Nginx 1.9 + HTTP2 = 200 ms más rápido – Mejora de rendimiento

Tests con HTTP2 y WordPress

Bueno, hoy un día de lluvia he decidido revivir un poco el blog con 3 post seguidos, aparte de poner el SSL he decidido actualizar nginx a la versión 1.9.12 y ya que he hecho el cambio he dicho, por que no poner HTTP2 ?

Nginx soporta http2 desde la versión 1.9.5 ahora bien, hay o no hay mejora de velocidad ?

Toma en cuenta que hay un SSL pues si, hay mejora de velocidad, no mucho pero hay, en mi caso haciendo el test desde ping doom, he notado mejoría de 200 milisegundos, en términos generales se navega un poco mejor también, tal vez no se perciba mucho pero si hay mejoría eso esta claro, si no no le darían tanto bombo a http2…

En fin, les traigo las capturas del antes y del después.

Sin HTTP2 pero con nginx 1.9

nginx1

Continuar leyendo «Nginx 1.9 + HTTP2 = 200 ms más rápido – Mejora de rendimiento»

Mitigar Ataques DDOS | Peticiones Get y Post

Varnis(1)

Parar Ataques DDOS con NGINX o Varnish – Peticiones Get y Post

Ataques, ataques y más ataques, algunos viven de los ataques y otros sobreviven a los ataques.

He visto muchos ataques por ahí, muchos tipos de ataques, algunos más fuertes que otros pero todos joden, los ataques por UDP se los dejo a OVH u al proveedor, mientras no sea gigas claro esta que te apaga el servidor hasta que el ataque pase.. pero es completamente normal al no tener una plataforma que soporte un ataque, aunque el problema de gigas es que si te hacen peticiones get y esto llega a generar una salida considerable de tráfico también te apagan el servidor, pero lo dice en sus condiciones de uso ( no quiero ser tan malo )…

En fin, pocos tienen infraestructura como la de OVH para parar un DDOS de 1 gbit, 2 gbit, 10 gbits o más y no digo que no la tenga nadie, si no que es costosa y en cualquier proveedor te puede salir muy caro, en cambio en OVH ya lo tienes integrado aun teniendo un servidor de 60 euros / mes, serás inmune a casi cualquier tipo de ataque por UDP.

Pero bien, el UDP solo te quiere saturar la red como dije a nivel servidor es muy complicado detener este ataque ya que a duras penas y podrás entrar al servidor si tienes la red saturada, pero por TPC es otra cosa….

Supongamos que nos atacan desde muchas IPS, todas los siguientes ejemplos serán muchas ips, por lo que bloquear con firewall no es una opción viable y supongamos que tampoco tenemos el string de IPTABLES y aunque lo tengamos es muy extraño ya que los últimos ataques a los que me he enfrentado no me a sido nada útil, no bloquea todo el ataque, además de que eran bastante fuertes, según el netstat el último tuvo 35 mil peticiones/conexiones al puerto 80.

Pequeña descripción:

– Casi todos los ataques por TPC hacen peticiones get.

-Últimamente muchos vienen desde extensiones instaladas en navegadores que están infectadas, estas son curiosas por que el referer que aparece es la web que esta viendo el que tiene la extensión, así que nos podemos encontrar con que tienes visitas desde wikipedia, youtube, webs xxx, otras muchas webs.

Continuar leyendo «Mitigar Ataques DDOS | Peticiones Get y Post»

.Htaccess en NGINX – ¿Como Hacerlo Funcionar?

nginx_logo

Como ya muchos saben NGINX no tiene htaccess, por cuestiones de rendimiento y por no tener que escanear todos los directorios en busca de este archivo, cosa que hace que aumenten las peticiones y baje el rendimiento, la web de NGINX tiene una explicación detallada del por que no tienen htaccess y también una comparativa de rendimiento que podemos ver en este enlace: Nginx Htaccess LIke Apache

Bien supongo que eso ya lo sabían, para poder poner redirección 301 y demás cosas hay que editar directamente el vhost de cada web en /etc/nginx/site-enable.

Bien por los asuntos de rendimiento no podemos tener .htaccess pero si podamos crear un include, o sea que cada vhost haga un include de un archivo que haya en la raíz del documento, aunque esto no es solución ya que para que sea efectivo hay que reiniciar NGINX, aunque bueno, igual se puede hacer y luego reiniciar el web server, solo nos ahorra un poco de trabajo o sea no tener que entrar a la ruta que antes dije, pero a la larga esto es una gran tontería, así que si quieren .htaccess tendrán que usar apache o litespeed, aunque bueno, al menos en mi caso tengo mis vhosts en nginx en algunos servidores y no hecho en falta para nada el .htaccess, los que si lo hacen aveces son algunos clientes qeu todos los días me piden que añada o quite algo ¿…? no separa que tanto cambio jeje.

Continuar leyendo «.Htaccess en NGINX – ¿Como Hacerlo Funcionar?»