Hoy os presento un caso raro y de aquellos cansinos, un cliente con un servidor web ya con añitos, corriendo Windows 2003 Server parcheado hasta la médula, un día se enlentece que da miedo, este servidor recibe ciertos bots que sniffan literalmente todo su contenido, que no es pequeño llegando a generar con ello tráficos mensuales más allá de los 20 gigas. La mitad de los cuales se lo reparten entre bots snifadores y los spiders indexadores de la red, léase GoogleBot, Yahoo Crawler, Microsoft Search y sucedáneos rusos.

Casi siempre todo funciona bien, el servidor es robusto y responde sin muchas preocupaciones pero el problema llega cuando uno de estos robots se vuelve loco. Seguramente esta locura es producida por algún cambio en alguna variable que fuerza el número de escaneados diarios que realiza el bot, de esa forma el humano “snifante” prueba con diversos valores subiendo a veces sin saberlo la cantidad de peticiones por minuto de forma exponencial, el no ve las repercusiones en el servidor de origen, probablemente se dice, que bien ahora así tengo el contenido nuevo tan pronto como se publica, si soy el primero posiciono mejor, lo voy a dejar así. Y sin saberlo está haciendo un ataque DDOS o de denegación de servicio.

En este caso concreto es tal el consumo que en hora punta de tráfico las peticiones se enletecen hasta más allá de los 3 segundos por página peticionada.

Lo primero es detectar que algo paso, esto por suerte te lo dicen los clientes del servicio web en cuestión con emails técnicos del tipo:

“La web va lenta”, “La web va como el c…”

Recibido el tercer email de este tipo y tras comprobar que no es un problema de la conexión del cliente hacia la red, que también reportan, toca averiguar que está pasando.

1. Vemos el estado de saturación de la máquina. En Windows con el Administrador de Tareas.

2. Lo primero es ver que tal estamos de RAM, que consumo tenemos.

3. Luego vemos el espacio en disco que nos queda

4. El consumo de CPU

5. Ahora vamos a ver con ese mismo administrador de tareas que “programas” son los que más consumen

Si es MYSQL y la RAM va cargada tocará ampliar RAM, al igual de que si es disco.

Si es APACHE y la CPU va saturada, pues tocará ver cuantas peticiones y de quien son recibe el servidor web.

Para conocer cuantas peticiones recibe nuestro server hay muchas cosas y programas, pero en este caso no hay ningún sistema estadístico instalado, bueno si, Google Analytics, el cual pinta y colorea los datos que da gusto, pero a nivel técnico no nos sirve pues estamos buscando excesos y errores y me da a mi que Analytics los obvia, a saber porque con la todopoderosa y sus manías, que ya me cansan.

Aunque no tengamos nada instalado en server siempre nos podemos bajar los archivos de log del Apache para analizarlos en casita, con nuestra maquinita.

Ten en cuenta que estos archivos pueden ser gigantes, depende de como esté configurado el server, los hay con rotaciones y sin, pero puedes encontrartes con archivos de 2Gb. en servidores de alto tráfico, lidia con ellos si puedes. Lo mejor es rotarlos manualmente en el momento de máximo tráfico o ataque.

Para ello, detén el servicio de Apache, renombra los access.log y error.log y vuelve a iniciarlo, dejarás a tu cliente sin servicio un minuto escaso. Aguanta un ratito con el ataque, un par de horas a lo sumo, y vuelve a hacer lo mismo, de esa forma tendrás una muestra sanguínea del ataque o del momento de saturación del server y trabajarás única y exclusivamente con esos datos, localizando más rápidamente si existen direcciones IPs que un consumo excesivo de datos.

De Windows a Ubuntu y tiro porque me toca

Una vez muevas ese log a una carpeta accesible por FTP o HTTP faltará bajártela para analizarla en tu flamante workstation Ubuntu, que mola más que un OS X… al menos más que un Snow Leopard, pues falta ver si este próximo lunes día 6 de Junio lo que nos maravilla OS X Lion de la mano de Steve Jobs, palabra de AppleFun arrepentido venido a Ubuntu.

Analizando los archivos .log de Apache

Para analizarlo en nuestro Ubuntu vamos a usar Webzilla, para instalártela:

sudo apt-get install webalizer

Luego la configuramos con un:

sudo gedit /etc/webalizer/webalizer.conf

Aquí en principio sólo falta tocar el lugar, ruta y archivo donde está el access.log

LogFile                   /var/www/logs-para-analizar/access.log
OutputDir              /var/www/webalizer
Incremental           yes

Grabamos y ejecutamos el Webalizer con un complejísimo, es broma:

sudo webalizer

Unos segunditos y tachán, apunta tu navegador a:

http://localhost/webalizer

Selecciona el mes actual, y en la siguiente pantalla la opción “Clientes” aquí verás las IPs que han visitado más la página durante el ataque o la bajada de rendimiento del server, busca las más abultadas que vamos a revisarlas.

Ahora nos faltará saber el Quién es quién de cada IP

¿Quién es quién?

Para eso podemos usar varias opciones, entre ella una via web:

http://whois.domaintools.com/67.195.112.52

Donde 67.195.112.52 es la IP sobre la que quieres conocer información y la otra es usar las herramientas de red del sistema que incorpora Ubuntu.

Con ellas puedes realizar un WHOIS, un LOOKUP , etc.

Si entras en “Explorar los puertos”, cosa que tarda un rato podrás también detectar si detrás hay un servidor web, un servidor FTP, o un emule abierto. Datos que te permitirán determinar con algo más de certeza si se trata de una empresa o un usuario.

También puedes rastrear la ruta para más o menos ver de donde es el país de origen, si este por ejemplo es de Ukrania o de la conchinchina probablemente se trate de un buscador en el que no te importe perder posicionamiento.

Cuidadín cuidadín con los GoogleBots y familia

Pues eso, asegúrate que de todas esas IPs no te apuntes ninguna que sea de un buscador conocido en el que te quieras posicionar, pues si la anotas y luego la baneamos perderás el posicionamiento en ese buscador pues tu Apache no le dejará entrar.

Ya tenemos las IPs localizadas y correctamente anotadas, ahora vamos a banearlas

Baneando IPs en Apache bajo Windows

Bueno esto a decir verdad es más o menos igual en Windows que en Linux que un radiocassette donde sea capaz de correr Apache.

Busca el fichero de configuración de Apache httpd.conf

En la sección Directory

Introduce al final, justo antes del cierre de la directiva </Directory> y una en cada línea la siguiente instrucción:

deny from TU-NO-PASAS

por ejemplo si quisiéramos banear a Yahoo, NO lo hagas!

deny from 67.195.112.52

Graba el fichero y reinicia Apache, en Windows desde “Accesorios -> Herramientas del Sistema -> Servicios -> Apache” botón de la derecha reiniciar.

Listas negras de IPs malignas

También de paso y por el mismo precio que nos ponemos a banear, una práctica aceptable sería el banear sistemáticamente aquellas IPs que se han detectado en el mundo recientemente como IPs malignas.

Yo he sacado una lista desde:

http://isc.sans.org/ipsascii.html

y desde:

http://isc.sans.org/sources.html

Baneando que es gerundio.

Hoy he descubierto una herramienta para procesar grandes cantidades de foto llamada Phatch, estoy probando la versión de Ubuntu, aunque según leo en la página de los creadores existe también para Mac OSX y Windows. Dale un vistazo en http://photobatch.stani.be/

Esta herramienta es perfecta para resizar un montón de imágenes de forma automatizada, ahora mismo estoy procesando un archivo por lotes en el cual cojo una serie de fotografías de producto originales que me ha facilitado mi cliente, concretamente unas 30000 imágenes y creo un thumbnail con ellas a un tamaño de 110 px. de ancho, dándole en el proceso un efecto de “focus” con un 20% de incidencia, esto realza la foto en pequeños tamaño, para después grabarlas en otra carpeta con el prefijo min_ (the miniatura)  y todas en formato .jpg independientemente de cual sea el formato original con una calidad del 80%. Este es el caso práctico que me ocupa ahora mismo.

Otras cosas que os cuento, la velocidad del programa de lotes para modificar imágenes es impresionante, mi equipo es un Core i5 a 2,67Ghz. equipado con 12 Gb. y s.o. Ubuntu y según cuenta el programa la conversión de tamaños va a tardar cosa de 1 hora, es, pero para mi es poco tiempo pues las fotos originales disponen de un tamaño considerable y son infinidad de archivos. Puede leer una cantidad de tipos de archivo acojonante, pezón, impresionante desde .jpg a .svg pasando por tipos de archivos gráficos de los que ya no se acuerda ni el que los inventó. Ole, ole ole!

El programa tiene un funcionamiento muy visual e intuitivo, permite hacer muchas cosas, añadir, marcos, efectos de tipo cámara Polaroid, incluso te permite hacer efectos 3D, rotación espacial, efecto de sombra, buaf!!! La tira, por ejemplo si tienes una página web y quieres cambiar radicalmente el aspecto de todas las fotos que se muestran, construyes una macro le das el directorio donde están la imágenes, marcas “incluir subdirectorios” y clasca! En poco tiempo tendrás cambiadas todas las fotos de la web.

Cosas que le hacen falta, en la acción de guardar puedes desactivar por ejemplo los metadatos, forzar un tipo de imagen de salida, .jpg jpeg .jpe .gif, etc. pero claramente le falta algo para normalizar los archivos, por ejemplo pasarlos todos a minúsculas, por lo demás me quito el sombrero y descubro que aún no soy calvo.

Para los impacientes y ubunteros, instálala desde un terminal con un: sudo aptitude install phatch

El presente contínuo que conjuga el hoy el mañana es sin lugar a dudas la convergencia entre comunicación y movilidad, aquello que los angloparlantes llaman de forma acertada Internet Everywhere.

Servidores web on-pocket, dinero en el cloud para poder comprar hasta en el top manta via TPV virtual sin IVAs, experiencias sexuales 3D, camisas con conexión a internet en las solapas, gemelos con receptores de GPS, gafas de sol graduadas con visión 3D, si faltarles el aire acondicionado y la obligada navegación asistida para poder ir del despacho al baño hasta con los ojos cerrados, americanas con baterías XXL ultraligeras entre sus telas que se recargan al caminar y sirven para alimentar los más variados gadgets y conferir mayor cobertura a tus comunicaciones on-time gracias sus costuras de fino hilo hertziano.

Todo esos gadgets ideados por los Julios Vernes del siglo XX parecen no llegar; es lo que me esperaba encontrar en el tan cacareado MWC, en cambio lo que me he encontrado y destaco en primer lugar es la omniausencia del todopoderoso número 2 del panorama tecnológico, Apple, Google todavía conservar la posición 1.

Un metro tras otro veía cual pesadilla iPhones y iPads por doquier asistentes, exhibidores, en las reuniones, mientras comías, menudo empacho de manzanas tiene este sector, además de eso lo más destacado del MWC ha sido un sinfín de aplicaciones móviles cual champiñones en una mañana de otoño.

Evolución, muy poca, tablets muchos, y un claro indicativo, el 2011 va a ser un año tabletizado y si no el 2012, pues en este MWC donde existe la mayor concentración de tecnoadictos del planeta, frikies encorbatados, nerds gafapastas era fácil constatar que en los puntos Wifi, en las mesas de reuniones lo que más se veía eran tablets, casi todos iPads, muchos, cientos, cuatro o cinco por cada ordenador portátil de esos, de los de antes.

Estos personajes, los tecnólogos, que viven a escasos metros de una toma de 220V, porque o si no ni viven ni dejan vivir bien son la avanzadilla de una realidad tecnológica que está a la vuelta de la esquina, así que su deambular por la feria con sus tablets en mano nos indica que estos dispositvos son lo que va estar de rabiosa actualidad en breve.

Sin salirnos de las tabletas puedo comentar que trasteé con Android 3.0 Honey Comb y bueno, las sensaciones son buenas, si bien parece que aún anda algo en beta y peca como Froyo, ese Android 2.2 de algunos parones aleatorios, Android es un sistema que me encanta por su apertura, soy usuario de Android, aunque me confieso también iPadizado y destaca la estabilidad del producto de Apple muy superior a la de Android.

Ya estamos hablando de Apple cuando esta compañía es la gran ausente del MWC, tema central de esta pequeña reseña. ¿Que tendrá la manzana que sin estar ni querer es el centro de un sistema sin estar?

Probé el Samsung Galaxy S II, yo soy poseedor de un Galaxy S I y los cambios son buenos, tiene mucho más agarre por su tapa trasera agujereada y de tacto más gomoso y la pantalla es algo más grande, el peso es incluso algo inferior, bajo Android 2.2 GingerBread parecía funcionar bien, si bien no tuve el suficente tiempo para poder constatar  si ha superado los problemas que adolece la versión I, estos son, duración ridícula de la batería, donde con un uso medio-alto no te llega ni a 8 horas y los parones, eternos parones y reseteos de la versión I.También toqué la tableta de Samsung, la Galaxy Tab 10, se asemeja mucho al iPad en cuanto a formato pero no me aportó nada nuevo.

Toque Windows Phone y la sensación fue mucho mejor de lo esperado pero quedando aún por detrás de iOs y Android, quizá la unión de los dos caballos rezagados, Nokia y Microsoft, pueda llevar a este sistema operativo móvil hacia la meta, pero sinceramente hoy lo dudo, además, ¿Es este el entierro oficial de Symbian?

También estuve con los de las dos B, BlackBerry y su PlayBook, no me gustó, mejora la experiencia de sus teléfonos móviles pero la tableta es fea, pequeña y aislada, al igual que sus zapatoteléfonos con mil una teclas mecánicas, enteraros señores de RIM, be touch, be social & be modern!

Intel daba la brasa con su Meego, chavales cuidado, que viene Chrome, y aunque no es un sistema operativo al que le vea especial futuro pues creo, como muchos que Android lo canibalizará, hay que estar atentos, su motor Linux es muy robusto.

A destacar también LG, subidón en sus terminales y en sus tabletas, probé las pantallas 3D sin gafas en sus móviles y tablets y decir que son espectaculares, con estos teléfonos y una tableta de aspirinas puedes tener una experiencia jugable de espanto pues la inmersión es total, jugué al N.O.V.A. un FPS de Gameloft, líderes en videojuegos para iOs y el resultado es increíble, eso sí, cada media horita una aspirina pues el cerebro y el 3D se entienden sólo a ratos, el camino a seguir, puede.

No he hablado de Facebook ni de Twitter, pero su presencia era clara, sobre el primero decir que vi teléfonos que ya incorporaban de serie un botón físico en su carcasa con el logo de la “f”, este Mark triunfa! Y twitter abierto en los iPads y notebooks de todos los bloggers que populaban por la feria.

El slogan de la MWC bien podría ser en su versión long play algo así como:

Con nuestros gadgets de última generación marca “El pato” no pasarás ni un sólo minuto sin poder postear a tus fieles seguidores de la red, amigos, conocidos, desconocidos, jefes y jefechuzos todo aquello que se te ocurra, tenga o no valor gramatical y/o semántico.

Las aplicaciones de escritorio, de PC parecen morir poco a poco, todo son aplicaciones para móviles y aplicaciones en la nube, aplicaciones web, interconexión, multidispositivo, ese es nuestro multifuturo, ahora bien, como desarrollador, elige el tuyo, y apreta!

Como dijo el gran genio del rock, The Show Must Go On… pues eso a programar!