Muchos de nosotros hemos tenido problemas en cuanto a los ataques de denegación de servicio y muchos mas problemas en encontrar una solución para poderlos evitar en gran medida, bueno pues en este pequeño articulo veremos un sistema llamado CDN que en español se podía decir que es:
El CDN (Content Delivery Network) es un conjunto de servidores que
contienen copias de nuestros datos que están localizados en diferentes puntos en una red internacional con el
fin de maximizar el ancho de banda. Con dicho sistema podemos conseguir un mayor eficiencia en el acceso de los datos desde diferentes puntos geográficos a través del Internet.
Osea que las ventajas de este tipo de tecnología llamada Content Delivery Network nos ayudará en el caso de los ataques de denegación de servicio a:
- Reducir la carga de los servidores.
- Pasar a ser una red de tráfico distribuida.
- Reducir la latencia.
- Incrementar el ancho de banda.
- Aumento en el web caching.
- Tendremos mayor capacidad de conexión.
- Disminuiremos el tiempo de respuesta de entrega de información al usuario.
- Disminuiremos los costos asociados a la entrega de contenidos.
- Reducimos la pérdida y demora de paquetes ya que trabajan con nodos cercanos al usuario.
- Disminuimos la carga de la red.
- Tendremos 100% de disponibilidad de información, incluso ante la caída de uno de los servidores.
- Nos permite obtener estadísticas de comportamiento de usuarios basado en el registro de páginas visitadas, ubicación geográfica, entre otras.
Como ven amigos los CDN tienen muchísimas ventajas de configuración y de protección para disminuir la incidencia de los ataques asociados a delitos informáticos.
lamentablemente muchos administradores no los usan en sus paginas web y por eso sufren cada momento de ataques DDOS que no pueden solventar y sus sistemas web son atacados en cada momento.
VENTAJAS DE UNA CDN EN PASOS BÁSICOS PARA SU ENTENDIMIENTO
1.- Un usuario de Internet hace una búsqueda en google de una página desde cualquier parte del mundo.
Cuando el usuario hace la petición, esta se envía a los servidores DNS por medio de la tecnología llamada IP ANYCAST entonces la CDN responde redirigiendo la petición al POP CDN ( point of presence CDN) que este mas cerca de localización de la petición y además que su tiempo de espera sea menor.
Un ejemplo Seria:
Si por ejemplo alguien que hizo al petición para ver la pagina www.ccat.edu.mx y se encuentra en Xalapa en este caso seria redirigido al POP mas cercano que seria en el DF.
2.- Se envían los datos al usuario desde el POP mas cercano que es el servidor de alojamiento.
recuerden amigos que se pueden dar varios escenarios cunado se hacne las peticiones de datos los cuales serian que los archivos solicitados no esten todavía almacenados y disponibles en el caché del POP seleccionado en la CDN o que las páginas solicitadas sean del tipo dinámicos y estén excluidos por las reglas del cache configurado del POP CDN y or lo tanto el CDN hará la petición directa al servidor y que este al cliente serán enviados.
--= RECORDÁNDOLES =--
Recordándoles y tomando en cuenta que como los datos ya fueron puestos en el caché del POP CDN, si otros usuarios hacen la petición de los mismos datos, estos serán mas rápidamente visualizados ya que se encuentran almacenados y vigentes en el caché y algo muy bueno en los CDN que el tiempo de vida puede ser personalizado a el gusto del administrador.
Con todo lo expuesto arriba podríamos decir que los grandes beneficios de un CDN son:
- Entrega de contenido más rápido la cual dará una mejor experiencia al usuario
- Menos carga en el origen osea tendremos más recursos para otras tareas.
- Mayor fiabilidad este podrá manejar el tráfico y reducir la sobrecarga del sistema.
- Reducción de costos que se traducirán en menos costos de ancho de banda.
Con esta imagen les daré a entender como es la transmisión de los datos, donde toda las peticiones son enviadas y distribuidas directamente al servidor y por el servidor.
Por eso amigos vayan pensando en tener un servicio de CDN.
QUE CDN SELECCIONAR?
Como
lo dice el titulo, ya hablamos de algunas características de un CDN,
pero existen muchísimos tipos de CDN o empresas que nos dan este
servicio y ahi viene el problema en seleccionar que empresa es la que
nos dará mas por nuestro dinero, en este apartado compararé los
diferentes servicios de CDN para que ustredes tenga un panorama mas
amplio de cual seleccionar.
Para
empezar lo que comparemos en este apartado serán las siguientes opciones
de cada una de las empresas y ya ustedes basados en eso podrán
seleccionar su mejor opción.
Las
empresas que se compararan son las mejore que hoy en día existen y si
falta alguna favor de avisarme y las incluimos en esta comparación de
COSTO/BENEFICIO para el CLIENTE.
Cloud front | Azure CDN | KeyCDN | Fastly | EdgeCast | MaxCDN | CDNify | CDN77 | CacheFly |
---|
y la descripción de sus características y su soporte de cada una, será basada en las siguientes simbologías:
CONFIGURACIÓN GENERAL
CARACTERÍSTICAS PRINCIPALES
RTMP STREAMING
Real TIme Messaging Protocol
Este protocolo se usa para los servicios de streaming, entre un programa
Flash player y un servidor, de archivos de audio, video y datos en
internet. Este protocolo trabaja sobre TCP y usa, por defecto el puerto
1935, permite al cliente controlar la calidad de distribución de la
transmisión y la seguridad. Fue desarrollado por Macromedia pero
actualmente pertenece a Adobe.
SEGURIDAD
Este apartado es el que mas nos interesa para evitar como decía lineas anteriores los ataques mas comunes que son los DDOS.
SOPORTE
Cabe señalar que esta comparación de servicios en PRECIO/BENEFICIO Y FACILIDAD DE USO esta basada en http://cdncomparison.com/.
a mi punto de vista ya eh usado todos ellos y les recomiendo el CDN de la empresa Microbit.com que es la que me da el servicio desde el año 2006 con la cual eh tenido el apoyo y es para mi el mejor servicio de CDN.
Espero les sirva esta información y recuerden amigos, no esperen a que los ataquen por DDOS y tumben sus servidores, mejor usen un CDN.
---------------------------------------------------------------------------
PD. si necesitan conferencias y talleres en sus universidades sobre seguridad informática, contactenme.
Saludos.
Li. Rodolfo H.Baz
Certified White Hat Professional
No hay comentarios:
Publicar un comentario