Nuestros servidores funcionando finalmente. Cinesud, lo resiente.

Finalmente, y después de un tonel de bases de datos optimizadas, scripts revisados y algunas medidas extras de seguridad tomadas, la red de sitios en joseserralde.org o lo que quedó de ella vuelve hoy a la normalidad.

¿Qué pasó?

El problema como ya habíamos comentado aquí, no fue propiamente alguno de los sitios. Fue un directorio que fungía como puerta trasera para la versión en desarrollo de mundokino.net, y el importante Catálogo CineSud.

Mundokino.net es un sitio comunitario y aquella versión en desarrollo no tenía captchas ni sistemas de autentificación de usuarios. Con el tiempo y gracias a una creciente comunidad de usuarios "BETA" digamos, se convirtió en un sitio mainstream que atrajo la atención de los spambots y claro, fue un blanco muy sencillo.

En noviembre de 2006, terminé junto con Gabo Rodríguez la orgullosa versión definitiva del proyecto, sin darle importancia al hecho de que la versión anterior se había llenado de spam: desde el 19 de diciembre de 2006 se desató un ataque magnánimo de spambots en el desprotegido sitio cinconcluso, atascando nuestras bases de datos y dejándolas prácticamente inservibles.

¿Qué pasó con los respaldos automáticos?

Pues funcionaron perfecto. Gran problema: como yo estaba trabajando en el desarrollo de la versión final de mundokino.net ahí está instalado un buen sistema de respaldo y muchas otras funciones de seguridad que no estuvieron en el sitio anterior; los respaldos vigentes replicaron varias veces la misma base de datos atascadas. La información puede ser recuperada, pero la base como un todo es inservible... el spam está en envíos publicados, comentarios, documentos, películas etc. etc.

La solución

Varias medidas:

  • En realidad, el último ataque (enero 16) fue tan feroz, que tuvimos que restringir el límite de recursos del servidor Apache (gracias a Nigel); por eso a menudo los usuarios vieron mensajes de servidor sobrecargado. Eso no era el problema propiamente, sino una medida de seguridad para que no colapsara todo mientras aplicábamos otras medidas.
  • Optimicé extraordinariamente todas las bases de datos MySQL.
  • Extraje todos los scripts PHP que estuvieran colados en los sitios, y eliminé cualquier código prestado que no fuera de mi plena confianza; en otros casos, revisé línea por línea módulos y rutinas que me causaran sospechas (dice un querido amigo que dados mis "musicales" concimientos de PHP eso no es garantía) La funcionalidad perdida fue mínima.
  • Restringí en TODOS los sitios la capacidad que tenían los administradores de escribir sus rutinas PHP, y que JAMÁS utilizaron.
  • Retiré definitiva e irrevocablemente del acceso público los sitios: Mundokino 1.0, Mundokino 2.0 Alfa y Mundokino 2.0 Beta; los administradores de estos sitios sólo podrán recuperar información a través de una Intranet en la Ciudad de México. Fue un terrible error de mi parte, permitir que esos sitios siguieran accesibles bajo la promesa de que sus administradores necesitábamos sacar información de ahí. Desafortunadamente, el catálogo CINESUD está fuera de línea, y ese es el problema más grande (más sobre el tema adelante).
  • TODOS los sitios de la red joseserralde.org, usan ahora sistemas captcha, sin elección de sus administradores, algunos están conectados con la red anti-spam Akismet.

Mundokino sigue recibiendo toneladas de requisiciones de spambots por hora, pero esta vez... se tienen que ir por donde vinieron. Me llama la atención cierto acceso reiterado sin documento solicitado al servidor Apache que más parece un patrón de ataque DoS... pero como lo tengo vigilado, si es, los administradores del servidor y yo lo sabremos de inmediato.

Cinesud

El caso del catálogo de películas de distribución independiente, CineSud es muy grave. El proyecto creció para su promoción gracias a la inercia de una maravillosa comunidad; sin embargo, el catálogo se desarrolló dentro de Mundokino 2.0 Beta como un grave error de planeación; resolvimos una necesidad demasiado inmediata sin vistas a lo que ha crecido el proyecto.

Para la versión final de Mundokino 2.0, ese error de concepción fue reparado. Se separaron técnicamente Mundokino como sitio comunitario y CineSud como el administrador del catálogo.

Desafortunadamente los acontecimientos sucedieron en un punto en el que no está terminado el desarrollo definitivo de CineSud (por experiencia, no más versiones de prueba), y el sitio MKN 2.0 Beta tuvo que ser retirado del acceso público.

Estamos trabajando todo lo posible en restablecer el catálogo en línea. Por distintos medios haremos saber a la comunidad cuáles serán las medidas para lograr esto.

Agradezco infinitamente el apoyo moral de caliope, y la presión innecesaria de todos los demás.

Hay demasiadas enseñanzas a partir de esta experiencia, y cada día somos mejores administradores de nuestros espacios en línea. Miles y miles de disculpas a la comunidad de lectores y usuarios de estos sitios por las molestias ocasionadas

La red joseserralde.org de nuevo en línea, y para servirle a Ud.

Temas: