El pasado 16 de Enero se puso en marcha una revisión global de seguridad de nuestros servidores para garantizar y mejorar el servicio. A dÃa de hoy, esta revisión compleja en el tiempo, esta en curso. Nos hemos enfrentado a muchos retos, complejos y difÃciles. Hoy vemos que nuestros esfuerzos han empezado a dar frutos.
1. Sobre la estabilidad de nuestros servidores
En los últimos meses, hemos vivido ciertas situaciones problemáticas en nuestra infraestructuras. En primer lugar, los controles de seguridad de CMS (WordPress, Joomla y otros) vio a muchos de los sitios alojados en nuestros servidores hackeados. La principal consecuencia de esto fue que muchos de los nuestros hosting de los clientes se vieron afectados y eran necesarios muchas restauraciones de copia de seguridad. Esta operación requiere el restablecimiento de una gran cantidad de datos y no es posible restaurar el contenido de varios sitios al mismo tiempo.
Una consecuencia secundaria fue que la mayorÃa de los hackers utilizan estos exploits para enviar correo no deseado a través de scripts, que nos lleva a nuestra segunda cuestión problemática. Cuando el spam que se envÃa, los servidores se identifican por las organizaciones anti-spam que se comportan con la actividad malévola, que a su vez provoca varios problemas. Siempre intervenimos rápidamente sobre estos problemas y tenemos una buena relación con estas organizaciones que saben perfectamente como actúan los activistas de spam.
Una tercera consecuencia de estos episodios de hacking es una utilización más amplia de la capacidad del disco. Los piratas informáticos
utilizar el espacio de una cuenta para incluir una gran cantidad de archivos que puede ser descargado desde múltiples fuentes. Una gran cantidad de archivos se sube en un tiempo muy corto, lo que hace consumir el espacio disponible en los discos. Esto evita que los clientes legÃtimos cargar / descargar sus archivos correctamente mientras que la cuenta hackeada se identifica y los archivos hackeados se borran.
Por último, la cuarta consecuencia de esto es una degradación general del rendimiento del servidor.Por lo general, cuando un cliente abusa de los recursos del servidor, se interviene con rapidez y, en la mayorÃa de los casos, sin fisuras. En ciertos casos, cuando un cliente utiliza demasiados recursos, el servidor tiene dificultades para asignar sus recursos correctamente, ya que está muy solicitado, y nuestro equipo tiene más intervenciones a realizar. Cuando un servidor está muy solicitado, el primer servicio que tienen dificultades es el servicio de correo electrónico. Esta es la razón por la cual, en las últimas semanas, los servidores se han encontrado con ralentizaciones y cortes intermitentes durante las horas de máxima actividad.
2. Los proyectos para la estabilidad de los servidores
Adicionalmente a nuestras intervenciones habituales, hemos comenzado 3 proyectos de mejora para prevenir
situaciones como las mencionadas anteriormente.
En primer lugar, nuestro equipo ha instalado "mod_security" en ciertos servidores. Esta aplicación permite la prevención de ciertos problemas, antes mencionados, mediante el bloqueo de los ataques de hackers en nuestros servidores, incluso en la CMS (WordPress, Joomla y otros) que nuestros clientes tienes instalado. Sabemos que esta instalación tendrá un impacto positivo en la reducción de los intentos de hacking y que seguramente tendrán una mayor estabilidad el servidor y el rendimiento.
Sin embargo, sabemos que esto podrÃa bloquear determinadas secuencias de comandos legÃtimos utilizados por nuestros clientes y siempre trataremos de intervenir con rapidez para corregir estos casos. El objetivo es no cortar funcionalidades, sino mejorar la estabilidad y el rendimiento para todos los hosting de nuestros clientes.
Por otra parte, solemos planear una cierta cantidad de "libre" de los recursos en el servidor (espacio en disco,RAM, CPU) con el fin de asumir las horas punta de tráfico que no debe consumir más de una cierta cantidad de recursos del servidor. Vamos a aumentar esta cantidad de libres de los recursos mediante la adición de nuevos servidores y la migración de algunos clientes de estos nuevos servidores. Nosotros
normalmente, agregamos nuevos servidores a nuestras infraestructuras, pero estas nuevas máquinas serán utilizadas
únicamente para reducir la carga de otros servidores. Adicionalmente, hemos identificado que el disco I / O es el origen de ciertos problemas de rendimiento, por lo que estos nuevos servidores serán equipado con tarjetas RAID y discos más rápidos, lo que deberÃa, según las pruebas realizadas, ayudarnos a ganar en rendimiento.
Por último, se está utilizando actualmente "CloudLinux" en nuestros servidores. Esta plataforma tiene una gran potencial que no se ha explotado hasta hoy. Actualmente estamos trabajando en colaboración con especialistas CloudLinux en poner configuraciones exhaustiva que nos permita una mayor control sobre el exceso de uso de los recursos por determinados clientes, asà como poner en marcha un proceso de prevención de mejorar nuestra proactividad en la resolución de problemas.
El objetivo es poner en pleno funcionamiento estas modificaciones y complementos a principios de abril. Ya, desde la pasada semana, hemos notado una clara mejora de rendimiento del servidor al iniciar algunas de estas medidas. Estamos seguros de que la estabilidad de la infraestructura alcanzará un nivel muy alto una vez que los proyectos se hayan completado.
En pocas palabras, todos los dÃas nos damos cuenta de una mejora constante en todos los niveles: nuestra gestión del sistemas, infraestructuras y los servicios de los clientes. Las medidas están dando frutos, asà como los proyectos que vienen son para nosotros la clave que permitirá el restablecimiento completo de un servicio muy eficiente.
Tenemos la firme intención de continuar trabajando para garantizar un servicio óptimo, y estamos decididos mejorar dÃa a dÃa los servicios que ofrecemos.
Esperamos que estas explicaciones sean de utilidad para usted, y permita reforzar la confianza que hemos construido durante muchos años.
Gracias.
Вівторок, Березень 13, 2012
Powered by WHMCompleteSolution