Necesito dedicado para Wordpress y ataques DDOS, opiniones?

  • Autor Autor Derjay
  • Fecha de inicio Fecha de inicio
Derjay

Derjay

1
Delta
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Suscripción a IA
Hola amigos!

Soy nuevo en el tema de dedicados (ya tengo experiencia con VPS) y pues lo requiero para un wordpress con alto tráfico (10.000 visitas al día en promedio), varios redactores online (unos 20 editando, subiendo imágenes a los post...).

Además me preocupa el tema de los ataques DDOS (Antes tenía un administrador y me dijo que había mitigado varios ataques que habían tumbado el website), como soy programador y me apasiona el tema decidí aprender y he hecho algunos cursos y pues estuve administrando un VPS (donde no estaba el sitio web principal para el que busco el dedicado) y pues me fue bien así que me he animado a administrar el proyecto principal.

Según OVH ellos te dan protección profesional en caso de ataque DDos, alguno lo puede asegurar? experiencias? porque ellos tardan mucho al menos en temas administrativo en responder.

El servidor actual tiene las siguientes características:
- 4 cores, Intel Xeón X5520 de 2,4 GHz, 80 GB DD, 16 GB RAM, 2 GB Transferencia mensual

El servidor al que pienso migrar:

CPU: Intel Xeon E3-1270v6 - 4/8t - 3.8GHz /4.2GHz
RAM: 32GB DDR4 ECC 2400 MHz
Discos: SoftRAID 2x450GB SSD NVMe
Tráfico: 500 Mbps ancho de banda (burst 1 Gbps ) ilimitada
vRack: 100 Mbps

Toda la información, opiniones, experiencias son bienvenidas!
Gracias a todos de antemano!
 
Pero con 10k de visitas con un VPS bien optimizado y con excelente hardware no tendrías el porque tener problemas.

Que VPS actualmente tienes?

No entiendo el ataque DDoS, manejas warez? sino lo manejas no deberías recibir ataques DDoS. OVH no te da asistencia en ningun caso, ellos tienes DDoS Protection pero es todo automatizado, hace bien su trabajo para ataques básicos te puede resultar bastante bien pero si el efecto es de gran escala te pueden hacer Null-routing hasta que cese el ataque.
 
[MENTION=81395]Derjay[/MENTION] OVH es bueno en cuanto al tema, ya es rara la vez que veo aplicado un "Null Routing" por lo que puedo decir que es perdonable ya que estamos hablando de año, no de meses. Como te dice Snaf, parte de la protección Anti DDoS es automatizada, pero es mejor que antes, eso si te lo puedo asegurar no obstante siempre es bueno que aprendas un poco de seguridad y apliques soluciones a nivel de software para cuando recibas este tipo de ataques, bloquees determinadas ubicaciones (General) que es mejor y evitas momentáneamente problemas mayores, por ej. Con NGINX y el GeoIP puedes bloquear países con un bonito error 503...

Por otro lado dependiendo del layer de ataque, soluciones como Sucuri y Cloudflare te sirven para solucionar mayormente este tipo de incidencias siempre y cuando no sea un ataque profesional, dados los casos solo empresas que paguen un buen dinero (Regalen o echen a perder dinero) pueden solo así molestarte un poco, hoy día no se ven con frecuencia (Anteriormente usaban tarjetas clonadas y deep web) y en cuanto a eso la seguridad está más fuerte, por eso es que ya los bolsillos duelen cada vez más a la hora de que alguien te quiera hacer la vida imposible.

- - - Actualizado - - -

Por otro lado con OVH puedes comprar un firewall de hardware adicional al costo de tu servidor por una diferencia mínimamente significativa, tu puerto de conexión a internet de momento es bueno por lo que no tendrías que optar por mayor capacidad innecesariamente.
 
Última edición:
SnAFKe dijo:
Pero con 10k de visitas con un VPS bien optimizado y con excelente hardware no tendrías el porque tener problemas.

Que VPS actualmente tienes?

No entiendo el ataque DDoS, manejas warez? sino lo manejas no deberías recibir ataques DDoS. OVH no te da asistencia en ningun caso, ellos tienes DDoS Protection pero es todo automatizado, hace bien su trabajo para ataques básicos te puede resultar bastante bien pero si el efecto es de gran escala te pueden hacer Null-routing hasta que cese el ataque.
Hacer clic para expandir...

Podrías darme algunas recomendaciones para optimizarlo o al menos nociones básicas?

- - - Actualizado - - -

Carlos Frias dijo:
[MENTION=81395]Derjay[/MENTION] OVH es bueno en cuanto al tema, ya es rara la vez que veo aplicado un "Null Routing" por lo que puedo decir que es perdonable ya que estamos hablando de año, no de meses. Como te dice Snaf, parte de la protección Anti DDoS es automatizada, pero es mejor que antes, eso si te lo puedo asegurar no obstante siempre es bueno que aprendas un poco de seguridad y apliques soluciones a nivel de software para cuando recibas este tipo de ataques, bloquees determinadas ubicaciones (General) que es mejor y evitas momentáneamente problemas mayores, por ej. Con NGINX y el GeoIP puedes bloquear países con un bonito error 503...

Por otro lado dependiendo del layer de ataque, soluciones como Sucuri y Cloudflare te sirven para solucionar mayormente este tipo de incidencias siempre y cuando no sea un ataque profesional, dados los casos solo empresas que paguen un buen dinero (Regalen o echen a perder dinero) pueden solo así molestarte un poco, hoy día no se ven con frecuencia (Anteriormente usaban tarjetas clonadas y deep web) y en cuanto a eso la seguridad está más fuerte, por eso es que ya los bolsillos duelen cada vez más a la hora de que alguien te quiera hacer la vida imposible.

- - - Actualizado - - -

Por otro lado con OVH puedes comprar un firewall de hardware adicional al costo de tu servidor por una diferencia mínimamente significativa, tu puerto de conexión a internet de momento es bueno por lo que no tendrías que optar por mayor capacidad innecesariamente.
Hacer clic para expandir...

Muchas gracias por la información, y bueno con respecto a la migración por x's motivos debo hacerla si o si.

Un VPS de OVH me da 100Mbps de ancho de banda el dedicado Tráfico: 500 Mbps ancho de banda, que tanta diferencia tiene esto?

- - - Actualizado - - -

KVM OpenStack
SLA 99,99 %
4 vCore(s)
2.4 GHz
24 GB de RAM
100 GB
Alta disponibilidad (Ceph)

Creen que ese VPS sea suficiente en OVH?
 
Derjay dijo:
Podrías darme algunas recomendaciones para optimizarlo o al menos nociones básicas?

- - - Actualizado - - -



Muchas gracias por la información, y bueno con respecto a la migración por x's motivos debo hacerla si o si.

Un VPS de OVH me da 100Mbps de ancho de banda el dedicado Tráfico: 500 Mbps ancho de banda, que tanta diferencia tiene esto?
Hacer clic para expandir...
[MENTION=81395]Derjay[/MENTION] es demasiada, se aumentan las probabilidades de que si tienes cierta cantidad de usuarios simultáneos comiences a tener situaciones... O bien presentes delay's de carga por ende solo te lo recomendaría siempre y cuando no sean menos de 8GB de ram, 4 cores, disco SSD y no tráfico mayor de 100 0 o 500 simultáneos.

- - - Actualizado - - -

Derjay dijo:
KVM OpenStack
SLA 99,99 %
4 vCore(s)
2.4 GHz
24 GB de RAM
100 GB
Alta disponibilidad (Ceph)

Creen que ese VPS sea suficiente en OVH?
Hacer clic para expandir...


Yo lo veo mas que perfecto 😛7:
 
Derjay dijo:
Podrías darme algunas recomendaciones para optimizarlo o al menos nociones básicas?
Hacer clic para expandir...

Con 2 vcore y 6 GB RAM vas bien, lo recomendable que sea de 4 vcore y 8 GB RAM para arriba.
 
Muchas gracias por sus opiniones y recomendaciones, agradecido con ustedes amigos:encouragement: algún curso, libro, web para estudiar sobre los ataques DDos?
 
Saludos compañero, yo creo que para 10.000 visitas está demasiado sobrado sinceramente. Yo tengo un sitio wordpress con 50.000 diarias y funciona de maravilla en un VPS de cloudways de apenas $40/mes. Justo estoy haciendo una guía de cómo migrar y optimizar un wordpress para que un vps pequeño lo aguante sin problemas.

Hoy en día la gran mayoría de empresas grandes y serias te dan muchas opciones de protección contra ataques DDos, sin embargo si quieres algo más sencillo lo mejor es que uses cloudfare.
 
con AX o SpeedTurbo. se puede correr esos 10.000 visitantes en hosting baratos de 9 dolares mensuales.
 
oscarva dijo:
Saludos compañero, yo creo que para 10.000 visitas está demasiado sobrado sinceramente. Yo tengo un sitio wordpress con 50.000 diarias y funciona de maravilla en un VPS de cloudways de apenas $40/mes. Justo estoy haciendo una guía de cómo migrar y optimizar un wordpress para que un vps pequeño lo aguante sin problemas.

Hoy en día la gran mayoría de empresas grandes y serias te dan muchas opciones de protección contra ataques DDos, sin embargo si quieres algo más sencillo lo mejor es que uses cloudfare.
Hacer clic para expandir...

Publicaras la guia aqui en el foro?
 
Se me hacen pocas visitas, si estamos hablando de usuarios simultáneos entonces es otra cosa que se debe estudiar mas a fondo. El servidor te servirá bien no le veo problemas pero mejor que lo vea alguien con experiencia, para wordpress lo mejor es litespeed con lscache en cpanel o LEMP sin panel y con un admin.

Si tu wordpress es de "warez" o algo parecido mejor ten respaldo.

Esto es trafico alto: Dropbox - untitled1.PNG

Saludos.
 
Última edición:
oscarva dijo:
Estoy pensando en hacerla en video, es mucho más fácil. Apenas la tenga la comparto.
Hacer clic para expandir...

Excelente amigo, estaré muy al pendiente de eso compañero, es más cuando lo publiques deberías pasarte a dejar el comentario en este hilo, creo que no soy el único interesado :encouragement:

- - - Actualizado - - -

OscarS dijo:
Se me hacen pocas visitas, si estamos hablando de usuarios simultáneos entonces es otra cosa que se debe estudiar mas a fondo. El servidor te servirá bien no le veo problemas pero mejor que lo vea alguien con experiencia, para wordpress lo mejor es litespeed con lscache en cpanel o LEMP sin panel y con un admin.

Si tu wordpress es de "warez" o algo parecido mejor ten respaldo.

Esto es trafico alto: Dropbox - untitled1.PNG

Saludos.
Hacer clic para expandir...

Gracias por las recomendaciones amigo :encouragement:

- - - Actualizado - - -

oscarva dijo:
Saludos compañero, yo creo que para 10.000 visitas está demasiado sobrado sinceramente. Yo tengo un sitio wordpress con 50.000 diarias y funciona de maravilla en un VPS de cloudways de apenas $40/mes. Justo estoy haciendo una guía de cómo migrar y optimizar un wordpress para que un vps pequeño lo aguante sin problemas.

Hoy en día la gran mayoría de empresas grandes y serias te dan muchas opciones de protección contra ataques DDos, sin embargo si quieres algo más sencillo lo mejor es que uses cloudfare.
Hacer clic para expandir...

cloudfare el plan gratuito, usando simplemente sus dns? disculpa mi ignorancia por si desconozco otro programa de ellos
 
Derjay dijo:
cloudfare el plan gratuito, usando simplemente sus dns? disculpa mi ignorancia por si desconozco otro programa de ellos
Hacer clic para expandir...

Así es, en el plan gratuito ya tienes una buena defensa que bloquea un gran porcentaje de ataques, ya no es efectiva para ataques mucho más elaborados, pero este tipo de ataques se los hacen a sitios enormes o donde vean que pueden sacar beneficio económico.
 
oscarva dijo:
Saludos compañero, yo creo que para 10.000 visitas está demasiado sobrado sinceramente. Yo tengo un sitio wordpress con 50.000 diarias y funciona de maravilla en un VPS de cloudways de apenas $40/mes. Justo estoy haciendo una guía de cómo migrar y optimizar un wordpress para que un vps pequeño lo aguante sin problemas.

Hoy en día la gran mayoría de empresas grandes y serias te dan muchas opciones de protección contra ataques DDos, sin embargo si quieres algo más sencillo lo mejor es que uses cloudfare.
Hacer clic para expandir...

Cuál me recomendarías de ahí para un ecommerce o sería mejor otro tipo de hosting? Sería para 200-500 visitas diarias, no más de 50 a la vez. Gracias!
 
CLF dijo:
Cuál me recomendarías de ahí para un ecommerce o sería mejor otro tipo de hosting? Sería para 200-500 visitas diarias, no más de 50 a la vez. Gracias!
Hacer clic para expandir...
Hola amigo, para tan pocas visitas hasta el hosting más básico de banahosting te iría de maravilla
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba