Mitigar Ataques DDOS | Peticiones Get y Post

Varnis(1)

Parar Ataques DDOS con NGINX o Varnish – Peticiones Get y Post

Ataques, ataques y más ataques, algunos viven de los ataques y otros sobreviven a los ataques.

He visto muchos ataques por ahí, muchos tipos de ataques, algunos más fuertes que otros pero todos joden, los ataques por UDP se los dejo a OVH u al proveedor, mientras no sea gigas claro esta que te apaga el servidor hasta que el ataque pase.. pero es completamente normal al no tener una plataforma que soporte un ataque, aunque el problema de gigas es que si te hacen peticiones get y esto llega a generar una salida considerable de tráfico también te apagan el servidor, pero lo dice en sus condiciones de uso ( no quiero ser tan malo )…

En fin, pocos tienen infraestructura como la de OVH para parar un DDOS de 1 gbit, 2 gbit, 10 gbits o más y no digo que no la tenga nadie, si no que es costosa y en cualquier proveedor te puede salir muy caro, en cambio en OVH ya lo tienes integrado aun teniendo un servidor de 60 euros / mes, serás inmune a casi cualquier tipo de ataque por UDP.

Pero bien, el UDP solo te quiere saturar la red como dije a nivel servidor es muy complicado detener este ataque ya que a duras penas y podrás entrar al servidor si tienes la red saturada, pero por TPC es otra cosa….

Supongamos que nos atacan desde muchas IPS, todas los siguientes ejemplos serán muchas ips, por lo que bloquear con firewall no es una opción viable y supongamos que tampoco tenemos el string de IPTABLES y aunque lo tengamos es muy extraño ya que los últimos ataques a los que me he enfrentado no me a sido nada útil, no bloquea todo el ataque, además de que eran bastante fuertes, según el netstat el último tuvo 35 mil peticiones/conexiones al puerto 80.

Pequeña descripción:

– Casi todos los ataques por TPC hacen peticiones get.

-Últimamente muchos vienen desde extensiones instaladas en navegadores que están infectadas, estas son curiosas por que el referer que aparece es la web que esta viendo el que tiene la extensión, así que nos podemos encontrar con que tienes visitas desde wikipedia, youtube, webs xxx, otras muchas webs.

Seguir leyendo «Mitigar Ataques DDOS | Peticiones Get y Post»

Magento Más Rápido Hasta 4 segundos! – Firstbyte

Tiempo de carga en magento y firstbyte

Muchos saben y muchos lo confirman, magento es lento, bastante lento, gracias a todas las funciones que tiene y a su flexibilidad.

Esta semana según mis pruebas logramos reducir más o menos 3 o 4 segundos en magento quitando apache y dejando:

– Varnish.
– Nginx.
– Pagespeed.
– xCache.
– tmpfs.
– Mysql optimizado, se puede usar mariabd o percona eso para gustos.
– Ajustes menores en magento.
– Minificar JS..

Gracias a esto queda magento cargando en 2.6 segundos luego de cargar en más de 6.

magento

Aveces el test daba más alto, 6 o 7 segundos, la mejora esta claro que es notable y vale la pena el tiempo invertido y trabajo realizado en magento.

Lo que más se redujo fue el firstbyte, entre 2 y 3 segundos, hecho el test en el navegador dio como resultado un bajon de 3600ms a 900 ms según el debuger de iceweasel.
Seguir leyendo «Magento Más Rápido Hasta 4 segundos! – Firstbyte»

Ver el total de datos escritos en el SSD (linux)

sandisk

Uno de los factores importantes a tomar en cuenta a los que tenemos unidades SSD es el uso del mismo en cuento a escritura y lectura, ya que en principio la vida útil de estas unidades esta limitada a la cantidad de información que podemos escribir en ellas, se cuentan por ciclos de escritura y borrado.

No entraré en detalles técnicos sobre si es MCL, TCL o la más nueva y mejor SLC, solo hago este post de manera informativa para los usuarios de linux que quieren saber el total de datos que han escrito en sus unidades.

Supongo que hoy en día todos usarán ya ext4, al menos que tengan una instalación muy vieja de linux, aunque si tienen un SSD no creo que tengan una instalación muy vieja ( de aquellos tiempos en los que EXT4 no existía )

Total escrito en el SSD o Disco Duro

En fin, al grano, podemos ver la cantidad total de información escrita en nuestra unidad, revisando el fichero lifetime_write_kbytes
Seguir leyendo «Ver el total de datos escritos en el SSD (linux)»

No usamos Cookies para rastrear nada, navega tranquilo...
Seguir Navegando
x