Header Ads Widget

Ticker

6/recent/ticker-posts

¿Podrás Sobrevivir A Una Avalancha Web?


Si su empresa se vincula desde un sitio web importante, o se menciona en un feed popular de Twitter , es posible que de repente tenga más tráfico del que puede manejar, lo que significa que los visitantes sufrirán una experiencia lenta o no recibirán ninguna respuesta. Entonces, ¿qué precauciones puede tomar para proteger su sitio de una avalancha repentina de visitantes?

¿Podrás sobrevivir a una avalancha web?

Diseño para la eficiencia

La cantidad de visitantes que puede atender es una función directa de cuánto ancho de banda consume cada visita, por lo que un buen punto de partida es tratar de minimizar la cantidad de datos de su parte final. Reduzca las imágenes y utilice servicios como YouTube y SoundCloud para incrustar archivos multimedia en su página, en lugar de intentar servirlos usted mismo.

Piense también en la carga en su servidor web, especialmente si sus páginas se generan dinámicamente: por ejemplo, las páginas de WordPress se ensamblan sobre la marcha utilizando PHP y MySQL. Cuando miles de personas intentan conectarse a la vez, es posible que desee haber elegido un enfoque estático.

webtraffic1

James Kretchmar, director de tecnología de EMEA de Akamai, recomienda que las empresas no esperen hasta que se produzca la avalancha para pensar en estos problemas. “Lleve un registro de la carga que espera”, nos dijo. "Asegúrese de haber aprovisionado suficiente capacidad y supervise la cantidad de ancho de banda y CPU que está utilizando".

De todos modos, reconoce la dificultad de prepararse adecuadamente para lo desconocido. "El problema es que no sabes cuándo llegará ni cuánto será". Si aloja su servidor web, ya sea en el sitio o en un centro de datos, surgen preguntas sobre el aprovisionamiento de recursos. "Está gastando mucho dinero en hardware y servicios que la mayor parte del año no se utilizarán, solo para aquellas ocasiones en las que tiene una carga muy alta", señaló Kretchmar. 

Los beneficios de un servidor web virtual

Una forma común de responder al desafío es alojar su sitio web en un servidor virtual. Con este enfoque, será posible organizar una actualización temporal dinámica de su proveedor para hacer frente a un aumento a corto plazo.

Sin embargo, no asuma que esto sucederá de forma natural. "Es importante conocer la política del proveedor si su tráfico excede su capacidad", advirtió John Graham-Cumming de CloudFlare. “A veces, la gente recibe una sorpresa desagradable: su negocio termina en la televisión, reciben un aumento de interés y luego la empresa de alojamiento decide que hay demasiado tráfico. Si estás pagando por un alojamiento barato, no te sorprendas si te desconectan ".servidores y herramientas

“Puedes probar la capacidad por ti mismo. Con herramientas como ApacheBench, puede golpear un sitio web con mucha fuerza y ​​ver qué sucede. Pero primero, ve al anfitrión real y habla con él sobre lo que sucede si de repente tienes una avalancha de tráfico ".

Redes de distribución de contenido

La solución más sólida para el tráfico impredecible es registrarse en una red de distribución de contenido (CDN). En su forma más simple, el servicio almacena en caché el contenido de su sitio y lo re-hospeda desde una red global de servidores, utilizando DNS local para dirigir el tráfico entrante al espejo más cercano. Es un enfoque escalable que puede hacer frente a variaciones extremas de tráfico.

"Si su sitio está vinculado desde un sitio popular, de repente puede tener mil veces su tráfico normal", señaló Kretchmar. “La diferencia entre el tráfico máximo y el tráfico normal es tan grande que cualquier tecnología que pueda poner en una caja en un centro de datos tendrá problemas para mantenerse al día. Realmente necesita estar en una plataforma distribuida que pueda llevar el tráfico lejos de su centro de datos y cerca del usuario final ".

business_q_screenshot

(Arriba: con CloudFlare, el contenido se distribuye más cerca de quienes visitan su sitio, lo que acelera su entrega)

Tampoco tiene que ser necesariamente un compromiso de tiempo completo: “En los EE. UU.”, Señaló Graham-Cumming, “muchas empresas acuden a nosotros si van a aparecer en Shark Tank, el equivalente en EE. UU. De Dragons 'Den, o si van a ser mencionados en uno de los programas de noticias diarios ".

Hay otros beneficios de usar una CDN: una red global de servidores significa tiempos de respuesta más rápidos para quienes visitan su sitio desde el extranjero y significa que el proveedor puede aplicar otras optimizaciones según sea necesario.

“En CloudFlare, nos llamamos una 'red de borde'”, explicó Graham-Cumming, “porque son nuestros servidores los que sus clientes acceden antes de acceder a su sitio. Eso nos permite hacer todo tipo de cosas con su tráfico para hacerlo más rápido y mejor. Por ejemplo, podemos "minimizar" su sitio, es decir, reformatearlo para clientes móviles. Podemos aplicar un firewall para desviar un ataque. Además, tenemos herramientas que pueden ayudar con la eficiencia: hay un servicio llamado Polish que puede reducir el tamaño de las imágenes y una herramienta llamada Railgun que puede almacenar en caché contenido dinámico ".

Ataques DDoS

“La gente piensa que los ataques de denegación de servicio distribuido (DDoS) son algo de lo que solo las grandes empresas deben preocuparse, pero le puede pasar a cualquiera”, advirtió Graham-Cumming. “Las herramientas son tan fáciles de conseguir que todos los días recibimos llamadas de personas que nos dicen: 'ayuda, estoy bajo ataque'. Hemos oído hablar de dos spas rivales en los EE. UU. Que realizaban ataques DDoS entre sí para socavar el negocio del otro ".

“Otra gran razón por la que sucede es la extorsión: los malos dicen, 'Páganos esta cantidad de dinero, tal vez en bitcoins, o desconectaremos su sitio'”, agregó Graham-Cumming. Por supuesto, si su sitio se desconecta en un momento crucial, por ejemplo, es un florista en el Día de San Valentín, entonces su negocio tendrá problemas ".

Kretchmar de Akamai está de acuerdo en que los ataques DDoS son un problema creciente: “En 2010, el ataque DDoS más grande que habíamos visto fue de 68 Gbits / seg”, reveló. “El año pasado fue de 360 ​​Gbits / seg. Nuestra proyección para 2014 es un aumento adicional del 50% ”.shutterstock_262501628

Incluso un sitio alojado tiene pocas posibilidades de hacer frente a este tipo de bombardeo, entonces, ¿qué puedes hacer? “Los ataques DDoS están creciendo, son siempre cambiantes y sofisticados, por lo que no existe un plan infalible”, dijo James Segil, CMO de Verizon Digital Media Services y ex CEO de EdgeCast.

Su mejor opción es el llamado “servicio de depuración de DDoS” que inspecciona los paquetes y descarta los sospechosos antes de que lleguen a su servidor web. Por su naturaleza, este es un trabajo que se realiza en la nube: “Una plataforma distribuida masivamente como la de Akamai puede detectar cuál es el tráfico malicioso y bloquearlo”, explicó Kretchmar. "Puede absorber una gran cantidad de paquetes por segundo y mantenerlos alejados del centro de datos de origen".

Graham-Cumming está de acuerdo: “En CloudFlare, somos lo suficientemente grandes como para absorber el tráfico, pero si espera hasta que el ataque esté en marcha para descolgar el teléfono, nos llevará tiempo cambiar la configuración de DNS y comenzar a enviar esos paquetes. en nuestra red. La mejor manera de prepararse para un ataque DDoS es contar con un servicio como el nuestro ".

Publicar un comentario

0 Comentarios