Este feriado de carnaval foi bem interessante, pois tive tempo de instalar uma camada a mais e a frente do blog. Com ela, foi possível ter acesso irrestrito a tudo que é requisitado junto ao coruja de ti.

Como todos já sabem, o blog fica hospedado na infra da kinghost, uma empresa de hospedagem gaúcha que cresceu e muito nos últimos 5 anos.

Acontece que este crescimento só pode ser referente a quantidade de clientes, isso porque a sua infraestrutura anda bem precária.

Afirmo isso depois de ter realizado alguns testes de performance junto ao meu próprio blog. Percebi que um HTTP POST Flood causa indisponibilidade, quase que instantânea, no Nginx utilizado para suportá-lo.

Muitos dirão que o Varnish é capaz de suportar este tipo de ataque, mas na verdade não, pois ele não trata o método POST do HTTP.

Há algumas formas de se mitigar isso, tendo em conta que vc, como eu, não possui acesso as configurações e parametrizações do seu web server.

  • Implementar o fail2ban, mas cuidado com o tamanho dos logs que ele for analisar.
  • Implementar um outro nginx servindo como proxy reverso, mas com o módulo de controle de banda por zona
  • Um apache com controle de banda ou o módulo que combate ataques DDoS.

Só um ponto – todas essas formas listadas de mitigação poderiam ser implementadas facilmente pela própria KingHost. Mas é claro que eles alegam que não há necessidade para isso, já que eles possuem uma puta infra, com IDS e o caralho a quatro. O problema é que sem essa camada a mais, o meu blog, assim como tantos outros, fica fora do ar com um simples HTTP POST Flood e oriundo de um único endereço ip. Fantástico, não é ?!

E para fechar com chave de ouro, tenho para mim que a Kinghost foi para versão do PHP 5.4, não implementando o PHP suhosin e esquecendo de avisar aos seus clientes para saírem, o quanto antes, da versão 5.3, a qual ainda está disponível em seu painel.

Em suma – tem um blog e quer hospedá-lo em um local seguro e performático – Não vá para KinghHost.