Genbeta, Meneame y más atacados por DDOS

Algunos servidores de nombre ya conocido como Genbeta.com , Meneame.net, elserver.com están sufriendo durante algunos días caídas de servicio debido a un ataque de DDO

Según aparece en el blog de Ricardo Galli parece que tienen localizadas las ips de origen de los ataques y los presuntos atacantes.

Estos hechos se están dejando ver en sus webs y más concretamente en meneame.net donde se deja ver la poca seriedad que puede llegar a tener Ricardo Galli, al llevar este hecho a convertirlo en una novela por entregas. En estos casos simplemente se denuncia a las autoridades y se denuncia el delito, pero Ricardo cuenta detalladamente en sus post que realiza llamadas a las casas de los presuntos delincuentes.

Existen medidas anti-DDOs ofrecidas por los centros de datos que paran este tipo de ataques o por lo menos de mitigarlos. El trabajo de los administradores de sistemas puede ser decisivo a la hora de reestablecer el servicio lo antes posible.

OVH muestra libremente información de sus servidores

Navengado por los foros de ovh he encontrado enlaces a información interna de la empresa hecha pública.

Es muy extraño ver que se pongan en conocimiento de los usuarios todos estos datos, ya que la información no siempre es usada con la finalidad que uno desea.

Soporte Interno OVH
http://travaux.ovh.com

ovh support ticket

El sistema de tickets de soporte ( en francés) muestra tickets relacionados con todas las áreas: datacenter, dominios, servicios gratuitos, backup, etc..


OVH servidores online
http://travaux.ovh.net

Monitorización OVH

El servicio de monitorizacion es un gestor vía web en la que se pueden visualizar el estado de las máquinas de los centros de datos de OVH en tiempo real. Así como descripción de algunos de los racks de energía.


Monitorización de trafico de red
http://weathermap.ovh.net/backbone

Ovh network dataflow

Amplio listado del tráfico de red en los centros de datos y entre los centros de datos.


Creo que muchos coincidirán conmigo en que este tipo de información es bastante sensible como para dejarla de acceso público.
¿ hasta donde es necesario tener a tus usuarios informados de todo lo que pasa en tu empresa ?

Instalar Mytop

Mytop Mytop es una herramienta para consola con la que podemos visualizar el estado del mysql y ver si hay consultas que se están restrasando o cargando el serividor mysql. También nos informa de la eficiencia de los índicies y el volumen de consultas.

En situaciones de alta carga nos puede ayudar a solucionar un cuello de botella o eliminar la base de datos como punto debil en nuestro análisis de rendimiento ( siempre que realicemos una valoración rápida ).

En Debian, la instalación se realiza con un simple :

apt-get install mytop

Pero en Fedora y CentOS es algo más largo, no por ello complicado. Con esta chuleta copiamos y pegamos y a esperar…

perl -MCPAN -e 'install Term::ReadKey'

perl -MCPAN -e 'install Time::HiRes'

perl -MCPAN -e 'install Term::ANSIColor'

cd /usr/src

wget http://jeremy.zawodny.com/mysql/mytop/mytop-1.6.tar.gz

tar zxvf mytop-1.6.tar.gz

cd mytop-1.6

perl Makefile.PL

make

make test

make install

En este momento si no hubiera ningún fallo, ya tenemos instalado mytop. Ahora solo falta configurar la conexión por defecto a la base de datos.
Un buen ejemplo puede ser este, el contenido añadelo a /root/.mytop o al home del usuario que vaya a lanzarlo.

user=admin

pass=password

host=localhost

db=test

delay=2

port=3306

socket=

batchmode=0

header=1

color=1

idle=1

Alguna vez he encontrado este eror:

Use of uninitialized value in substitution (s///) at /usr/bin/mytop line 958

Es debido a que no puede resolver la ip que está conectando al mysql, para localizar el problema, podemos parchear temporalmente el script agregando en la linea 958 :

print "Server:" . $thread->{Host} ;

Nos mostrará la ip que intenta resolver, una vez localizada lo podemos agregar a /etc/hosts.

Más información en : http://jeremy.zawodny.com/mysql/mytop/mytop.html