Fresqui atraviesa serios problemas

Fresqui

Fresqui lleva horas caído y sus responsables dicen en su blog que están sufriendo de forma constante ataques y sabotajes. La situación es tan complicada que en el mismo blog hablan de que el servicio podría llegar a cerrar de forma permanente.

Como todos sabéis desde que surgieron Fresqui y Meneame, muy a la par en el tiempo aunque con trayectorias muy distintas a la larga, se ha producido un enfrentamiento directo entre los responsables de ambos proyectos. Ahora que parece que este enfrentamiento ha terminado empiezan a llegar otros problemas que parecen bastante peores.

Los emprendedores de internet, al igual que los emprendedores en el mundo real, nos podemos encontrar con ataques de este tipo. Si un empresario sabe que en cualquier momento sabe que pueden entrar para robar en su empresa, en internet tenemos que ser conscientes de que también nos puede pasar como en este caso por ataques de hackers.

De todas formas no veo cómo esto puede llegar a la situación de tener que cerrar un proyecto, lo que habrá que hacer es reforzar la seguridad y esperar a que acaben los ataques. El artículo del blog parece más bien una llamada de socorro un tanto forzada y del alguna forma una excusa al no poder solucionar el problema.Pero lo que está claro es que el servicio se va a ver bastante perjudicado ya que estos días que no está operativo pueden suponer el abandono de algunos usuarios.

Sinceramente espero que todo esto se solucione y que el equipo de Fresqui sea capaz de ganar la batalla frente a los ataques.

31 Respuestas a “Fresqui atraviesa serios problemas”

  1. Vya que algo así te desanima y dan ganas de aventar la toalla.

    Cuando tuve problemas similares con Blogs México y Chido casi que me rindo. Afortunadamente hubo personas que me apoyaron y me animaron a seguir, diciendome que ese tipo de servicios son buenos para la blogosfera mexicana (al menos).

    La verdad llego tarde a esta nota, espero que todo haya salido bien para Fresqui… (Y si, no sean talibanes extremistas enfrentando, acusando sin pruebas y sacando a flote viejas rencillas).

    Saludos.

  2. Que busquen los culpables entre los que acudieron a efindex.

    Tanto si es verdad lo del ataque como si es una excusa para chapar un proyecto que, desde el comienzo, tuvo la misma consistencia del humo.

  3. ¡Oye que sepas que yo soy el tipo mas modesto del planeta! (analiza esa paradoja :-)

    Pero vamos q el comentario iba de coña, obviamiente.

    ¿Backup sin usar? ¡¿No teneis backups?! ¡Mare de deu de la misericordia!! ¡Y este tio es profe de informatica! :-P

    Excusas, no hombre. En realida es para que puedas seguir dandome el porculo, que sé que te gusta y a la vista está :-) A ver si os compra Digg pronto y empiezas a darle el coñazo al Rose con lo mismo, que al nene le hace falta que alguien se lo explique :-)

    En fin, buena suerte a Fresqui. Ahora, y por si le pica a alguien, seria la primera empresa en la red que decide cerrar el quiosco por algo asi. Estoy seguro que se puede resolver, por muchas ganas de tirar la toalla que dé.

  4. Me parece muy curiosa la forma en la que algunas personas tomar partido Fresqui o Menéame como si fuesen hooligans de algún equipo de fútbol.

    PD: Por cierto, los que los atacaron serían crackers, no hackers, no confundan términos.

  5. > ¡Baja Modesto que sube el Galli! Claro que os sobra, como que esa web naranja vuestra solo la visitan cuatro gatos, nos ha jodido :-P

    Joder, Rogelio reclamando modestia, sólo me falta al Aznar reclamando prudencia con el alcohol :-P

    Pero, de verdad ¿qué quieres que diga? ¿Que el servidor nos va justo? Pues no, desde que tenemos éste en Ferca (Dual Duo 2) sobra mucha CPU (y tenemos uno de backup preparado que no llegamos a usar). Cuando estábamos en uno más pequeño (Xeon Dual) sí que teníamos que banear con las iptables a los bots descontrolados porque sobrecargaban y saltaban todas las «alarmas» (y cuando estábamos con Xen petaba el servidor).

    No sé, tú dirás, si el servidor es muy potente, o que el código está muy optimizado. Las estadísticas de acceso y el código son públicos, a diferencia de alguno otro que conozco y le busca mil excusas ;-)

  6. «ahora como nos sobra servidor ni nos damos cuenta»

    ¡Baja Modesto que sube el Galli! Claro que os sobra, como que esa web naranja vuestra solo la visitan cuatro gatos, nos ha jodido :-P

    Nubes aparte, yo cuando he pasado por algun DDoS, admito que mi proveedor ha dado el callo más que yo. Bloquear a nivel de servidor, cuando se puede, es prudente, pero la primera defensa empieza antes de que se toque el servidor victimizado, y eso suele caer en los brazos del proveedor.

  7. #12

    No me entra en la cabeza que a alguien se le podría ocurrir que podríamos estar involucrados o alentando ataques contra nadie.

    Además decir al aire que sea un usuario de menéame es como acusar «seguro que es un usuario de Windows…, de Yahoo o de Google».

    #20

    No sé qué coño tiene que ver si el menéame está politizado o no, o mi blog personal con todo esto.

    Sobre el cierre de mi antiguo blog.

    Resumen ejecutivo: la rectora de la UIB me pidió personalmente que retire un apunte donde el propietario de la empresa criticada amenazó con acciones legales contra la universidad. No puedo seguir escribiendo en este sitio si mi opinión está sujeta a mayores [y arbitrarias] restricciones que las dispuestas por las leyes o los jueces.

    Siempre estuvo así y siempre dejé claro el porqué lo cerraba. Así que tienes una comprensión lectora muy mala, o como troll te falta bastante.

    Por otro lado, si es un ataque DDoS se detecta fácilmente y se puede confirmar a los pocos minutos. Si no lo es se puede detectar fácilmente de dónde viene, y lo más probable es que sea un problema combinado de problemas de índices de la bbdd con bots incontrolados. En menéame nos pasaba frecuentemente y basta una línea de las iptables para pararlo (ahora como nos sobra servidor ni nos damos cuenta).

    También podría ser un problema de seguridad, aunque por el tiempo y que no haya pérdidas de datos lo más probable es la causa anterior.

    Yo estoy dispuesto a ayudar, si me pasan los logs del apache de unos pocos minutos antes y después de las caídas puede responder en pocos minutos si es un DDoS u otro problema, y además indicar de dónde vienen.

    Es mi oferta, obviamente aseguro la mayor de las discreciones. Mi correo electrónico lo saben, mi móvil creo que también ;-)

    Más no puedo hacer, pero creo que si se hacen públicas estas quejas y se dejan caer dudas es mejor publicar y contar todo, no es tan difícil averiguarlo. No puedo creer que no lo hayan sabido ya.

  8. Si el ataque es desde España si la Guardia Civil o Poli quieren acaban dando con los causantes (seguramente de realice desde una universidad), la cuestión es que quieran dedicar personal y tiempo a dar con ellos, pero por poder siempre se puede en una red como la española.

    A mi el proyecto de meneame me parare un poco chulesco y polítizado, se vendio como algo original cuando era una copia (que no me parece mal) aparece por todas partes como si fuera una revolución y su creador falta a la verdad (como la acusación de que solicitaron el cierre de su blog… todo tergiversado).

  9. En Fresqui hay discusiones sobre este tema que siempre le han echado en cara pero dicen que no tienen porque liberar nada.

  10. Drupal tiene licencia GNU V2. Los módulos de Drupal que usa Fresqui también son GNU V2. Las modificaciones de estos o módulos nuevos que hayan desarrollado no están liberados con ninguna licencia.

  11. Espero que resuelvan este tema con fortaleza.

    El problema de los ataques DoS desde miles de maquinas infectadas es bastante crítico. Es una vulnerabilidad real contra la que poco se puede hacer, y la policía dudo que sepa resolver nada.

  12. @Martín,
    aunque es público mi enfrentamiento con el Dr. Galli por las diferentes posturas que tenemos respecto a la regulación de nuestra profesión (por cierto, mañana 6 de noviembre manifestación a las 11.00 en la puerta del SIMO), es IMPOSIBLE que esté detrás del ataque. La verdad es que ni siquiera se me había pasado por la cabeza.
    Para ser un hacker necesitas tiempo, mucho tiempo. Por eso son chavalillos tan jóvenes. El Dr. Galli está en muchas cosas a la vez, no puede estar detras de esto ni de coña, vamos.
    Ahora bien, ¿algún usuario bobito de menéame podría estar haciendo la gracieta? Pues si… pero esos son niñatos que no te tiran un servicio durante semanas… ¿algún usuario no-tan-bobito de menéame podría estar haciendo la gracieta? Pues podría ser… pero los hackers buenos no se divierten puteando, se divierten haciendo cosas que llaman la atención de manera notoria.

    Casi siempre, los problemas de seguridad vienen por ex-empleados, empleados cabreados, novios cornudos, esposas insatifeschas y demás fauna.

  13. Si el ataque viene de una web de la competencia, la que sea, sería realmente triste para la el mundo de la web hispana. Estoy de acuerdo con que la denuncia puede ser una buena forma de persuasión.

  14. @Fernando,
    estás asumiendo que existe un fallo de seguridad y que ese es el problema de Fresqui. Pero la mayoría de los sitios web están bastionados y cuidados para evitar intrusos. Y no es fácil ‘colarse’.
    Si un capullo se dedica a atacarte al puerto 80 desde múltiples fuentes de manera frenética, puede no tirar tu servicio abajo, pero puede ralentizar su uso tanto como para dejarlo inservible. Y encima puede tocarte pagar el ancho de banda inservible usado y el ‘bursting’ si lo tienes contratado!
    Claro, cierras las IPs origen del ataque y ya está… Y el hacker que es tonto no las cambia o no hace spoofing y te la lía de nuevo… Es el cuento de nunca acabar.
    El tiempo y esfuerzo para detener los ataques puede ser agotador y desmoralizador.
    Detras de cada ataque no solo hay una o N máquinas: hay uno o N cabrones. Es como culpar de un homicidio a la punta metálica del martillo con el que mató a su víctima un asesino.

  15. Diego, yo creo que todo tiene solución, para cada ataque hay una medida a tomar. Para mi un fallo de seguridad, sí es un problema técnico. Al igual que pones akismet en un blog para evitar spam.

  16. @ Fernando,
    >Yo sinceramente no me creo que solo por tener problemas >técnicos se cierre un proyecto de años.

    Pues yo si. Lo he visto. Un problema técnico (UNO SOLO) puede acabar con un proyecto. Y no creo que un ataque sea un problema técnico. Es un problema ‘social’, porque hay un cabrón detras puteando.

    Pero lo que de verdad acaba con los proyectos es la falta de confianza: «El momento CNN», como me dijeron una vez. «Gástate lo que haga falta para no tener tu fatídico momento CNN».

  17. Lo que no entiendo es que tiene que ver Meneame en esto y porque se citan antiguas rencillas.
    Tampoco se dice en que consisten esos supuestos ataques y sabotajes.
    Está actualizado Drupal con los últimos parches de seguridad de la 5.3? Fresqui empezó con la 4.7
    Yo sinceramente no me creo que solo por tener problemas técnicos se cierre un proyecto de años.

  18. Un tema donde debería intervenir la policía. Si tienes una tienda y te están todo el día rompiendo los cristales, lo lógico es que la policía tome cartas en el asunto

  19. fresqui nunca me ha gustado, la veo con muchas ganas de que hablen de ella y con poco respaldo por parte de los usuarios.

  20. El tema parece grave. ¿Habéis denunciado el tema, a la guarda civil por ejemplo? Hace unos meses tuve un ‘problema’ en el servidor donde alojo mi blog justo después de poner un comentario subido de tono dedicado a una superstar de la internet hispana -eran script kiddies, pero bueno, una putada-. Nunca pensé que por opinar en contra de un ciberpredicador de la web social tuviera esos problemas, pero así son las cosas.
    Denunciadlo a las autoridades. Si son niñatos eso suele funcionar.
    Si son profesionales, igual debéis contratar a hacker éticos o alguien así para que os digan quién esta detras y averiguar porqué.

    Suerte y aguantad.

  21. Llevamos más de un mes sofriendo ataques, y cambiando código, servidores, etc. La situación es más grave de lo que podemos contar.

    En los últimos diez días el equipo no para de trabajar y yo personalmente no recuerdo cuando fue la última vez que dormí más de 4 horas.

    Los técnicos trabajan día/noche/festivos, la gente de servidores (fenixer.es) están ayudándonos como si fuera su proyecto, hay otras personas que también nos están asesorando de varias formas…

    La situación tristemente es bastante descorazonadora y sinceramente por mucha ilusión y esfuerzo que uno le ponga a un proyecto como este, es difícil continuar de esta manera.

  22. Me gusta mas fresqui a mievel de diseño. Pero fresqui no logro generar comunidad. Pocos comentarios…demasiados pocos. Creo que es una forma de salirse tratando de conservar la estima.

Los comentarios están cerrados.