Últimamente hemos estado experimentando algunos niveles más altos de tráfico de bots en Xanga, que nos han mantenido muy ocupados. El tráfico de bots puede hacer que los servidores se vuelvan más lentos (o peor, que sean inaccesibles), así que queríamos compartir una actualización sobre lo que está pasando y lo que hemos estado haciendo para solucionarlo.
1. MUCHOS BOTS
Hay un número creciente de bots «rastreadores de la web» que están tratando de rastrear nuestro sitio, y los sitios en general. Como dice la Wikipedia, «un rastreador web es un bot de Internet que navega sistemáticamente por la World Wide Web, normalmente con el propósito de indexar la web».
Antes, sólo los grandes motores de búsqueda como Google o Bing podían permitirse comprar muchos servidores y almacenamiento, y rastrear sitios web. Pero las tarifas de los servidores/almacenamiento han bajado mucho últimamente, y hemos notado un gran aumento de bots y rastreadores web. Las redes sociales también contribuyen en gran medida: cada vez que alguien pinea una publicación, Pinterest envía un bot para rastrear la página que se pinea. Con todos los pines que se hacen estos días, Pinterest está enviando un montón de bots al mundo. Por el momento, deberíamos estar bien, y cuando el tráfico de bots es especialmente malo, ajustamos la configuración de nuestra red para evitar que los bots sobrecarguen los servidores.
Sin embargo, el mantenimiento de los servidores está demostrando ser un gran trabajo, por lo que estamos buscando otras maneras de hacer frente al aumento del tráfico de bots.
2. DDOS
También experimentamos ataques de denegación de servicio de vez en cuando. («En informática, un ataque de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) es un intento de hacer que una máquina o recurso de red no esté disponible para sus usuarios previstos.» – Wikipedia)
Recientemente fuimos el objetivo involuntario de un ataque DDoS a nuestros servidores. Nuestro webhost tenía un montón de servidores aleatorios comprometidos por una vulnerabilidad de seguridad conocida como Shellshock. Nuestros servidores no fueron comprometidos (los habíamos parcheado inmediatamente después de que la vulnerabilidad de seguridad saliera a la luz), pero algunos hackers utilizaron los otros servidores comprometidos para atacar otro conjunto de servidores en nuestro alojamiento web.
Aunque no fuimos atacados directamente, los servidores comprometidos causaron una congestión significativa en la red de nuestro alojamiento web – y esa congestión hizo que nuestros servidores no pudieran llegar a Internet. Así que Xanga estuvo fuera de servicio durante unas 2 horas.
Para cuando nos dimos cuenta de lo que estaba pasando, el alojamiento web había resuelto el problema por su parte. Y con algunos ajustes del servidor por nuestra parte, pudimos volver a tener nuestros servidores conectados a Internet. Nuestro alojamiento web ha realizado cambios para asegurarse de que esto no vuelva a ocurrir, y seguiremos vigilando las vulnerabilidades de los servidores para poder mantenerlos a salvo.