Como proteger servidor de ataques DoS

En el universo del internet web existe muchos bichos y demás cosas indeseables que sólo provocan una serie de problemas en nuestras computadoras o paginas webs, y no necesariamente tienes que esperar a que te ocurra un problema de este tipo, si no deseas ser victima de un ataque simple como spam-bot que puede saturar tu servidor web, que se considera como un ataque de denegación de servicio (DoS).

Normalmente según los protocolos de HTTP 1.1 un usuario común sólo necesita tener unas pocas conexiones abiertas, deberían usar pocas conexiones persistentes para realizar todas las peticiones necesarias. Aunque el usuario puede modificar esto facilmente la mayoria no lo necesita, ni sabe de su existencia, por lo que es seguro que muy pocos necesitan abrir más 10 conexiones, además de que hacer esto significaría tener un bajo rendimiento.

Teniendo en cuenta esto, cuando una dirección IP abre demasiadas conexiones a la vez, puede ser considerado como un atacante web o hacker. Existen muchas maneras fáciles de evitar estos ataques, y una de las opciones nos dá precisamente DoS-Deflate, que es un script que ayuda a vigilar la cantidad de conexiones de cada IP hacia nuestro servidor web. DoS-Deflate bloquea las IPs que tengan cierto limite de conexiones, usando APF o iptables.

Instalarlo en nuestro servidor web es sencillo, los desarrolladores nos brindan un script simple para instalar:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Igualmente tienes el widget para desinstalar si ya no lo deseas:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Una vez instalado DoS-Deflate, podemos editar la configuración que se ubica en /usr/local/ddos/ddos.conf:

* FREQ=1.- Cada cuantos minutos correr el script. Viene programado para correr cada minuto, lo que parece razonable, teniendo en cuenta que de un minuto a otro podrían saturarte mucho el servidor web.
* NO_OF_CONNECTIONS=150.- Indica el límite de conexiones, 150 en este caso. Si una conexión IP hace más conexiones que este límite, se le bloqueará por el tiempo que se especifica en BAN_PERIOD.
* APF_BAN=1 . Si es igual a uno (1) se usará APF, sino lo tienes instalado, cámbialo por cero (0) para usar iptables.
* BAN_PERIOD=600. Cantidad de segundos en que la IP estará bloqueada. Son 10 en la configuración predeterminada, puedes cambiarlo por una hora (3600 segundos).

Teniendo funcionando el script, se nos enviará un mail con el detalle de la ip bloqueada.

Si deseas que alguna IP conocida realice muchas conexiones hacia tu servidor web, y la tienes bién identificada puedes indicarlo en /usr/local/ddos/ignore.ip.list para que no sea bloqueada.

Como dije al inicio hay muchas formas de proteger tu servidor web y por supuesto, DoS-Deflate es solo una forma de protegerte contra los ataques DoS, hay muchas más formas de detectarlos y prevenir que saturen tu servidor, igual se recomienda este Link para mayor información. Vale la pena tener lo más seguro posible nuestro servidor, para que el rendimiento en general no se vea afectado, por ningún intruso indeseado.

Que web hosting es mejor para usted

Con miles de principiantes intentando crear y publicar sus sitios web, lo cierto es que el mercado se está convirtiendo en un mundo bastante grande. Hoy en día existen muchisimas personas que quieren compartir sus aficiones y pasatiempos que van desde la música, chismes, ideas, gustos tecnológicos,etc. siendo el internet web una maravilloso opción para las personas que sólo buscan audiencia. Después de todo, ¿quién no desea ser visto y escuchado entre los miles de visitantes todos los días?. Por esta razón, los sitios web y blogs son una de las más populares formas de entretenimiento. Mientras que un sitio web es esencial, la mayoría de los principiantes no se dan cuenta que el alojamiento web es aún más importante.

En términos más sencillos, el web hosting te ofrece el espacio para poder crear tu obra maestra en línea. Todo el diseño hecho de tu web, en donde has puesto miles de fotos, incluso una sala de chat, tienen una necesidad imperiosa de un lugar o espacio para alojarse y estar en línea permanentemente. Por ejemplo, si usted fuera a hacer algo parecido pero fuera del mundo del internet web, y desea construir un teatro, no necesita su espacio propio en donde construirlo? Afortunadamente, alojamiento web es muy accesible y puede ser muy fácil, incluso para los principiantes.

Después de adquirir un nombre de dominio web, el siguiente paso es encontrar una empresa de hosting que será la responsable de alojar su sitio web. Hay diversos caminos que puede tomar para hacer esto, pero depende de sus objetivos principales. Por lo tanto, lo primero que hay que hacer es preguntarse por qué o para que desea crear un sitio web. Es sólo para uso personal, sólo desea un sitio para enviar sus fotos de la universidad?. Independientemente de sus prioridades o razones por lo que desea crear un sitio web, las empresas de alojamiento web han creado paquetes de hospedaje web con características para cada tipo de necesidades.

Si está buscando sólo un espacio para publicar imágenes o crear algo para su diversión, existe bastante libertad y opciones de empresa de hosting o alojamiento web gratuitos. Hay muchos de estos en torno a la internet web, algunos ejemplos sitios como GeoCities de Yahoo y en el caso de blogs está Blogger de Google. Estas dos empresas de hosting gratis se dedican a ayudar a los principiantes. Teniendo como resultado, que los nuevos webmasters no necesita saber HTML o CSS amplia, ya está todo prediseñado y listo sólo para publicar. Hoy en día, es bastante fácil construir una pagina web o blog.

Si bien estos hosts le pueden dar una gran cantidad de espacio y libertad, existen sus desventajas. La mayoría de estas empresas de alojamiento gratuito o bajo costo, pegan anuncios como los pop-up en su espacio. Lamentablemente, esta es una molestia para la mayoría, y puede causar que los visitantes dejen inmediatamente su sitio web. Afortunadamente, existe sitios como GeoCities que le permite cerrar la caja cuando entre al sitio web. Sin embargo, si usted está buscando un sitio web fácil y no le preocupan los visitantes, debe empezar por estos servicios para irse familiarizandose con el medio del internet web y en especial de los hosting web, que en esencia son similares entre todos.

Por otro lado, si usted está buscando algo un poco más profesional, y tiene poco dinero en su billetera. También existe empresas de hosting bastante conocidas y serias como 3ix.org y GoDaddy, son dos empresas que ofrecen alojamiento de sitios web muy baratos. Esto significa que usted puede pagar desde $10 al año, entendiendo que mayormente sólo es abundancia de espacio. Si Todavía está buscando aún más funciones, estas empresas de hosting le permitirá ir añadiendo funciones de acorde a sus necesidades, como ancho de banda adicional. Si toma en serio su sitio web para su empresa, estos son lugares a visitar.

La web hosting puede sonar como una tarea de enormes proporciones, talvez al inicio es así por la gran cantidad de opciones, pero no tiene que ser difícil. Como existen muchos principiantes cada día inundando la Internet web, y las empresas de alojamiento web, cada día tienen que hacer estos programas mucho más fácil de usar. Y en la medida en que usted puede escribir su nombre, tienen creatividad y una dirección de correo electrónico, las posibilidades ya son infinitas.

Cómo elegir el servicio de alojamiento web

Una de las cosas más importantes y cruciales que se dá en internet web y que la mayoría de las empresas tienen que hacer frente, es elegir el mejor servicio de alojamiento web. Talvez con un proveedor popular, o muy conocido no sea tan complicado elegir el mejor, pero por diversos motivos o circustancias aveces no se llega a esos proveedores y caemos con proveedores de hosting web pocos conocidos y fiables.

Escoger el mejor servicio de alojamiento web puede ser una tarea muy desalentadora, ya que a veces son muy importantes las características que usted necesita para asegurarse de elegir el adecuado. Aquí usted puede encontrar algunos datos importantes antes de elegir o escoger su servicio de web hosting o alojamiento web.

Cantidad de espacio web: Las empresas de hosting normalmente asignan una cierta cantidad de espacio en su servidor web. Por lo que es necesario tener una idea clara de que cantidad de espacio requiere su internet web y sus requerimientos futuros de negocio. Es posible que desee ampliar su negocio online proximamente y eso requeriría mucho más espacio. Por lo tanto, es muy necesario que la empresa de alojamiento web tenga la capacidad de proveerle un amplio espacio para su sitio web, especialmente tener en cuenta si su sitio web contiene gráficos, video clips, etc.

Acceso FTP: El acceso mediante FTP es muy crucial, ya que ofrece la posibilidad de cargar las páginas nuevas de su sitio web. Tener en cuenta que algunas de las empresas de hosting o proveedores de alojamiento web te permiten sólo el diseño de su web, con páginas web prediseñadas por ellos mismos, limitadas sólo a ese diseño. Esto es útil para empezar pero necesita asegurarse de que le ofrecen la posibilidad de ampliar o cargar tus propios diseños web con nuevas páginas web, y eso es factible con el acceso FTP. Siempre hay que considerar la idea porque en algún momento se necesitará hacer cambios en tu sito web.

Grado de fiabilidad, seguridad y velocidad de acceso: Velocidad, seguridad y confiabilidad son muy importantes para tener éxito en cualquier negocio en línea. La elección de un alojamiento web fiable que se necesita debe asegurar estos tres principios básicos en web hosting.

Un sitio que no está disponible, no se actualizan a tiempo o no responde, se perderán muchos visitantes y potenciales clientes en tu web. Por ejemplo un visitante que encuentra su sitio web en un motor de búsqueda, e intenta tener acceso a ella, pero no está disponible o se demora en cargar, seguro que él pasará al siguiente enlace y así pierde importantes visitas. ¿cómo saber si una empresa de hosting es fiable o no?, una de las maneras más practica es de boca en boca o la retroalimentación de los demás, en foros, blogs, etc. además existen web especializados que monitorean y te dan un informe de estos aspectos, de varios servicios de web hosting.

La dependencia y apoyo: ¿El servicio de alojamiento web proporcionan apoyo 24x7? ¿Responden con rapidez a su problema? ¿Se puede depender de ellos? Si usted necesita las 24 horas de apoyo técnico tiene que considerar que este servicio no está disponible en todos los servicios de alojamiento web, e incluso algunos servicios te darán este servicio por un aumento en el precio, porque hay que entender que es un costo agregado, por eso hay que considerar este punto dependiendo de su necesidad o tipo de empresa.

La transferencia de datos (ancho de banda): También tiene que ver si la empresa de alojamiento te proporciona suficiente ancho de banda para una transferencia de datos eficiente. Después de todo su sitio web necesitara un ancho de banda dependiendo de sus características y necesita asegurarse de que usted está recibiendo los mejores servicios por el dinero que está inviertiendo.

El precio es también un factor que se debe buscar la hora de elegir el mejor servicio de hosting web. No es necesariamente cierto que los más caros son los mejores anfitriones. Hay que comparar precios y servicios antes de terminar por elegir una de ellas.

Porque elejir un hosting servidor dedicado

Elección de un plan de hosting servidor dedicado es un gran paso en comparación con un plan de revendedor o hosting reseller, pero si usted tiene una agresiva estrategia de marketing y tiene suficientes clientes en espera de alojamiento web hosting, puede ser la opción para usted. Hay que saber que con un servidor dedicado es una mayor responsabilidad por su parte, también con la responsabilidad viene los costos tanto en tiempo como en dinero.

Además de los gastos mensuales del hosting servidor dedicado, usted debería tener en cuenta el costo de administrar el servidor web y la posibilidad de contratar o subcontratar un administrador del servidor para cuidar de los detalles por usted.

Muchos proveedores de servicios ofrecen una gran variedad de opciones cuando se trata de planes de servidor dedicado. Con muchas opciones de panel de control, de configuraciones y características, entonces es una cuestión de identificar lo que realmente se necesita y que el proveedor de servicios se adapte para usted. No hay nada peor que tomar una decisión sobre un servidor dedicado y tener que terminar la transferencia de todos sus clientes a una nuevo proveedor en medio camino. Es una buena idea elegir un proveedor de servicios pensando hacer negocios a largo plazo.

Consejo importante considero es que para encontrar un buen proveedor de hosting servidor dedicado, visite foros de web hosting, empresas de hosting. Y vea lo que dice la gente acerca de los muchos proveedores de servicios. También visite los sitios de internet web, y obtenga más información sobre la empresa y tiene que comparar sus opciones. Y de ser posible en este paso importante asesorarse de un experto.

La mayor ventaja de un servidor dedicado es que usted tiene el control. Usted tiene la capacidad de hacer lo que quiera, dentro de lo razonable, claro con lo que respecta a su servidor web. La creación y gestión de las cuentas de su clientes, la instalación de su propio software y mucho más. Y porque usted está en control total sobre el servidor dedicado, la actividad de su servidor y de cualquier tiempo de inactividad previsto también está en sus manos, dándole la ventaja de ser capaces de controlar los posibles problemas en el servidor antes de que ocurran y poner remedio a la situación de inactividad lo más pronto posible.

La responsabilidad de tener su propio hosting servidor dedicado significa que usted tiene que gastar tiempo y dinero para gestionarlo. Si usted es experto, se puede optar por gestionar todos los aspectos de su servidor dedicado Usted mismo, incluido el mantenimiento del panel de control y otras aplicaciones, la realización de auditorías de seguridad y la instalación de la protección necesaria para evitar incidentes maliciosos, es necesario instalar el software solicitado por sus clientes. Si no tiene ninguna idea de lo que está pasando con el servidor web, significa que tiene que contratar a alguien para que la gestión a tiempo completo, o subcontratar el trabajo de un administrador que se ocupará de los detalles del servidor cuando es necesario.

La única cosa que usted notará de inmediato a la hora de elegir un servidor dedicado es el costo. Usted hará una inversión significativamente mayor, incluso en su primer servidor, tendrá que prorratear los gastos y manejar su flujo de caja para asegurarse que usted tiene suficiente dinero para seguir operando. Esto es especialmente cierto si usted comenzó su negocio de alojamiento web hosting con un presupuesto muy ajustado.

Algo a tener muy en cuenta y desde la perspectiva del cliente, muchas empresas han optado por ir con un servidor dedicado, pero en el camino se dan cuenta que no pueden pagar el costo de funcionamiento que implica mantener un servidor web dedicado. Y son los clientes que terminan sin alojamiento web hosting debido a que estas empresas se ven obligadas a dejar de operar por una mala gestión financiera. Si no tiene recursos financieros suficientes para sobrevivir con un servidor dedicado por lo menos un año, mejor quédese con un plan de revendedor o hosting reseller.

Hacer que la decisión de dar el paso en la elección entre un plan de revendedor(hosting reseller) o un servidor dedicado es importante, pero no es en absoluto la unica manera en el negocio de alojamiento web. Su decisión debe basarse en sus propios objetivos, teniendo en cuenta su situación financiera y plan estratégico que tiene en mente.

Bueno, si usted siente que aún hay mucho por saber o decidir, la apuesta más segura es ir primero con el plan de revendedor. Aprenda primero con un revendedor a planificar, construir su base de clientes, hacer algunos contactos, aprender varias cosas de los servidores y demás cosas del internet web y recién puede adquirir su propio servidor dedicado.