Hoy 19 de Octubre experimentamos un ataque de DDoS contra uno de nuestros balanceadores de carga, como consecuencia algunos servidores web estuvieron inoperativos por espacio de casi dos horas. A continuación explicaré un poco lo ocurrido:

Desde hace algunos meses contamos con protección anti-ddos, si bien hoy tuvimos este ataque que nos causó algunos problemas en definitiva consideramos esto como una gran victoria, hace un par de meses atrás un ataque similar hubiera paralizado la red completa, hoy solo 5 servidores estuvieron afectados y ninguno de nuestros clientes experimento problemas en otros servicios como correo electrónico, bases de datos, dns,e tc. Los únicos afectados fueron los clientes en los servidores web1, web2, web3, adicionalmente también fue impacto el servidor que aloja a nuestras webs y centro de soporte y el servidor de voip (para nuestro sistema telefónico) apx el 25% de nuestros clientes.

¿Si teníamos una excelente proteccióna antiddos, como fue que pasó el ataque?

El ataque fue contra un balanceador de cargas, estos son servidores especiales que deciden a que servidor web redireccionar al cliente, dependiendo del estado de un grupo de servidores, es decir reenvia al cliente al servidor con menos trabajo en ese momento, estos balaceadores de cargas estan diseñados para recibir muchos miles de conexiones simultáneas y por esta razón tienen una configuración más permisiva en el sistema anti-ddos, en pocas palabras el ataque fue dirigido contra el sistema más vulnerable y este colapsó.

¿Que hemos hecho para prevenir este tipo de acciones?

Hemos mejorado la configuración, adicionalmente estamos implementando un nuevo mecanismo en el cual separaremos servidores web de balanceadores de carga y estos últimos será protegidos por diferentes equipos anti-ddos, es decir tanto servidores web como balanceadores contarán con su propio y exclusivo sistema anti-ddos.

Esta solución tomará unos 5 días en implementarse, mientras nuestro proveedor de conectividad gentilmente nos ha dado en calidad de préstamo un potente diaspositivo anti-ddos el cual hemos colocado en frente de los balanceadores de carga, por lo que estamos protegidos desde todo angulo.

Agradezco a todos su comprensión y nuevamente quiero felicitar a nuestro equipo técnico quienes lograron controlar un ataque de considerable fuerza en poco tiempo y con un efecto mínimo sobre nuestros clientes.

P.D. Debido a que no nos gusta presumir de nuestra protección anti DDoS, este post será borrado en 72 horas.

G

Ahora Datacenter es un proveedor de servidores manejados !!

Durante mucho tiempo ofrecimos servidores no manejados con la opción de adquirir el paquete de administración por solo $49.00, pues bien los tiempos han cambiado y nosotros con ellos, ahora TODOS los servidores ofrecidos por Datacenter1.com son 100% Manejados.

Ya no tiene que pagar nada extra por la administración de su servidor, hemos incluido el manejo sin aumentar los precios, pero las buenas noticias no paran aquí, los actuales clientes que tienen servidores manejados y están pagando por esta opción, pueden renegociar sus respectivos contratos y recibir el servicio de administración GRATIS.

¿Por qué este cambio?

El 80% de los servidores que hemos colocado han sido contratados con la opción de manejo, esto nos ha mostrado que existe una mayor demanda en el sector de servidores administrador que en los no administrados, esto es especialmente cierto en el mercado Latino Americano, en donde usualmente el cliente no tiene los conocimientos sólidos de administración de servidores, por esta razón hemos decidido ofrece la opción de manejo como característica estándar, Ud NO DEBE PAGAR MÁS POR NO SABER MANEJAR SU SERVIDOR.

Con estos cambios nos consolidamos como la empresa líder en alquiler de servidores en el mercado Hispano, ya son más de 200 clientes dedicados que avalan nuestra alta calidad yseguimos creciendo día a día.

• La mejor red (con puertos de 1000 mbps)
• La mejor conectividad con Mzima e Internap
• Protección Anti-DDoS
• El mejor Hardware (Potentes Servidores no computadoras de escritorio)
• Los mejores precios
• y ahora el mejor servicio de administración

Esto nos coloca en una categoría aparte y sin comparación con nuestros competidores.

En calidad, velocidad, uptime, soporte y precios nadie le gana a Datacenter1.com

Datacenter Virtual

Hemos recibido una gran cantidad de solicitudes acerca del Datacenter Virtual, si deseas saber de lo que se trata puedes consultar el artículo original aquí, la fase beta comenzará el día 15 de Septiembre y entrará en producción a partir del 1ro de Octubre.

Puede consultar el Brochure del Producto aquí

Hemos publicado la lista de precios aquí

Puede obtener más información acerca de este producto visitando la página del producto aquí

Bajo nuestro servicio Datacenter Virtual ahora cualquier empresa puede ofrecer avanzados servicios de alquiler de Servidores Dedicados y Colocación sin tener que contar con infraestructura propia, todo esto de forma totalmente transparente para el cliente final y 100% Administrado. Datacenter Virtual es el complemento perfecto para su empresa de hosting.

Para más información acerca de este servicio haga click aquí

Tenemos una nueva y excelente promoción en todos nuestros planes, Usted solo paga el primer mes y recibe 3 meses adicionales gratis.

Esta oferta es válida para todos los planes de resellers:

• Planes cPanel
• Planes Enterprise
• Planes Reseller Streaming

Para obtener la promoción solo debe suscribirse a cualquiera de los planes y utilizar el código “resellersolution” solo pagará el primer mes y la siguiente factura será en 4 meses !!!

Aproveche esta promoción por tiempo limitado y suscríbase hoy mismo !!!

Internap

Nuestra excelente conectividad a Internet siempre ha sido uno de nuestros puntos fuertes, esto en gran parte debido a que usamos Mzima (considerada una de las dos mejores carriers ) como principal proveedor de conectividad, ahora usamos los DOS MEJORES !!!

Hemos añadido Internap al nuestro mix de proveedores, ahora nuestra red está abastecida por 4 de los mejores proveedores:

• Internap
• Mzima
• nLayer
• XO

Una nueva razón para preferirnos.

¿Que significa esto para Usted?

• Mayor velocidad de conexión
• Menor latencia de red
• Mayor confiabilidad

Ahora con Mzima e Internap nuestra conectividad es sencillamente imbatible.

Resellersolution ahora está en twitter, desde twitter puedes tener acceso a ofertas disponibles solo para seguidores de twitter así como status de servicios, averias, recibe información instantánea acera de los servicios de ResellerSolutión

Estamos en @resellersol

Tweeter es la plataforma ideal para mantener a nuestros clientes informados acerca de lo que está pasando en ResellerSolution.

Como oferta de lanzamiento de nuestra plataforma tweeter, pronto estaremos ofreciendo un excelente bono promocional para todos nuestros seguidores.

Ahora todos los Servidores Dedicados incluyen

• Acceso KVM
• Backups
• Monitoreo constante con alertas a su correo/celular
• Reinstalaciones gratis del Sistema Operativo

Acceso KVM:

Con el acceso KVM Usted podrá administrar su servidor remotamente desde cualquier parte del mundo, podrá incluso ingresar a su servidor antes de que el sistema operativo cargue, esto es ideal para diagnosticar y reparar problemas que impiden que el servidor cargue o realizar ajustes en la Bios.

Backups:

Ahora todos los servidores (Administrados y No Administrados) incluyen 50 GB de backup gratis, los clientes disponen de acceso a la consola en donde podrá configurar backups y restaurar archivos.

Monitoreo Constante:

Todos los clientes dedicados tiene un servicio GRATIS de monitoreo del servidor, este sistema detecta cualquier anormalía y envíe alertas a Usted o nuestros técnicos (servidores manejados) cuando un problema sucede algún problema que requiere su atención

Re-Instalaciones del SO

Muchas veces, es necesario comenzar de cero, para esto hemos implementado un sistema automatizado de reinstalación del SO, todo lo que tiene que hacer es enviarnos el número del servidor y el sistema operativo que desea, es posible por ejemplo pasar de Centos a Windows o viceversa, obviamente esto implica la pérdida completa de datos ya que el servidor es formateado.

Datacenter1 es su mejor elección para Servidores Dedicados, por algo somo el Datacenter #1

Muchos usuarios Linux conocen las particiones swap, sin embargo también posible crear archivos swap que hacen básicamente la misma función que las particiones swap.

swap es un archivo o partición de Linux que simula memoria física, cuando el sistema se encuentra escaso de memoria física, puede utilizar la swap como si fuera ram física, obviamente esto tiene algunas desventajas, principalmente en rendimiento, debido a que los discos duros son mucho más lento que la memoria física.

Los archivos swap tienen algunas ventajas y desventajas con respecto a las particiones swap, las principales ventajas son:

• Pueden ser movidos de ubicación
• Pueden ser cambiados de tamaño.

Con las particiones físicas no es tan fácil moverlas de lugar o cambiarlas de tamaño, aparte de que es difícil crearlas en servidores ya en uso y sin espacio en disco sin particionar.

Supongamos que tiene un servidor al que olvidó crear una partición swap y ya tiene datos en el disco, por lo que no desea volver a particionar, en estos casos todo lo que necesita es crear un archivo swap:

Supongamos que deseamos crear un archivo de 4 Gb en /var (puede cambiar la ubicación y tamaño a sus necesidades):

dd if=/dev/zero of=/var/swapfile bs=1024 count=4096000
mkswap /var/swapfile
swapon /var/swapfile.
cat /proc/swaps # esto prueba si el sistema ha reconocido el nuevo archivo swap

Como verán es sumamente sencillo y no requiere reiniciar el servidor.

Si su servidor dispone de varios discos, utilice el disco que tenga menos actividad o el más rápido de los discos.

Una grave vulnerabilidad ha sido descubierta en todos los kernels anteriores a la versión 2.6.30, esta vulnerabilidad permite a un atacante local escalar privilegios a root, se han reportado casos en los cuales un atacante ha hecho uso de alguna vulnerabilidad que le permita subir el código malicioso al servidor y luego ejecutar el exploit para obtener acceso root completo.

Para el momento de escribir esto, no ha salido un kernel para ninguna distro a excepción de Fedora, esta vulnerabilidad afecta a todas las distros incluyendo Centos, Ubuntu, RedHat, etc, las versiones 4.x de Centos/RedHat son especialmemte vulnerables.

En Centos 5.X para que la vulnerabilidad sea explotada, es necesario que SELINUX no este desactivado y mmap_min_addr  = 0 (cat /proc/sys/vm/mmap_min_addr para verificar el valor de su servidor)

Solución temporal si no desea compilar su propio kernel:

Para Centos 5.x

cd / ; wget http://www.rfxn.com/downloads/set_mmap_minaddr; chmod 700 set_mmap_minaddr; ./set_mmap_minaddr

Para Centos 4.x

cd / ; wget  http://www.rfxn.com/downloads/upkern_cos4; chmod 700 upkern_cos4 ; ./upkern_cos4

Debe reiniciar el servidor luego de aplicado el parche.

Estos fix son cortesía de http://www.rfxn.com

Todos los servidores de nuestros clientes (clientes manejados y no manejados) han sido debidamente parcheados.

PHP es a menudo la fuente de dolores de cabeza de los administradores de sistemas, sin embargo algunos sencillos ajustes pueden hacer mucho más seguras las aplicaciones PHP.

Existen varias formas de ejecutar PHP (dso, suphp, fastcgi, etc) por lo que en este artículo nos centraremos en los ajustes de seguridad recomendados para el archivo php.ini.

disable_functions=apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv,disk_free_space, diskfreespace, dl, highlight_file, ini_alter, ini_restore, openlog, passthru, proc_nice, shell_exec, show_source, symlink, system
register_global=0
allow_url_fopen=0

open_basedir debe apuntar a el directorio de usuarios, sin embargo está configuración (si es un servidor web de hosting) probablemente no se haga en el archivo php.ini sino en la configuración del host virtual o directamente en el panel de control (cPanel).

No recomendamos el uso de safe_mode, a menos que PHP esté corriendo como fastcgi, safe_mode tiende a crear más problemas que los que resuelve.

Existen otras técnicas para asegurar las aplicaciones PHP, sin embargo estos pequeños ajustes deben dar una buena protección en un servidor que ha sido protegido adecuadamente.

He encontrado un interesante artículo en español, acerca de la seguridad php desde el punto de vista del programador, es fácil de entender y pone varios ejemplo acerca de lo que no debe hacerse (click aquí)