El blog christiandve bajo ataque (gracias)

El blog www.christiandve.com no disponible (bajo un ataque DDOS)Mis artículos, como ya he comentado en alguna ocasión, suelen estar inspirados en mi realidad y experiencias. Este no es una excepción y el él intento explicar lo que está ocurriendo con mi blog que funciona, lamentablemente, de manera irregular desde el pasado domingo 22 de septiembre hasta hoy.

La causa es que está siendo víctima de un violento ataque en el que miles de solicitudes de acceso por hora (en los últimos veinte minutos he contado casi 1800 y desde el domingo más de 65000) están provocando que el servidor de la página se sature y finalmente, de vez en cuando, deje de funcionar.

DOS y DDOS

Este tipo de ataques DOS (Denial of service o denegación de servicio) se basa en el hecho de que los equipos que participan comienzan a enviar en poco tiempo muchas peticiones al servidor y lo dejan inoperativo. En este caso, además, se da la circunstancia de que las direcciones IP (de Internet) de los atacantes (miles en mi caso –tengo la lista completa-) son aparentemente muy diferentes y parecen provenir de diversas ubicaciones y países, es lo que se llama un DDOS (Distributed denial of service – ataque de denegación de servicio distribuido) y es difícil de filtrar, ya que los agresores se mezclan con las visitas legítimas.

Registro de algunos ataques

Registro de algunos ataques

Cómo defenderse

Es cierto que hay muchos plugins y extensiones para WordPress y otros sistemas web que deberían impedir este tipo de situaciones, lo que ocurre es que funcionan siempre que el servidor web y la base de datos respondan correctamente. En el momento en el que éstos no son capaces, por la saturación debida al bombardeo, de operar adecuadamente, dejan de ser útiles y la página deja de estar operativa.

Existen soluciones más sofisticadas que pasan por la instalación de servidores más potentes que pueden incluir, además, un sistema para repartir la carga entre varios o firewalls avanzados que detectan y filtran este tipo de ataques. Que yo sepa, los planes de alojamiento “normales” en España carecen de este tipo de contramedidas y hay que defenderse, como en mi caso, con otro tipo de herramientas.

Este tipo de agresiones electrónicas, aunque ocurren todos los días y son más habituales de lo que parece, fueron muy populares hace unos meses cuando Anonymous, apoyando varias causas, se dedicó a “tumbar” webs como la de la SGAE, etc. Muchos grandes de Internet como Amazon o Yahoo! se han visto afectados por este tipo de iniciativas en el pasado, dejando sin servicio durante horas a sus usuarios.

¿Por qué?

En mi caso concreto, sinceramente, no me explico qué pueden perseguir anulando esta web, ya que se trata de un blog personal que trata temas técnicos (que yo no calificaría como polémicos) y que intenta ayudar, pero se ve que alguien no opina así y desea que ¿desaparezca?

Gracias

Desde aquí, si me lee el autor de este ataque, me gustaría por una parte felicitarle (de verdad, sinceramente) por haberlo orquestado tan bien tantos días (me gustaría invitarle a una Coca Cola para intercambiar impresiones e ideas) y, por otra, darle las gracias por la experiencia que estoy viviendo y todos los datos e informaciones que estoy aprendiendo y recopilando con todo lo que estoy investigando (por necesidad).

Ya se han puesto en marcha todos los medios disponibles para minimizar los efectos, se está investigando el origen y se han tomado una serie de medidas pero, por el momento, y hasta que cesen los ataques, puede que se sigan produciendo caídas de la web.

Debo decir que estoy muy satisfecho con soporte rápido y profesional que me está dando Dinahosting, la empresa donde está alojada la página. Sea la hora que sea (hasta a las tantas de la mañana), responden rápidamente. Gracias por ello Steven, Alberto, Tomás, Gustavo, Anxo, Antonio, Rubén y todo el equipo.

Quiero desde aquí también dar las gracias a todos los durante estos días habéis dado, con las mejores intenciones, sugerencias e ideas: Raúl Bataller, Beatriz Manzanero, Eva Collado, Begoña Diez, Xavi Presas, Fidel Martín, Francisco Navarro, Fátima Martínez, Fuensanta, Marta Rodrigo, Renate von Eitzen, Yasmin Delgado, Jaime Delgado, Begoña Jamardo, Héctor Russo, Patricia Sarmiento, Manel Martínez, Alicia Ruiz, Carlos Miguel de los Santos, José Facchin, Swanair Turismo, Guacimara Acosta, Jordi López, Palo del Valle, Miguel Rúa, Carlos Otero , María José Más, Leo Carrión, (me dejo alguno seguro)…

Pase lo que pase, de una u otra manera mi blog seguirá adelante. Mientras tenga la ilusión y ganas de mantenerlo, encontrará la manera de seguir operativo.

Compartir en redes sociales

Pinterest

28 respuestas a El blog christiandve bajo ataque (gracias)

  • Ánimo Christian, aquí seguiremos apoyándote todo lo que podamos. La única conclusión a la que llego con todo este tipo de actividades dañinas es la cantidad de tiempo libre que tiene la gente, porque prefiero pensar ésto que no que haya malas intenciones empresariales por medio. Bravo por tu hosting, y ya nos contarás cómo lo habéis conseguido frenar.

    • Hola Beatriz

      Un lujo contar con profesionales como tú apoyando y animando. Es lo mejor, sin lugar a dudas, de las redes sociales. De todas las experiencias creo que hay que intentar sacar el mejor de los aprendizajes y, vista en perspectiva, esta situación tiene muchos datos y conclusiones que analizar. De todo se aprende.

      Saludos y muchas gracias por el comentario.

  • Tienes opción de introducir un reverse proxy como puede ser Cloudflare, pero para evitar un DDoS son unos 200$ al mes por site.

    • Hola, Eugenio

      Entre las opciones que estuve viendo estos días estaba Cloudflare que también me recomendaron otras personas y me quedé sobre todo con que la versión sin coste no me servía ya que es un plugin PHP, pero un sí que estoy barajando un proxy inverso. ¿Has utilizado o tienes buenas referencias de su servicio?

      Muchas gracias por la aportación.

  • La verdad es que no entiendo qué puede motivar a alguien a hacer daño a otra persona (¿intereses? ¿te percibe como competencia?). No tengo conocimientos suficientes como para ayudarte pero sí expresarte mi cariño, mi gusto por leer tu blog del que valoro lo tremendamente práctico que es y tu labor investigadora. Un abrazo sincero.

    • Hola, Juan Carlos.

      Sinceramente, yo tampoco comprendo las causas pero eso temo que nunca se pueda llegar a saber. Es casi más fácil intentar averiguar el autor.

      Mil gracias por el apoyo y los ánimos. Como digo al final, en último término un blog es un blog, pero lo que cuentan son las personas y mientras haya interés en leerlo y siempre que pueda, seguiré publicando.

      Mil gracias.

    • si de echo el plajio de internet es muy malo para nuestra vida diaria

  • Buenas,

    La verdad es que un ataque DDOs lo puede hacer cualquiera (practicamente), y si la página “objetivo” no está bien cacheada, no usa cdn, tiene un límite de memoria pobre en muy poco tiempo cae!!! Estos ataques me recuerdan y son similares al blackhat, (a nivel seo).. Ya que aunque ddos consiste en reventar el límite de memoria y saturar las peticiones del servidor.. Redireccionando algunos dominios con mas de 80.000links entrantes basura a el sitio “objetivo” destruyes su seo también!! :)
    Te dejo un enlace donde hablo del ataque DDOS: http://contratatuweb.es/blog/que-es-un-ataque-distribuido-de-denegacion-de-servicio-ddos/

    • Hola, LuisLY.

      Efectivamente es más fácil hacerlo de lo que parece y la resistencia del servidor influye de manera directa en la cantidad de tiempo que puede resistir un ataque. No obstante y dependiendo de si atacan la parte pública o solo un fichero de acceso al login, las cachés no pueden hacer nada y es “cortar” el acceso antes.

      Saludos y gracias por la aportación.

  • bajo canales privados que aveces asisto…indagare de algo,,,si encuentro aviso por aca

  • Buenas, en alguna ocasión he tenido la oportunidad de conocer a gente que hace este tipo de cosas, y por desgracia debo decir que lo hacían simplemente por joder, no buscaban más que eso y el fanfarronear ante sus amigos de lo “listos” que son. Es triste, pero hay gente así por ahí suelta. Ánimo y esperemos que a este tipo de personas alguna vez la vida les devuelva la bofetada multiplicada por diez.

    No te desanimes que seguro que hay mucha más gente que disfruta con tus artículos y que lo agradecen cada vez que pones uno nuevo.

    Saludos

  • Gracias a ti Christian por la mención, espero que quede todo solucionado lo antes posible porque tu blog es de los de no perdérselo. Un abrazo

  • Ánimo Christian.
    Como dice el refrán: Lo que no nos mata nos hace más fuertes.
    Un abrazo ;)

  • Christian, Podrán seguir atacando tu blog, pero nunca mermaran tu profesionalismo, ni tus ganas de ayudar y compartir. Un gran abrazo

  • Ojala consigas encontrar a quien lo hizo y lo soluciones, y piensa que si lo hacen es porque lo estas haciendo muy bien y a alguien con envidia le molestará.
    Así que tu a encontrarlo y solucionarlo y a seguir compartiendo con todos nosotros temas tan interesantes como siempre.
    un saludo y buen domingo

    • Buenas tardes, José Luis.

      En ello estamos. Las causas y el autor son difíciles de llegar a conocer, pero no tengas duda de que seguiré aquí.

      Muchísimas gracias por tu comentario y ánimos. Por cada uno como este hacen falta 10 ataques para bajar la moral ;)

  • wooow no entraba a leer tus post hace un mes creo y mira lo que me encuentro… estoy segura que la persona que lo hizo ni vale la pena en darle importancia… vamos christian con fuerza!!! no dejes que unos tontos te malogren los excelentes articulos que haces.
    atte. una fan enamorada haha

  • No había visto este artículo pues llevo unos días fuera de las redes.
    ¡Cuánto malnacido y cuánta envidia de blogs imprescindibles como este! Espero cada nuevo articulo como agua de mayo. De todos se aprende un montón y siempre estan bien explicados y aportan un montón.

    Mucho ánimo y aquí me tienes si hay que pegar a alguien.

    Un fuerte abrazo.

Deja un comentario

Seguir a ChristianDvE en Twitter
 TwitterFacebookYouTubePinterestInstagramFeed
Periscope
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno

Dirección de mail:

Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.