Há alguns dias que o blog vem passado por uma instabilidade que começa às 16:00 /16:30 e termina lá pelas 17:00.

Como o serviço de hospedagem do coruja é gerenciado pela Kinghost e possuo acesso limitado aos logs, solicitei ajuda ao suporte deles, kinghost.

Recebi os logs do nginx e do varnish. Eis que descobrimos que uma botnet estava querendo detonar o blog, sendo que boa parte dos atacantes são da Venezuela.

O time de incidentes da KingHost criou algumas regras em seus roteadores, firewalls e no próprio Nginx, com o objetivo de mitigar este tipo de problema.

O fato é que tem muita gente que não gosta do blog, e por este motivo, defere este tipo de ataque contra ele.

Uma das coisas que está programada para acontecer no próximo mês é quanto a mudança da sua infraestrutura, e até mesmo, a utilização do incapsula, tendo como objetivo aumentar a quantidade de filtros de segurança que posso utilizar no blog para segurar a molecada.

PHP

O interessante disso é que agora, mais do que nunca, percebo o quanto é importante a instalação e correta parametrização de módulos para o PHP, que têm como objetivos gerenciar melhor os seus processos, a utilização de memória e o cache.

Muitos desenvolvedores iniciaram o processo de migração do php para a versão 5.4 e vêm dizendo que o cache melhorou e muito, mas que infelizmente o php-suhosin, módulo de segurança para o próprio php, ainda não é compatível com esta versão, restando outras alternativas, configurações ou produtos para mitigar uma série de ataques que o php-suhosin fazia e muito bem.