El problema no fue causado, directa o indirectamente, por un ciberataque o actividad maliciosa de ningún tipo. En cambio, fue provocado por un cambio en los permisos de uno de nuestros sistemas de base de datos, lo que hizo que la base de datos generara múltiples entradas en un "archivo de características" utilizado por nuestro sistema de gestión de bots. Ese archivo de características, a su vez, duplicó su tamaño. El archivo de características, más grande de lo esperado, se propagó luego a todas las máquinas que componen nuestra red.
|
etiquetas: cloudflare , postmorten , caída , servicio 
De auténticos retrasados mentales. Cómo echarle margaritas a los cerdos.
De auténticos retrasados mentales. Cómo echarle margaritas a los cerdos.
Y la gente aplude con las orejas.
Pero estoy de acuerdo que lo de centralizar en Cloudflare una gran cantidad del trafico de Internet es un problema. La cosa esque no hemos encontrado ninguna solucion efectiva contra los ciberataques que no sea ponerse detras de alguien con el suficiente musculo para defenderte.
Creo que la diferencia es que ellos dan mucho por una cuenta gratuita. Pero si es por seguridad siempre puedes pagarle a otro.
Literalmente, centralizar servicios en Cloudflare ha supuesto un outage de la puta hostia en todo el mundo en páginas y servicios de todo tipo y color. Literalmente, Tebas puede joderte simplemente bloqueando CloudFlare, una única empresa. Internet no se pensó para eso, se pensó precisamente para que nada de esto pasara.
Sobre el segundo punto. Estoy de acuerdo en la esencia pero como digo, no hemos encontrado una solución efectiva contra el DDOS que no sea que alguien grande te filtre el tráfico.
Es la base de su funcionamiento.
Por otra parte, ha sido un fallo técnico, nada relacionado con legislaciones. Podría haber pasado con cualquier otra empresa, como cuando menéame daba errores 500 sin estar esta web alojada en EEUU.
No entiendo tu comentario.
Microsoft ya ha reconocido que si el gobierno de EEUU quiere acceder a los datos de europeos de cualquiera de sus servidores, no puede negarse a ello. Estás cediendo soberanía.
Mira lo que está pasando en España con la Liga y repite que es mala idea irse a servidores USA.
Si el problema es "los gobiernos pueden", usar una solución local tampoco resuelve nada
Es más, casi mejor tirar de infraestructura de un país donde las empresas manden más que los gobiernos.
Por otro lado también tienes parte de razón que en el caso de querer defender derechos civiles de los propios ciudadanos estamos más seguros de depender de un país extranjero que no tenga intereses en ellos que en manos nuestro propio país que si pueda querer limitarlos de alguna manera.
Es un debate interesante.
Que además, imaginemos que pasara. Que Cloudflare dijera, a tomar por saco, dejamos de dar servicio a Europa de un día a otro.
Es un servicio TAN sencillo de sustituir que el problema que podría suponer no es un motivo para seguir usándolo en base a los beneficios que da.
Cloudflare también maneja otras cosas como el certificado SSL y la protección contra ataques DoS.
El arreglo de ayer para muchas empresas fue simplemente desactivar la integración con Cloudflare y cambiar el DNS para que apuntara a tu web en vez de a Cloudflare. Eso las dejaba sin CDN y sin protección DoS, pero era mejor eso que estar sin servicio.
Aunque bueno, la DNS de Cloudflare seguia funcionando con normalidad. Solo que estaba caido el panel web para poder editarlas...
No pueden decirte "éstas son tus IPs para que las configures en tu hosting"
La idea es poner toda tu web detras de Cloudflare. Eso significa que todo tu trafico pasa por Cloudflare y teoricamente podrian ver todo (el cifrado se cierra en Cloudflare y se vuelve a abrir luego).
Precisamente un CDN soluciona muuuuchos de los problemas con las naciones.
Aquí nadie te obliga a usar potencias extranjeras ni cosas raras.
Si, claro que es mejor usar una tecnología redundante que permita redirigir conexiones cuando cae un servidor y que redistribuya geograficamente los contenidos para no tenerlos localizado en un único punto geográfico.
Y eso es justo lo que hace un CDN como Cloudflare. Tener todo en… » ver todo el comentario
.
Para los que quieran saber algo sobre los CDN's
www.reddit.com/r/HostingHostel/comments/1biztfn/what_is_content_delive
Como hubiesen cambiado las cosas para Mazón si el día de la DANA hubiese salido esta chica dicendo que todo era culpa suya que se había confundido de teléfono para llamarlo o algo...
Y el mayor problema de ese comando no es que de permisos de escritura y ejecución para todo el mundo, como muchos piensan, sino que quita los permisos especiales como sticky bit y setuid
también en etiquetas
posmorten
Me da igual el error que fuera, para mi siempre es que han olvidado poner el WHERE en el DELETE FROM.
Y si fué una ataque, una intrusion y prefieren decir que fue un fallo de un trabajador cambiando unos permisos.
Muchas cosas fallan ultimamente. Un apagon, aws, cloudflare. Y ademas en un mundo con mas guerra hibrida que nunca.
O veian que era tan poco probable que no merecia la pena estudiarlo y hacerlo.
Yo sé lo comenté a algún cliente, aunque decidimos que compensaba esperar a que Cloudflare volviera. Mi cliente tampoco tiene una tienda online con decenas de compras al minuto, claro. Podía permitirse estar un par de horas sin web.
Que por otra parte, es un poco la pescadilla que se muerde la cola. Si tienes una tienda con mucho tráfico necesitarás en CDN tipo Cloudflare para poder aguantar el tráfico diario sin necesidad de montar una infraestructura propia mucho más compleja y cara.
Pero hay un montón de tiendas de rango medio, que no tienen capacidad de montarse un sistema de redundancia propio y que tampoco son tan pequeñas como para no necesitarlo.
Si, Cloudflare dió problemas ayer.
¿Cuantos problemas ha evitado a cuantas webs durante estos años?
Obviamente te quedas expuesto al mundo. Pero no se puede tener de todo al final.
El panel estaba caído (excepto por API pero tampoco lo dieron como alternativa), por tanto no podías entrar a desactivar el proxy. Es decir, no había manera de desactivarlo salvo por API
Si cambias los NS en el dominio (suponiendo que no lo tengas registrado en Cloudflare), tarda entre 6 y 24h en propagarse, no es como las zonas DNS que puedes poner TTL de 1 minuto.
Lo de la propagación sí que es echar la moneda. Hay
muchasveces que funciona en poco tiempo y otras en las que pierdes.youtube.com/watch?v=i_cVJgIz_Cs
Si necesito una librería, me la descargo y ya la iré actualizando, es más trabajo pero no estás expuesto a que se joda el acceso a esa librería o a que saquen una actualización con problemas.