Rui Cruz

Divulgo para a comunidade de webmasters, uma vez que é gratuito!

Rui

DoS, mas conhecido como Denial of Service é um ataque que ocorre em servidores de Internet, enviando pacotes de dados sem “nexo” ao servidor de destino com vista ao uso indevido de recursos como memória, CPU, tráfego, etc.
Isto faz com que o servidor fique “entupido” e por sua vez, torna os serviços indisponíveis.
O DoS varia de forma e pretexto consoante o ataque, mas a ideia geral é esta.

Na Internet, só está seguro quem está lá fora. Todos temos, como home users ou como profissionais, que nos proteger dos eventuais perigos que existam. Os home users procuram proteger-se mais de malwares, virus, etc, os profissionais focam-se mais em patch’s de segurança, firewall e protecção contra intrusões ou distorções de serviços.

Venho hoje prestar a homenagem ao meu software preferido na prevenção de Denial Of Service. Tudo começou com um geek nos fóruns da Future Hosting, a minha antiga empresa de hosting/housing com quem trabalhei 5 anos de 2003 a 2008. Ele queria desenvolver na altura um programa que visse ligações simultâneas e as fosse bloquear, integrando-se com a firewall APF que era a mais usada na altura.
Posto isto, o código para a detecção ficou o seguinte:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

A partir daí, foi construir um programa que ainda hoje uso, e cuja acção tem algumas vezes safo alguns load spikes do servidor. Em última análise este programa não substitui uma firewall física, mas fornece protecção media para ataques de DoS.

Este post é a homenagem ao melhor programa de GNU/Linux a seguir ao cPanel.

Parabéns (D)DoS-Deflate, há 7 anos instalado nas minhas máquinas.

Rui

Estas dicas que vou postar são da minha experiência com Alojamento Web e Servidores Dedicados, bem como outros serviços menos comuns como Hosted Exchange e IRC Shells.
A qualidade de um Serviço Web depende  de vários factores. Ao escolheres um serviço tens que ter a noção de que eles te podem apoiar de várias formas ou ajudar em casos de desespero e não apenas no serviço técnico que estás a contratar.

Antes de comprar, contactar o serviço de suporte e o de vendas

Ao de vendas fazes perguntas básicas mas lógicas, e vês se dentro dos “business days” eles te respondem facilmente e rapidamente. Ao serviço de suporte, fazes perguntas mais difíceis como as empresas de Peering que usam, o tempo de activação do serviço após ser pago e umas quantas coisas deste tipo. Se receberes uma resposta como deve ser, aí sim podes ponderar usar o serviço.

O tratamento na tua resposta

Como nos USA é comum, se um e-mail começar por “Hello kind sir” ou “Hello sir” ou tiver erros de gramática, provavelmente estás a lidar com um gajo da Índia. Pelo facto, recomendo-te uma empresa que não tenha outsourcing  a preços da chuva.

Tempo de activação

O tempo de activação do serviço é o mais importante para mim. Isto porque posso ver onde está a prioridade da empresa onde estou, por isso raramente compro serviços em que o prazo de activação é de 24 horas. Normalmente 12 horas. Os meus serviços actuais tiveram todos um tempo de activação de 6 horas, e foram feitos na prática em 2 horas. Isto porque em casos de emergência posso contar com a rapidez de ter por exemplo um servidor de backup para mover os meus dados, ou para outro fim qualquer. A rapidez no “rapid deployment” é um MUST nas tecnologias da Web.

O suporte

Eu sempre optei por pagar por serviços de suporte “semi-managed”, ou “managed”.. Mesmo que pague mais 20 euros, sei que se não me sentir à vontade com alguma coisa, tenho sempre alguém que (supostamente) sabe mais que eu e a pode fazer de graça.
Também evito pedir ajuda em fóruns ou opiniões, quando temos que resolver um problema é sempre mais rápido os técnicos experientes o resolverem. Não digo que não sou experiente, afinal em dois anos com a actual empresa de servidores que tenho recorri ao suporte quatro vezes, duas delas para reportar problemas de hardware ou rede.

A durabilidade

Normalmente aposto sempre em empresas de renome, procurando sempre uma referência ou backlinks no Google sobre a mesma. Prefiro pagar o nome do que entrar numa empresa de “one man job” e depois ficar sem nada de um momento para o outro. Esta informação é mais para as empresas de Portugal denominadas de SP’s, que antigamente apareciam e desapareciam do dia para a noite.

Estas são as características que eu – e que tu também devias – aposto quanto compro algum Serviço da Web.
Alguém tem outros pontos a acrescentar?

Rui

Recentemente usei Microsoft Exchange para a minha conta de e-mail principal (mail @ ruicruz.pt) e tirei de lá muias coisas boas, funções que são certamente conhecidas de alguns. Agora uso o Google Enterprise, mas isso é outra história… ainda assim, Microsoft Exchange, a aposta na solução de e-mail da Microsoft é uma excelente aposta tanto para users todos os users, independentemente do sistema operativo.

Eis as minhas razões:

• Microsoft PushMail – A maioria das pessoas já ouviu falar de PDAs, ou até tem um. O Microsoft PushMail está incluindo no Windows Mobile, o Sistema Operativo nativo à maioria dos PDAs da actualidade. Este serviço sincroniza não só e-mail, como calendário e contactos. Funciona de forma similar ao IMAP, mas muito mais fiável, pois está “sempre” a verificar novas mensagens e alterações. É portanto ideal para quem tem PDA.
• Acesso por qualquer local – Os melhores alojamentos de Microsoft Exchange oferecem licenças grátis e legais do Microsoft Outlook 2003 ou 2007 para usar no PC com Windows. Existe ainda o Entourage 2008 para usar com MAC. E existe o WebMail para usar noutras situações. Por fim, ainda tens IMAP e POP3 com SSL. Tudo isto out-of-the-box com um serviço básico de Microsoft Exchange.
• Low coust – Se pretendes um uso profissional mas mantendo um bom preço este é definitivamente o uso ideal para a tua caixa de e-mail. Tens por menos de 10$ por mês 3GB de espaço na maioria dos hoster’s deste serviço. É um preço razoável tendo em conta que a licença é substancialmente mais cara.
• Offline folders – Além deste espaço, tens ainda “offline folders” no Outlook e Entourage que te permite gravares num único ficheiro e-mails antigo, que podem ser arquivados usando o Outlook e não consumindo espaço na tua conta mas sim no teu PC.
• A estética – Usar o Outlook como ferramenta de e-mail é estaticamente bonito. Vejo como bons exemplos o “inline image”, que permite colocares uma imagem directamente no e-mail sem anexo, o anexar e-mails como se fossem ficheiros, o control+c/control+v de ficheiros e e-mails dentro de uma mensagem, e muito mais.

Eu usei a minha principal conta no SherWeb e estou satisfeito.

E tu, que solução de e-mail usas?

Rui

A HostGator é uma das mais conhecidas empresas de alojamento web que oferece praticamente planos “ilimitados”. Eles esplicam aqui que o alojamento não é ilimitado, e eu concordo com eles.

Como eles têm vários servidores (mais de 500) é possível medir o uso não pelo espaço em disco, mas pelos recursos de memória e CPU. Em relação ao CPU, uma conta ao usar 25% do CPU durante 90 segundos seguidos, a conta automaticamente fica com um alerta que o suporte técnico irá depois transmitir ao cliente. Da mesma forma que se usar 15% da memória a conta fica com o tal alerta. Muito eficiente.

Agora lançaram há poucos dias o Painel de Controlo HostGator. Este painel é baseado no x3 do cPanel (todos os servidores usam o cPanel) e apresenta as seguintes inovações:

• Visualização dos processos a correr
• Visualização da memória utilizada
• Visualização do CPU utilizado
• Links para fórum, sistema de billing, sistema de cartão de crédito, etc por cima dos menus do cPanel
• Links para afiliados do lado esquerdo
• Um menu para pedir acessos SSH, novos IPs, etc. (que depois é enviado para o helpdesk)
• E outras inovações ao nível visual

Que eu saiba este tipo de actividade com tanto detalhe e design afinado é única na indústria do web hosting.

A HostGator é a solução ideal para colocares os teus sites “com menos stress” e além disso podes numa conta de alojamento partilhada colocar vários domínios. Vê os planos para mais informações.

Rui