Freewilly

La cagada de Loro Parque

El otro día me pasaron un artículo cuanto menos, curioso. No solo por su redacción, totalmente carente de conocimiento tecnológico, sino por la toma de decisiones llevada a cabo ante un ataque DDoS recibido por Loro Parque.

Vamos al lío…

Antes que nada, quiero dejar totalmente claro que no soy experto en administración de sistemas, con lo que puedo cometer alguna cagada yo también en este artículo. Al no ser experto, tampoco trataré de aportar ninguna solución ni de analizar minuciosamente el ataque. Esto lo dejo a los expertos, aunque no hay que ser muy experto para lanzar la crítica que voy a hacer ante semejante CHAPUZA.

Me gustaría pensar que la información del artículo es más una fumada del periodista que la sucesión de los hechos, ya que no solo se limita a Loro Parque sino también a otras grandes empresas. Pero algo me dice que no es así.

Todo empieza con un ataque a la web de Loro Parque y su sistema de compras.

El alojamiento lo tienen en Strato, una multinacional del hosting. Dejando de lado si esta empresa puede ser de mayor o menor calidad, lo que si es seguro es que esta empresa está especializada en alojamiento web de todo tipo, está ubicada en varios países de Europa, y disponen de tecnología, personal, conocimiento y equipamiento suficientes para saber lidiar con este tipo de ataques. Pero, por poner un simple ejemplo: capacidad. Strato, per se, debe tener mucho mayor ancho de banda que cualquier empresa normal en sus instalaciones.

Un ataque DDoS es un ataque difícil de mitigar, por lo que se suele ir filtrando el tráfico cuando sea posible hasta que se vaya reduciendo el mismo, así que la solución no es nunca inmediata. Torres más grandes han caído por este tipo de ataques y les ha costado reponerse.

Otra opción es contar con una empresa especializada en este tipo de ataques. Estas empresas tienen mucha mayor capacidad y tecnología que la empresa atacada (incluso que muchos proveedores de hosting), con lo que son capaces de absorber el tráfico sin despeinarse y derivar al cliente solo el tráfico real. Una de las más conocidas es CloudFlare.

Sin embargo, los «ingenieros informáticos» consejeros del señor Kiessling le recomiendan mover la web y/o plataformas de venta temporalmente a sus propias instalaciones. ¡En Tenerife! JAJAJAJAJAJAJAJAJAJAJA

Pongamos un ejemplo tonto. Supongamos que tenemos una tienda en Gran Vía con 10 cajeras y capacidad para atender a 1000 personas/hora. Sin embargo, lanzamos una super oferta y recibimos una avalancha de 3000 compradoras/hora, locas, frenéticas y con ansias de chollos. En lugar de poner más cajeras, o de derivar las clientas que no podemos atender a una tienda más grande, el/la responsable decide cerrar la tienda de 1000 metros cuadrados y mandar a TODOS los clientes a una tienda con una sola cajera, de 150 metros cuadrados, en una zona residencial donde además hay mucho tráfico de personas.

¿Qué pasa? Que no solo la tienda se ve incapaz de poder atender a toda esa gente, sino que además de paso joden al barrio y los vecinos no pueden llegar a sus casa, o los clientes al resto de comercios, con lo cual, lejos de solucionar el problema, lo agravan.

Me imagino la conversación de los propietarios de Loro Parque con el lumbreras del «ingeniero informático», que lo más que sabrá de este tipo de ataques es lo que acaba de leer en Wikipedia:

- Sr.Kiessling: Janderstrujen! Mein weben is perdienden miles de eurens!!!

- «Ingeniero informático»: Sr. Kiessling, ya tengo la solución! Estos de Strato son unos incompetentes, para ponerla online vamos a reanudar los servicios en nuestros propios servidores aquí en nuestras instalaciones.

- Sr. Kiessling: Cojonuden! Adelanten!

 

Al trasladar la web a Tenerife, las condiciones se complican por las siguientes razones:

  • Loro Parque dispone de mucho menos ancho de banda.
  • No disponen de personal especializado en hosting.
  • No disponen de personal especializado en este tipo de ataques.
  • No disponen del equipo ni instalaciones suficientes.

Por si fuera poco, resulta que, aparentemente y según el artículo, el tráfico recibido por el ataque es tal que incluso pone en peligro la conectividad del proveedor de servicios de Loro Parque en Canarias: Vodafone Ono.

Es tan grave que finalmente, para no poner en riesgo la prestación del servicio para el resto de sus clientes, es Vodafone Ono la que debe tomar las riendas, aún siendo totalmente ajena al problema e incluso al propio servicio que presta a Loro Parque.

Sin embargo, Vodafone Ono tampoco es capaz de mitigar el ataque, lo cual es totalmente comprensible. Así que al lumbreras se le ocurre otra decisión más cojonuda:

- «Ingeniero informático»: Sr. Kiessling, he visto en la tele un anuncio cojonudo de una empresa de hosting que tiene pinta de ser la hostia, seguro que ellos saben como arreglar esto.

- Sr. Kiessling: Estás seguren Karmelon?

- «Ingeniero informático»: Seguro! No pueden ser malos, se han anunciado en Salvame Deluxe!!!!

 

Así que tras esta conversación, deciden mover sus servicios, esta vez a Arsys. Claro referente nacional de calidad en la industria del hosting… (ejem….).

Parece ser que en ningún momento se plantean contar con una empresa especializada ataques DDoS, capaz de mitigar el ataque con mucha mayor eficacia y de dar toda la información y asesoramiento necesario al personal de Loro Parque.

Así que tras todo esto y tras acabar milagrosamente al ataque, la empresa decide tomar medidas… Y la solución pasa por adquirir un CPD por casi un millón de euros, más lo que les cueste el mantenimiento. Un CPD que, no se si lo sabrán ellos, no será nunca capaz de mitigar un nuevo ataque tan fácilmente y que multiplicará los costes de sobremanera.

Como dije, no daré soluciones ni soy experto, pero se me ocurren mil y una maneras de resolver este problema de forma mucho más sencilla y por mucho menos dinero. Y no solo a mi. Estos días se ha generado un debate muy interesante gracias a este caso coincidiendo en dos cosas:

  • La cagada de Loro Parque.
  • La mala redacción del artículo.

En fin Sr. Kiessling, hay cosas que los cheques no pueden resolver, y quizás debería plantearse contar con expertos la próxima vez.

Sin embargo, todo esto no me extraña nada, por parte de ninguno de los actores, porque vivimos en un país de una extrema ignorancia tecnológica.

 

En fin, sigo a lo mío. Feliz domingo :)

 

Diagnóstico: Colapsen multiorganiken

  6Comentarios

  1. JaviS   •  

    Es lo que tiene contratar monos y pagarles con cacahuetes. Por poner un ejemplo, es como si el Barça quisiera ser el mejor equipo del mundo fichando jugadores de 2aB (con todos mis respetos), y pagándoles como tales.

    Si quieres ser el mejor, cuenta con los mejores y cuidales como se merecen dichos profesionales.

    Responder
  2. David Horat   •  

    Si crees que un experto es caro, espera a ver lo que te cuesta un amateur … ¡1 millón de euros y sin solucionar el problema de fondo!

    Y digo yo, ¿no es más barato contratar a un director de sistemas de información bien pagado que hacer esta chapuza?

    Un saludo desde Holanda. :)

    Responder
  3. Karmelon   •  

    David Horat ni tu ni el de este artículo tienen ni puta idea, por eso tu estas a tomar por culo mientras que yo gano un pastizal trabajando para el Loro Parque.

    Además el aumento de responsabilidades llevando el nuevo CPD me ha supuesto un aumento de sueldo considerable y ya tenemos en nuestro planning contratar un experto en seguridad por mucho menos de lo que nos salía el hosting que será el cabeza de turco en caso de que se reproduzca el error.

    ¡Hasta luego pringaos! Yo si que sé y no ustedes desgraciaos.!! jajjaja.

    Responder
    • Dr. Jaus Dr. Jaus   •     Autor

      Karmelon, estoy orgulloso de ti. Planificaste todo cuidadosamente. Primero metiste la empresa en Stratos, después el ataque DDoS y todo el plan para tomar decisiones desastrosas donde los proveedores eran unos mierdas y tu no solo conseguiste que no te despidieran, sino que quedaste como el puto amo y los convences para gastarse un pastizal, que te suban el sueldo y trincar un cabeza de turco. Eres el puto amo!!! Viva el sueño español! xD

      Responder
      • soulless   •  

        Hola Karmelon,

        No eres más tonto porque no entrenas lo suficiente. Pastizal es donde te sueltan a comer por las mañana porque diciendo lo que dices debes ser un borrego del tres al cuarto.

        O vas de farol o es que en esta isla no cabe un tonto más.

        Responder
  4. SmithBroks   •  

    Sputnik V vaccination has begun in Slovakia. The supplying of the Russian vaccine to the motherland was accompanied on a factional abase and led to the relinquishment of Prime Plenipotentiary Igor Matovich and a realignment of the government. As a terminate, the wilderness received the Russian vaccine, in defiance of the event that neither the European regulator nor the WHO has moreover approved it.
    In neighboring Hungary, which approved the resort to of Sputnik in February as the anything else in Europe, more than 50% of the mature natives has already been vaccinated; in Russia – a hardly any more than 10%. In Slovakia, five thousand people signed up in town of the Sputnik vaccination.
    thank you so much for posting it in good quality…….I’ve been waiting so long……. You can read another article on this matter at this association https://matelpro.rabatt.fun

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>