Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev




Kaledros

Es curioso como incluso en un proyecto en solitario un incompetente es capaz de encontrar a alguien para echarle la culpa. “Es que no me avisaron”, dice…

2
Fyn4r

Me dan ganas de pegarle cada vez que dice "yigas". Y me da igual que se pronuncie así en inglés.

Aunque igual me dan más ganas de pegarle si le pasa eso en una landing estática y le echa la culpa a vercel

5
Dr_Manhattan

Estás que le doy una visita a ese xddd

PhDfailer

Las culpas a vercel, que tiene hasta una pestaña verificadora anti-DDoS, monitoreo y no es algo hecho para proyectos profesionales.

Culpa de todos menos de el.

Encima critica al "atacante" por no tener vida. Pero chacho si el ataque es un bucle de 3 líneas haciendo peticiones, XD

desu

HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

te la das de pro programmer, el mejor del mundo mundial, y te hacen un ddos que te peta la factura

a llooooooooooooooooooraaaaaaaaaaaaaaaaar

8 1 respuesta
Wei-Yu

a ver las cosas como son, que te pase algo así es una putada, pero él sabiendo que es una persona pública tendría que habérsela visto venir

sabiendo lo rata chepuda que es me lo imagino escaneando forocoches, mv y otros foros a ver si cuela y puede targetear a alguien

3 respuestas
PhDfailer

#54456 Pues claro que es una putada. Pero yo no contrato un servicio que pagas por uso, siendo una persona pública, para uno de los eventos más grandes de España, haciendome el dev pro y no pongo las medidas de seguridad mínimas.

La culpa es de Vercel claramente.

3 1 respuesta
Dr_Manhattan
#54456Wei-Yu:

es una persona pública tendría que habérsela visto venir

pues sí, cualquiera con experiencia lo hubiese tenido en cuenta

#54456Wei-Yu:

escaneando forocoches, mv y otros foros a ver si cuela y puede targetear a alguien

ni lo dudes, siempre está ready para algún doxeo

Dr_Manhattan

Sabéis a cuánto le ha salido la factura?

1 respuesta
Wei-Yu

#54459 lo pagó en miducoins

1
MTX_Anubis

#54456 lo primero que haces es meter todo bajo una cdn macho y más cosas que ven a nivel mundial

Es que...

On top of your included 1,000 GB of Bandwidth on Pro, you can pay as you go for additional Bandwidth at $40 per 100 GB, uncapped.

400$ por TB que imagino que podrá negociar o que se lo quiten porque es obvio que ha sido un ataque pero vamos que es un lelo

privet

Que si, pero que quien ha sido,

Mi candidato es #54455, dime que has sido tu por fa

B

Seguro que no llega ni ha DDoS como dice... si no tenia un proxy inverso o algo que pudiese limitar las peticiones a los recursos con un DoS te vale. Y es un DoS no por consumir recursos del sistema, sino por consumir recursos del contrato.... bien jugado :D

madaleno

¿El del vídeo es alguien medio famosillo o algo?

La verdad es que hacer un vídeo diciendo que esto se lo han hecho por ser él (xD), exponiendo que no sabe lo que ha contratado, que no ha optimizado una mierda y qué alternativas por cuatro perras hay en el mercado... No es la mejor de las ideas.
La parte final de de que no le han contestado al ticket en 3 días, a lo mejor le ha pillado el finde en medio, pagando 20€ al mes y que en algunas ocasiones incluso ha pagado hasta 60€ de facturas es oro. 60€ en un mes y se creará especial o algo por eso que paga xdddddd

2 respuestas
Konishi

#54464 famoso por estos lares es. Especialmente por hacer que los de RRHH de cierta empresa le den visitas extra a MV.

1
Sphere

#54464 Ah, ¿que llora por 60 euros?

A ver si al final eso de ser influencer no está tan bien pagado como pensaba...

y34hl0ve

Preguntas serias

¿Por qué tanto hate a Midu?

¿Cómo habríais hecho para prevenir un "ataque" así?

2 respuestas
madaleno

Midu es una cosa increible, enseña sobre un ataque, lo atacan. Y convierte eso en una clase de ciberseguridad, la positividad en persona. Admirarte es poco crack

La envidia siempre es de abajo hacia arriba.
La gente que te envidia te ve desde abajo. Ellos te odian pero en el fondo lo que te demuestran es admiración por la posición superior en la que tú estás (y ellos NO). Y lo que hacen es el reflejo de lo que realmente son; Personas de baja autoestima. Infelices, (tampoco vamos a esquivar el concepto). Y... a la vez es un buen indicador de que estás haciendo las cosas bien. O al menos, mejor que otros...

Ya Nate Gentile hace un tiempo publico algo parecido, un hacer les hizo un ataque , lo bueno es que el tenia cloudflare que le proporcionó herramientas que le permitieron superar el ataque

xdddddddddddddddddddddddd

2
Fyn4r

#54467 Sabes cuando Chicote va a un restaurante, ve que se hacen mierdas y se lo toma a lo personal porque le tiene cariño a la profesión y le jode ver a gente mancillarla? Pues algo así

13 1 respuesta
Kaledros

Aparte de lo que dice #54469 es que cualquiera que de verdad quiera divulgar y no que le doren la píldora lo primero que hace es usar ese problema para enseñar. “Me he equivocado, estas han sido las consecuencias y así se hubiera evitado”. Y ya de paso enseñas nociones de post mortem y de resolución de incidentes a los juniors que te siguen.

Pero como en el fondo es una diva se lo ha tomado como un ataque personal y ha desaprovechado una oportunidad didáctica. Qué lastimica.

1 1 respuesta
B

Vale vale, que el servicio ese de Vercel te lo hace todo automáticamente... que ni acceso SSH tienes ¿no?

Zh3RoX

#54470 El video tiene un apartado que se llama "Como lo solucioné?". Entiendo que en ese momento explica las cosas que ha llevado a cabo para solucionar este tema. Tampoco me he visto el video no te voy a engañar

1 respuesta
pantocreitor

Que es Vercel??? Algún framework de front???

1 respuesta
Zh3RoX

#54473 Es la empresa que desarrolla Nextjs, que tiene una plataforma para hacer deploys de proyectos

1 respuesta
Kaledros

#54472 Lo que hace es eliminar imágenes pesadas, que no es que llegue ni a parche.

2 respuestas
Zh3RoX

#54475 Lo que no entiendo es lo de echarle mierda a Vercel, que si no le han avisado a tiempo, que si es muy caro el ancho de banda, que si el monitoreo es de pago...Sorpresa! es un negocio.

1 respuesta
desu

Miyamoto Musashi:

“Teaching people a large number of sword techniques is turning the way into a business of
selling goods, making beginners believe that there is something profound in their training by
impressing them with a variety of techniques. This attitude toward strategy must be avoided,
because thinking that there is a variety of ways of cutting a man down is evidence of a
disturbed mind. In the world, different ways of cutting a man down do not exist.”

A que os suena?

Kaledros

#54476 Yo en el confinamiento me puse a trastear con AWS, me hice un EC2 para desplegar una app y me olvidé de cambiar las credenciales default del mongo. Resultado: correo de aviso de Amazon, instancias al suelo y 20 pavos menos en la cuenta. Pero ni siquiera me cabreé, había sido culpa mía.

1
Wei-Yu

#54475 en serio esa es su "solución"? kek

#54467 tienes un montón de soluciones PaaS que te quitan de en medio problemas de DoS como cloudflare, además que según han puesto dentro del propio panel de admin de vercel parece que tiene algo que le podría hacer el apaño (ni idea de si funciona o no, no he usado vercel)

el tema es que él mismo se sorprende del pricing cuando es algo que tendría que haberse leído y entendido, eso está un poco al nivel de la gente contratando un servicio para casa (ej internet) y sorprendiéndose de que el contrato que firmaron les mete penalización si se van antes de tiempo

1 respuesta
JuAn4k4

A parte de que ya te dan DDoS/DoS protection tanto Vercel como AWS shield, como Cloudfront como cualquiera, yo creo que ninguno hubiera tomado esto como ataque aunque lo tuvieras activado.

Lo que puedes hacer es limitar por IP, o tener reglas (en AWS shield tienes) para que bots, IPs banneadas, etc… se bloqueen.
Pero también puedes no tener recursos muy gordos en public (sino protegidos por session), usar gzip/compression, tener imágenes en formatos optimizados, monitorizar tráfico, apechugar con la factura y cobrarle al cliente como uso normal de trafico y decir que ha sido todo un éxito, etc