscoj8488 eso es que la maniobra de marketing funciona
Epico bro , estaría bueno que aprovechando la situación , expliques en un video que herramientas/programas podemos tener los usuarios para evitar que nuestros equipos sean usados para ataques Ddos , mas allá de no instalar programas crackeados y cosas del estilo. Pero los latinoamericanos no podemos evitar hacerlo por que pagar el paquete adobe es de ricos.
La dura verdad.
Uffs y sabes lo más interesante? Puede ser tu Wifi, tlf, cualquier cosa que sea "smart" o acceso a una red local o pública (Depende del tipo de conexión). Increíble..
Caray, no lo sé... Quizas un antivirus? Aunque hombre, si no puedes costear algo busca alternativas open source (Que tambien comprendo que no seria una garantía total de no pegarte un virus, pero almenos si reduce el riesgo comparado con bajarte un crack de una pagina argentina).
Trabajar ahorrar es una solución no crees? Acaso sus cursos son gratis? Crees q no le cuesta dinero hacer videos? Y aun así te excusas diciendo q no puedes pagar un servicio....
En España también pensamos que adobe es de ricos xD
Saludos, revisa que todos tus registros DNS se encuentre en modo proxy, crea rate limits acorde a tu promedio de tráfico y tercero crea reglas de JS Challenge. Bot management de cloudlfare aún le falta mucho para funcionar bien.
Mañana en Netflix: "DDoS the Nate Battle"
OCUPO
Epico, y realmente es bueno que compartan la experiencia para otros que les pueda suceder o ya les haya sucedido.
19:13 empezó a SACAR TODO EL POTENCIAL DE LATAM 😎
debe ser porque muchos tenemos Malware la pobreza nos hace instalar muchas cosas gratis y somos vulnerables XD
puros win 10 crackeados papá
Puro crackero pa' todo el mundo papaaa!
@@portillakevin6418 Todas las PC de LATAM listas tal cual soldados espartanos :v
De los mas pdjs que usan cracks :v
cuando dice que el sistema antibot se habia estado entrenando 22:55 me imagine al antibot como si estuviera entrenando tipo rocky, con todo y la cancioncita de fondo
Pedazo de video joder! Pero lo que me está dejando realmente loco es que tiene que tener un grupo de mucho más de un millón de ordenadores, bastante más. Porque aunque pongamos media de 25-50 procesos por pc tampoco llegaría y teniendo en cuenta que el millón de ordenadores no van a estar siempre encendidos. En resumen, hay millones de ordenadores que puede controlar, sinceramente increíble pero escalofriante. Gracias por este video, un abrazo!
Si no escuche mal hablaba de una media de 100 peticiones por Pc, igualmente si, es una botnet gigante para poder mantener ese flujo de ataques por una semana completa.
Buen momento para pasar malwarebits y hitman pro en la computadora jahajahajja
con 300-400 root´s consigues esa cifra de ataques GG
Benditos sean los Proxies-Lists
Jaja, ahora quiero una camiseta de "He sobrevivido a un ataque DDoS"
se viene merch xddd
Jaquer: dame mil dolarez o te tumbo la página
Nate: *le hace un épico pvp informático* y encima gana el triple de lo que le cobraron haciendo un vídeo 😎
Todo un capo
Joder el mejor comentario
Gana el triple jajaja xd
No le cobraron nada xdd
No solo eso ofrece servicio al 50% que buen margen
Jaquer mater
«Y finalmente, cuando nuestro partner desplegó los cambios, el ataque dejó de hacer efecto. Habíamos vencido al atacante. El ataque siguó durante unas horas […] pero finalmente el sábado a la 1:30 de la madrugada, y después de casi una semana de haber empezado el ataque, se cansó y desistió, y no volvimos a saber nada de él. Habíamos vencido el ataque DDoS.» Y aquí fue donde finalmente le di like al vídeo.
Felicidades, Nate. Estoy suscrito y tus vídeos son prácticos, claros y eficientes.
Una lección que muchas compañías pasan por alto, invertir en seguridad y contar con personal especializado es vital para el funcionamiento y operación de cualquier compañía que use recursos informáticos. Quien se ahorra unos pesos en eso, luego se lamenta.
Hacker: *ataca a mastermind*
Nate: agarra mi sponsor, ESTOY MAMADISIMO
😆
Lo mejor que pude haber leído hoy.
jajajajajajajajajajajajajajajajajaja... Sin duda el mejor comentario, por mucho
😂😂🤣🤣😆😆
Pelos de punta! Perfectamente explicado, como informático no ha faltado detalle.
Eres el p**o amo
En realidad un ataque así es costoso en el caso de que no tenga una botnet propia, yo también tenia un servidor de juegos y aunque desplegábamos reglas en la iptables fue complicado por que atacaba directamente a los puertos del juego.
Compartir estas experiencias no tiene precio, excelente !!
*Gracias por compartir esta batalla que de seguro fue épica!! Un video explicando si nuestras pc están siendo utilizadas en una botnet Nate!!*
si me encantaria saber lo mismo, estaria bueno hacer un video de divulgacion mas profundo acerca de las botnets
Sería bueno!
Antivirus pagos o gratuitos? Que prefieren
@@ferfic22 jajaja el antivirus gratis y para siempre licencia eterna viene con su regalo un virus
🤣🤣🤣
👌
De repente tu PC contribuyo al ataque y ni enterado, deberían banearte por DDOSero jaja
Que batalla épica Nate!! Excelente historia y lo bueno de todo es todo lo que aprendieron con ésto. Que siga el éxito de Mastermind!!!
excelente resiliencia, mr Nate. Seguimos en contacto
Hacker: Dame 1.000U$D
Nate: Tirame la goma flaco
Esto lo he vivido en primera persona y es muy satisfactorio acabar con ellos sin pagarles 😎
@AvenaRagnarok Avenasito sip. Durante 2 años. Ahora mismo es prácticamente imposible que nos lo tiren con la infraestructura que tenemos. Es lo bueno
buen trabajo, como siempre demostrando
buen trabajo lo que hacen en zonecraft
😈
Grande
Mil veces más interesan este video, que el final de Juegos de tronos, muy interesante toda la info genial
Ya, ya. Acéptalo con estoicismo. El universo no es perfecto.
@@hernan879 pues no estoy pidiendo que lo cambien, es un mal final, a diferencia de esta época batalla del haking ✌️😉... A lo hecho pecho 😹
@@elcharlee
Pero sufres... y por eso cada tanto la invocas. Yo lo entiendo. Es esa ex (serie) que te dio tantos buenos momentos y cuesta hacerse a la idea de que se haya reducido a nada más que _ruido y furia_ .
@@hernan879 no yo no sufro, tampoco la invoco tanto jaja yo ya me hice a la idea ahora espero la nueva y mientras continuo viendo varias más y pues sigo leyendo los libros que no había leído antes
Aprende a usar las comas y después te pones de lamebotas
Tremendo.... un videito de cómo saber si mi ordenador tiene alguno de estos programas malukos... y que bien... siempre éxitosss...
Acabo de descubrir el canal: brutal historia, gracias por compartir. Trabajo en ciberseguridad, a partir de cierto número de empleados es más habitual el BEC (business email compromised), son los ataques de ransomware a las administraciones públicas e infraestructuras que salen en los medios.
Exacto tienes razón ;)
Yo también trabajo en ciberseg (por eso me dijeron que vea el video algunos conocidos) y lo ultimo que haria seria de catalogar esto como "brutal historia" xd, basicamente se resume todo a un monkey que no sale del hardware apretando todas las opciones del cloudflare a ver si en alguna conseguia hacer algo que detenga el ataque por arte de magia y enviando emails a la gente para que le ayude (situacion tipica).
Y sabes hakear?:v
@@nafazplayer Hombre está curiosa la historia. Podrías decirnos como lo hacéis los que trabajáis con eso, siempre está bien aprender.
El 80-90% de ataques se producen por robo de credenciales: phising, smishing, URL maliciosa o fuerza bruta. A partir de ahí las tácticas son muy variadas: suplantación de identidad para conseguir una transferencia con un correo de la empresa, instalación de malware y pedir rescate (ransomware), etc... Yo no conocía este tipo de ataques en detalle, el vídeo me ha resultado muy interesante.
Yo trabajo en la protección ante URLs maliciosas, robo de credenciales, sandbox que testan archivos adjuntos.
Aunque los malos son cada vez más sofisticados, utilizan puertas de entrada sencillas: la gente mayor que usa internet, la gente menos hábil con correo de empresa, contraseñas predecibles y desde ahí van escalando...
Felicidades por lograr sobrevivir al ataque. Recientemente un amigo y yo sufrimos un hackero y perdimos algunos activos NFT. Es muy importante hacer conciencia sobre los peligros del cibercrimen. Te agradecemos por compartir esta experiencia. Siempre puedes contar con tus suscriptores. Adelante!
Diooos, tremendo videaso, me encantó como describiste toda la experiencia y como finalmente lograste resolverlo :3
Lo compartiré con mi grupo de programación que de seguro le encantará como a mi
Que buen video. Además, utilizaron el ataque como una promoción increíble. Enhorabuena.
Nate un video increíble, me gustaría que subieras un video explicando cómo proteger nuestras Pc y cómo proteger nuestra red en casa, que equipo Usarías y cómo montarías tu seguridad en la casa
Primero no publicando tu nombre real en youtube, o por lo menos no el nombre completo. Podrían investigarte y buscar la mejor manera de atacar tu red. Aunque obviamente un buen hacker no necesita tu nombre real para acceder a tu ordenador , pero por motivos obvios nunca es recomendable hacerlo. Y segundo, y más importante, no debes preocuparte por hackers, a menos que tu negocio sea bastante prolífico, tenga un alcance multinacional, o ofrezcas un servicio que vaya en contra de intereses de grandes empresas capaces de contratar dichos servicios para arruinarte tu negocio, para evitarse competencia , que doy por hecho que no es tu caso ya que estás pidiendo ayuda en un comentario de youtube a un canal que no se dedica especialmente a la ciberseguridad en vez de estar pidiendo asesoramiento a empresas dedicadas a esto. Y lo tercero y no menos importante, la mejor manera de protegerse de estos ataques es revisar concienzudamente cada email que recibes y no acceder a páginas de dudosa procedencia, descargarte software pirata, en definitiva, no abrir la puerta a malware. Tener un buen antivirus actualizado es un buen avance, pero realmente si no haces mal uso de internet, las posibilidades de ser infectado son muy bajas. Y en caso de que ya hayas descargado contenido no oficial, vulnerando tu red a malware. Te recomiendo formatear dicho ordenador periódicamente, ya que es la única forma efectiva de limpiar dichos programas maliciosos ya que muchos antivirus solo detectan amenazas bastante comunes, y podrían fabricar un malware especialmente diseñado para tu red, y dichos antivirus lo ignorarían al no estar en su base de datos. Espero haberte sido de ayuda, y un saludo cordial.
Me ha subido la bilirrubina de escuchar todo esto. Es injusto que se lo hagan a PYMES de personas con poco dinero y que encima paguen a unos crackers que no tienen escrúpulos. Lo mismo si se trata de particulares. Estaba esperando un youtuber de esta clase, tipo defensa de verdad de una empresa que se dedica a la enseñanza y no a inversiones o a grandes negocios. Si es cierto, que le den un premio a esta gente.
Los cables RJ45 tienen un firewall y lo puedes encontrar leyendo el cable, te dice cómo activarlo.
@@alejandroguarino1507
Por 1,000 dol un hacker de ese nivel , parece más un sicario que cumplía órdenes , han pensado en su amigo vill geit ???? Bravo
@@alejandroguarino1507 Disculpa compañero, una pequeña duda con la solución de formatear continuamente las PC, y es que si un atacante ya está en la red de ordenadores, por ejemplo, de tu hogar, como realmente aseguras que esta quedará libre de ellos, pues el enrutador, también es un ordenador, actualmente el IOT permite que tengamos decenas de dispositivos en la red del hogar, desde un simple control para abrir el garaje. Entonces, resetear, todos estos ordenadores o dispositivos, aparte de ser una tarea tediosa, la veo bastante excesiva, e ineficiente, pues bastaría con un sólo dispositivo o incluso un teléfono o dispositivo del vecino que le hayas prestado la red Wi-Fi o te la haya sacado, para infectar toda la red. ¿No es así?
Hacker: paga o habra consecuencias
Nate: Gracias tio por el video extra para el canal, eres un crack 👌
Excelente video, justamente esto es los que necesitan las empresas y marcas reconocidas para generar conciencia sobre las vulnerabilidades dentro de la ciberseguridad, excelente mensaje, te mereces una ovación al afrontar el problema de forma directa y con la mayor transparencia hacia tu audiencia.
Primer video que voy a ver completo de Nate
*2 semanas después*
Me termine todos los videos de Nate.
Excelente video. Nate y su equipo son unos profesionales.
Además mejoro mucho la edición y los gráficos donde se explica el ataque DDoS y el BotNet 👍👍
Es muy posible que esos bots ya esten en lista negra....
Muy buen video, toda una historia, me gusto el mail de desesperacion del atacante al ver su fabulosa red en caida, de manera malcriada subio el ataque y fracasar completamente
Nee ¬¬ pueden cambiar todas las variables, ids, referencias de maquina, mac address, etc etc con los virus ciberneticos.. me imagino ellos usan mas maquinas las cuales tengan direccion ip dinamica o incluso de empresas a nivel internacional para evitar que les cancelen los Bots =P
Cómo funciona eso de la lista negra?
@@albertosoto4280 Basicamente como lo indican en el video es asignarle a esa IP una reputación malísima, por lo que todo lo que provenga desde esa IP será bloqueado sin necesidad de analizar nada.
@@josefsulcacueva7244 Bro lo has explicado de libro. Yo trabaje en un ISP pequeñito y de ves en cuando nos escribían clientes que no les dejaba ni cargar la pagina. Al hacer el tracert la solicitud llegaba hasta Cloudflare e inmediatamente era rechazada. El problema de la empresa es que trabaja con IP estatica por lo que solucionar el problema era un dolor de cabeza.
@@alxzcr Claro seguramente tendrían en su momento algún malware instalado.
¡Pedazo de historia! Un abrazo para ti, tu equipo y tu comunidad que aguantaron como guerreros. 🙌🏼
Enhorabuena por la gestión del ataque. Acabo de ver el video y os habeis ganado un subscriptor por lo ameno, bien explicado y la dicha gestión. Chapeau!