El blog christiandve bajo ataque (gracias)

El blog www.christiandve.com no disponible (bajo un ataque DDOS)Mis artículos, como ya he comentado en alguna ocasión, suelen estar inspirados en mi realidad y experiencias. Este no es una excepción y el él intento explicar lo que está ocurriendo con mi blog que funciona, lamentablemente, de manera irregular desde el pasado domingo 22 de septiembre hasta hoy.

La causa es que está siendo víctima de un violento ataque en el que miles de solicitudes de acceso por hora (en los últimos veinte minutos he contado casi 1800 y desde el domingo más de 65000) están provocando que el servidor de la página se sature y finalmente, de vez en cuando, deje de funcionar.

DOS y DDOS

Este tipo de ataques DOS (Denial of service o denegación de servicio) se basa en el hecho de que los equipos que participan comienzan a enviar en poco tiempo muchas peticiones al servidor y lo dejan inoperativo. En este caso, además, se da la circunstancia de que las direcciones IP (de Internet) de los atacantes (miles en mi caso –tengo la lista completa-) son aparentemente muy diferentes y parecen provenir de diversas ubicaciones y países, es lo que se llama un DDOS (Distributed denial of service – ataque de denegación de servicio distribuido) y es difícil de filtrar, ya que los agresores se mezclan con las visitas legítimas.

Registro de algunos ataques

Registro de algunos ataques

Cómo defenderse

Es cierto que hay muchos plugins y extensiones para WordPress y otros sistemas web que deberían impedir este tipo de situaciones, lo que ocurre es que funcionan siempre que el servidor web y la base de datos respondan correctamente. En el momento en el que éstos no son capaces, por la saturación debida al bombardeo, de operar adecuadamente, dejan de ser útiles y la página deja de estar operativa.

Existen soluciones más sofisticadas que pasan por la instalación de servidores más potentes que pueden incluir, además, un sistema para repartir la carga entre varios o firewalls avanzados que detectan y filtran este tipo de ataques. Que yo sepa, los planes de alojamiento “normales” en España carecen de este tipo de contramedidas y hay que defenderse, como en mi caso, con otro tipo de herramientas.

Este tipo de agresiones electrónicas, aunque ocurren todos los días y son más habituales de lo que parece, fueron muy populares hace unos meses cuando Anonymous, apoyando varias causas, se dedicó a “tumbar” webs como la de la SGAE, etc. Muchos grandes de Internet como Amazon o Yahoo! se han visto afectados por este tipo de iniciativas en el pasado, dejando sin servicio durante horas a sus usuarios.

¿Por qué?

En mi caso concreto, sinceramente, no me explico qué pueden perseguir anulando esta web, ya que se trata de un blog personal que trata temas técnicos (que yo no calificaría como polémicos) y que intenta ayudar, pero se ve que alguien no opina así y desea que ¿desaparezca?

Gracias

Desde aquí, si me lee el autor de este ataque, me gustaría por una parte felicitarle (de verdad, sinceramente) por haberlo orquestado tan bien tantos días (me gustaría invitarle a una Coca Cola para intercambiar impresiones e ideas) y, por otra, darle las gracias por la experiencia que estoy viviendo y todos los datos e informaciones que estoy aprendiendo y recopilando con todo lo que estoy investigando (por necesidad).

Ya se han puesto en marcha todos los medios disponibles para minimizar los efectos, se está investigando el origen y se han tomado una serie de medidas pero, por el momento, y hasta que cesen los ataques, puede que se sigan produciendo caídas de la web.

Debo decir que estoy muy satisfecho con soporte rápido y profesional que me está dando Dinahosting, la empresa donde está alojada la página. Sea la hora que sea (hasta a las tantas de la mañana), responden rápidamente. Gracias por ello Steven, Alberto, Tomás, Gustavo, Anxo, Antonio, Rubén y todo el equipo.

Quiero desde aquí también dar las gracias a todos los durante estos días habéis dado, con las mejores intenciones, sugerencias e ideas: Raúl Bataller, Beatriz Manzanero, Eva Collado, Begoña Diez, Xavi Presas, Fidel Martín, Francisco Navarro, Fátima Martínez, Fuensanta, Marta Rodrigo, Renate von Eitzen, Yasmin Delgado, Jaime Delgado, Begoña Jamardo, Héctor Russo, Patricia Sarmiento, Manel Martínez, Alicia Ruiz, Carlos Miguel de los Santos, José Facchin, Swanair Turismo, Guacimara Acosta, Jordi López, Palo del Valle, Miguel Rúa, Carlos Otero , María José Más, Leo Carrión, (me dejo alguno seguro)…

Pase lo que pase, de una u otra manera mi blog seguirá adelante. Mientras tenga la ilusión y ganas de mantenerlo, encontrará la manera de seguir operativo.

28 Responses to El blog christiandve bajo ataque (gracias)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Seguir a ChristianDvE en Twitter
 TwitterFacebook YouTubePinterestInstagramFeed
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno (frecuencia muy baja). Responsable: Blog de ChristianDvE. Finalidad: enviar nuevos artículos y novedades por email. Legitimación: su consentimiento. Destinatarios: los datos los custodiará Mailrelay. Derechos: acceder, rectificar, limitar y suprimir sus datos
Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.
Hosting por Raiola.