De DoS en DoS

Infografia DDoS Público

Como sin duda prácticamente todos sabéis, la semana pasada nuestro blog Genbeta sufrió un fuerte ataque de denegación de servicio (DDoS). Los ataques han durado algo más de una semana. Durante los primeros días fueron relativamente suaves, hicieron que nuestros blogs fueran lentos, pero no los tiraron. El día 7 el ataque fue mucho más intenso (varios gigas de tráfico UDP entrante) y tumbó el datacenter de NTT durante unos instantes. A partir de ahí Genbeta quedó desenrutada hasta que volvimos a conectarla por otros medios el día 9 por la noche. Ese mismo día 9, por la mañana, tuvimos caídos todos los blogs durante tres horas. Las mismas personas también atacaron Meneame por hacerse eco de nuestro ataque.

La respuesta de solidaridad de toda la blogosfera fue masiva y muy impresionante. Si querían ocultar algo, consiguieron el efecto contrario. También consiguieron dos denuncias ante la brigada de delitos telemáticos de la Guardia Civil en España y otra en Argentina. Fue también muy importante la solidaridad recibida por medio de emails, mensajes de twitter, ofrecimientos de ayuda para montar la defensa o para identificar a los agresores. En especial de agradecer la colaboración de Carlos González-Cadenas y Sergio Berná que pasaron buena parte de la tarde del sábado ayudándonos a configurar mejor el firewall.

Lo primero que llama la atención es que dos o tres chavales sean capaces de infringir daños de este estilo valiéndose de redes de ordenadores controlados remotamente. Y no se trataba sólo de PCs personales infectados, había también servidores con anchos de banda bastante importantes. Al final el no tener buena política de seguridad propia acaba afectando a los demás.

Por otra parte, otra cosa que hemos aprendido de un modo muy amargo, es que es importante saber que en casos como estos cuentas con el apoyo de tu proveedor de alojamiento web, que suele ser tu principal partner tecnológico. Que ve el ataque contra ti como algo también contra él y que está dispuesto a defenderte de él. Esto, que parece de perogrullo, en realidad no lo es tanto. En nuestro caso nos encontramos con que nuestro proveedor no nos apoyó con medidas elementales de defensa. Las mismas que Ferca, el proveedor de Meneame, sí implementó y que consiguieron frenar el ataque. De hecho, buena parte del downtime fue ocasionado directamente por medidas tomadas por nuestro proveedor.

Nuestros técnicos no me dejan contar con demasiado detalle las medidas que hemos tomado para protegernos, pero de modo muy general consisten en ampliar mucho la capacidad de absorción de tráfico y en repartir activos para reducir riesgos. Si alguien tiene un problema de este estilo y quiere información más detallada, que se ponga en contacto conmigo y se la proporcionaré gustoso. Hemos tenido que cambiar la arquitectura tecnológica que llevábamos ajustando durante más de un año a toda prisa y en un fin de semana. Lógicamente, todavía hay algún que otro fallo que vamos ajustando según los detectamos.

Al menos nos queda el consuelo de que, después de una semana muy intensa, ahora tenemos un sistema mucho más potente, más resistente y más ágil. Y que tenemos un CTO que es un crack.

Infografía | Público

Participación, círculos, muchos y pocos

Con mucho la sesión del EBE07 que más repercusión ha tenido, o que más debate ha generado, ha sido la del estado de la blogosfera. Más allá del debate sobre si unos son intelectualoides y otros pasivos miembros del consumptariado, me parece interesante hablar sobre la participación. Adolfo Estalella afirma que la participación en los blogs, y en la web 2.0 en general, es mucho menor de lo que se supone. En la mesa redonda daba el dato de que sólo 1 de cada 1.000 accesos a Youtube es para subir vídeos. Tengo tres objecciones que hacer.

Primera. Estoy de acuerdo con la tesis que enunció de que cada uno tiene derecho a su opinión, pero no a sus datos. Creo que, en este caso, no se están interpretando bien los datos. No es lo mismo hablar de 1 de cada 1.000 accesos que de 1 de cada 1.000 usuarios. Cuando yo subo un video (o un post) luego voy a verlo, lo vuelvo a mirar, vuelvo a ver si hay comentarios, a ver si lo ha visto mucha gente. Por otra parte es común que la gente vuelva varias veces a ver el mismo video. Sería mejor dato saber qué porcentaje de todos los usuarios sube videos.

Segunda. Cada vez existen menos los perfiles puros. Muchos consumidores ya no son pasivos sino que también producen. Con distintas intensidades. Con distintos focos: en algunos campos consumen y producen, en otros campos sólo consumen. Imagino que a estas alturas no descubro a nadie el concepto del prosumer. Por lo tanto, más que medir el porcentaje de accesos para subir, habría que medir cuanta gente (en términos absolutos y también en términos relativos) sube algo, produce, aunque sea part-time. Estoy convencido de que es varios órdenes de magnitud superior al de hace unos años.

Tercero. Aparte de que haya público que también produce, también existe, cada vez más, público que, aunque no produzca, está muy interesado en ver contenido generado por otros usuarios. Quiere ver participación (aunque ellos personalmente no participen). Y si un sitio web no se la da, prefieren irse a otro que sí se la da.

Por cierto, comparto bastante la visión sobre el tema de Fernando Polo.

Relacionado | Las tres Cs

Hipertextual y Varsavsky

Eduardo Arcos ha anunciado esta mañana temprano que Martín Varsavsky ha adquirido el 10% de Hipertextual por una cifra que no ha sido revelada. Aunque no se ha aclarado, se supone que se trata de una ampliación de capital, no de una compra.

Me parece una excelente noticia. Ya le di la enhorabuena a Eduardo y a Manu por email esta mañana y dejé un comentario en su blog corporativo. Estupendo por Eduardo y compañía, que ven reconocido el trabajo de mucho tiempo. Estupendo para todos los que estamos en blogs comerciales, porque, aunque sea indirectamente, contribuye a validar nuestro modelo de negocio y, sobre todo, a darle credibilidad en entornos que saben muy poco de él, pero en los que respetan mucho a Martín.

En cuanto se pase la euforia (normal, yo también la tendría), a emplear esos fondos y esos recursos de Martín en hacer crecer la empresa y el sector. Pero este fin de semana, en el EBE, toca alegría, toca euforia y toca invitar a cervezas a todos.

Rosa García, primer «blog de CEO» de una gran empresa en España

El ventanal de Rosa

A estas horas ya lo ha contado todo el mundo (aunque creo que Ícaro se lleva el premio al primero): Rosa García, Presidenta de Microsoft España, ha abierto blog y ha invitado a unos cuantos bloggers para contárnoslo y para pedirnos consejo.

Hemos hablado de si con comentarios o no (con alguna excepción todos hemos dicho que con, pero moderados), sobre trolls, sobre cómo responder a críticas constructivas o no, sobre la cadencia de posteo adecuada, sobre enlazar… Vamos, que si no fuera por la sala y el edificio en el que estábamos casi casi lo podríamos haber confundido con cualquier reunión de blogueros.

Yo no la conocía personalmente y, como también comenta Alvy, me pareció muy cercana y accesible. Se la veía con ganas de meterse en el fregado de tener un blog y con intención de que sea algo serio y duradero. Y confesó llevar mucho tiempo leyendo blogs en su agregador de feeds durante varias horas todos los días.

No queda más que felicitarla por tener la valentía de dar un paso adelante que nadie de su nivel de responsabilidad había dado en España. Y… ¡qué cunda el ejemplo!

Blog | El ventanal de Rosa

Estudio de Zed Digital sobre blogs y publicidad

Estudio sobre blogs Zed Digital

Hace ya unas semanas (¿meses?) participé con una larga entrevista en un estudio sobre blogs que preparaba Zed Digital. Ahora veo que ya está publicado. Marketing Directo destaca como titular que los internautas dicen sí a la publicidad en los blogs.

El estudio incluye entrevistas en profundidad con ocho bloggers relativamente conocidos (incluido yo) y unas 2.000 entrevistas telefónicas. Salen bastantes datos interesantes. De momento os dejo el enlace al estudio (4Mb pdf).

Cena de bloggers con Jason Calacanis en Barcelona

Jason Calacanis

Jason Calacanis, a quien todos recordaréis de Weblogs Inc. (vendida a AOL en septiembre de 2005 por 25 millones de dólares) y del nuevo Netscape, participa en el IGC que tiene lugar esta semana en Barcelona. He aprovechado la ocasión para organizar una cena de bloggers con él. Será en el restaurante La Masía, en Esplugues, muy muy cerquita de Barcelona, el lunes 16 a las 21h.

Tenemos una mesa de 20 personas ya llena (hay unos cuantos blogueros conocidos de todos), pero nos ha parecido buena idea que si más gente quiere apuntarse, que lo vaya poniendo en los comentarios y, cuando se vayan juntando unos cuantos, se pueden ir reservando más mesas.

Jason y su empresa, y en menor medida Gawker Media, fueron la principal inspiración que nos llevó, a mediados de 2004, a pensar en crear Weblogs SL. Jason es un tipo que no se corta un pelo en decir lo que piensa y que a veces parece arrogante y prepotente, pero también alguien con agallas y que se atreve a hacer cosas arriesgadas y que van contra-corriente.