Limitações e Possíveis Falhas

De Wiki Hostnet
Ir para: navegação, pesquisa

A Hostnet é uma empresa que preza pela honestidade em suas relações comerciais. Esta postura pôde ser comprovada em situações adversas pelas quais a empresa já passou desde quando foi fundada, em 2001.

Em momentos de crise, o cuidado em manter os clientes informados e a transparência ao explicar a natureza do problema são as principais preocupações de nossos gestores. Acreditamos que essa postura nos diferencia das demais empresas do setor.

Realizamos contínuos investimentos em infraestrutura e segurança, oferecendo tecnologia de ponta como servidores ligados ao PTT Brasileiro (Ponto de Troca de Tráfego) e alocados nos melhores datacenters do Brasil e do exterior, organizados em clusters. Recursos como site seguro dom SSL, Backup do site e e-mail, certificado digital DNSSEC, utilização dos padrões DMARC nos servidores de e-mail, verificações de segurança no WebMail e tecnologia CDN são disponibilizados gratuitamente, pois entendemos que a segurança é fundamental para garantir a qualidade dos serviços.

Mesmo tomando todas as precauções para oferecer a maior disponibilidade possível, algumas falhas são impossíveis de se prever e evitar. Embora o nosso trabalho seja pautado na excelência, pessoas e máquinas estão sujeitas a falhas.

Este documento tem como objetivo alertar sobre limitações e possíveis falhas, mostrando de forma transparente como trabalhamos para oferecer a melhor qualidade e segurança em nossas operações.


Tabela de conteúdo

Ataques

Constantemente sofremos ataques, a maioria deles são contidos rapidamente e sequer afetam o funcionamento dos nossos serviços ou são percebidos pelos nossos clientes.

Os possíveis motivos para a realização de um ataque podem estar relacionados ao interesse de alguém em retirar determinado conteúdo do ar, onde ocorre uma investida contra o servidor onde tais informações estão alocadas ou um interesse maior em prejudicar empresas e usuários, fazendo com que o serviço fique indisponível.

O segundo tipo é conhecido como Ataque de Negação de Serviço Distribuído, DDoS, e tem como objetivo causar a lentidão ou a indisponibilidade de um serviço na Internet. Utilizando-se de um conjunto de computadores para gerar um alto número de acessos simultâneos a determinada rede ou serviço, o ataque causa uma sobrecarga por consumir excessivos recursos como memória, processamento de um servidor e capacidade de tráfego da rede. Ressaltamos que este tipo de ação não se trata de uma invasão e, sim, da invalidação de um serviço por sobrecarga.

Diversas empresas do setor vem enfrentando o mesmo desafio que nós, conforme artigo publicado no site Tec Mundo: http://www.tecmundo.com.br/ataque-hacker/73435-akamai-identifica-aumento-90-total-ataques-ddos.htm

Além disso, recentemente, gigantes da Internet como Amazon, Facebook e Skype também passam por indisponibilidades como pode ser visto nos links:

Indisponibilidade do Skype: http://adrenaline.uol.com.br/2015/09/21/37547/skype-passa-por-problemas-em-servidores-e-esta-fora-do-ar

Indisponibilidade do Facebook: http://www1.folha.uol.com.br/tec/2015/09/1687515-facebook-fica-fora-do-ar-para-usuarios-pela-segunda-vez-em-cinco-dias.shtml

Indisponibilidade da Amazon: http://www.tecmundo.com.br/amazon/43440-site-da-amazon-esta-fora-do-ar.htm

Estes exemplos demonstram que mesmo as gigantes de internet passam por problemas similares. Infelizmente este tipo de situação é uma realidade por conta de uma Internet cada vez mais complexa.

Em nossa trajetória, passamos por grandes ataques, em 2009 e 2013 ambos com o objetivo de retirar o conteúdo de sites hospedados em nossos servidores e pela grandeza dos esforços, passamos por longos períodos de indisponibilidade. Em 2015 sofremos diversos ataques do tipo DDoS que provocaram indisponibilidades de algumas horas até que o serviço pudesse ser restabelecido. Após cada um desses episódios, nossa infraestrutura está cada vez mais preparada para lidar com esse tipo de situação, mas ressaltamos que não é algo impossível de voltar a ocorrer.

Tais ações maliciosas exigiram da nossa empresa uma série de investimentos em tecnologias avançadas de segurança e diversas modificações e aprimoramento da nossa rede, tais como migração de servidores, bloqueios temporários de IP’s internacionais, adoção da rede CDN, a contratação de uma empresa especializada em proteção, entre outras.

Clique aqui e veja nossas dicas de segurança.


Tecnologia CDN: por ela é importante?

É cada vez mais comum que ameaças online coloquem em risco a segurança dos ambientes onde estão hospedados sites e armazenados arquivos importantes para empresas e usuários comuns. Para proteger os nossos clientes de usuários mal intencionados, os sites hospedados na Hostnet fazem parte de uma rede global inteligente, que funciona como uma barreira entre os visitantes do site e o servidor raiz, distribuindo o conteúdo por diversos servidores distintos e dificultando assim possíveis tentativas de ataques.

A CDN (Content Delivery Network) é uma rede de distribuição de conteúdo que, através computadores interligados, replica os dados dos sites que utilizam esta tecnologia por toda a Internet. Esta tecnologia aumenta a segurança e melhora o desempenho dos sites, além de gerar economia de recursos do seu servidor de hospedagem.

Saiba mais sobre a Tecnologia CDN

Veja também: http://hostnet.com/cdnblog


Como os sites pegam vírus?

Existem milhares de pessoas mal intencionadas na internet, assim como em qualquer outro lugar, tentando aplicar diversos tipos de golpes. Por ser um veículo de comunicação abrangente e rápido, a internet tornou-se um dos meios preferidos de atuação de golpistas, que se aproveitam do anonimato e ingenuidade dos usuários para prejudicar pessoas em todo o lugar do mundo.

Existem diversos tipos de golpes online e a disseminação de vírus em computadores é uma das mais comuns. Quando um computador é infectado, scripts maliciosos instalam programas espiões para roubo de dados pessoais e bancários dos usuários.

As principais formas de contágio são através de e-mails ou sites suspeitos. Abrir arquivos de extensão .doc, .pps, .exe, entre outros, pode ser arriscado, tanto de remetentes conhecidos como desconhecidos. Também não se deve clicar em links suspeitos recebidos por e-mail solicitando recadastramento pois geralmente são falsos.

Sendo assim, um computador infectado é uma porta de entrada de vírus para o seu site. Se o seu site vier a pegar vírus, você terá que fazer uma limpeza em todos os seus aquivos e no seu computador.

Os nossos servidores são monitorados dia e noite por nossos engenheiros de infraestrutura e possuem rigorosos sistemas de segurança. Além disso, utilizamos anti-vírus, adotamos os padrões de segurança mundial DMARC e DNSEC, que ajudam a combater fraudes.


Clique aqui e veja nossas dicas de segurança.


Falhas de Hardware

Sabemos que máquinas possuem vida útil e também que, ao longo dessa vida elas podem apresentar falhas. Inevitavelmente, fontes de alimentação queimam, HDs podem morrer, memórias podem dar defeito, redes podem perder pacotes, entre outros problemas possíveis de acontecer.

Nós nos preparamos para prever e evitar essas falhas, através de manutenções e troca de equipamentos antes do prazo estimado para o fim de sua vida útil, porém, em alguns casos é impossível evitar que danos ocorram e ações emergenciais são tomadas.

Ressaltamos que todos as máquinas possuem backup e trabalham com espelhamento para preservar os arquivos hospedados conosco.


Máquinas falham, pessoas também

Dentre as qualidades da Hostnet podemos dizer que alguns fatores são determinantes para o sucesso do nosso trabalho: capital humano, infraestrutura e programação de sistemas próprios.

Nossos servidores estão ligados diretamente ao PTT Brasileiro (Ponto de Troca de Tráfego), hospedados nos melhores datacenters e aplicados em ambiente cluster. Para oferecer conectividade e redundância excelentes, os servidores da Hostnet estão hospedados em 3 datacenters, sendo 2 no Brasil e 1 nos Estados Unidos. Os nossos servidores estão conectados por diversos caminhos distintos. Utilizamos tecnologia CDN que aumenta a segurança e melhora o desempenho dos sites. Nossas máquinas são configuradas com espaço em disco de sobra, espelhadas e com backup.

Nossos diretores e gerentes são grandes especialistas em tecnologia e estão sempre à frente com o que há de mais moderno no mercado mundial de hosting. Nossos colaboradores são profissionais qualificados e em constante aprimoramento de seus conhecimentos e habilidades.

Embora tenhamos nos cercado das melhores tecnologias e profissionais, é impossível garantir 100% de disponibilidade do serviço, pois máquinas podem sofrer danos físicos, e pessoas cometem erros. Isso não é uma peculiaridade do mundo de TI, isso é uma realidade das companhias aéreas, de médicos, de bancos, governos, cidades, etc. Quem nunca chegou atrasado a algum lugar porque um carro enguiçou numa rua e gerou um congestionamento em toda uma região?


Por que os scripts possuem limite de tempo para sua execução?

Comercializamos planos de hospedagem em servidores compartilhados e privativos. Nos planos de hospedagem compartilhada as aplicações de cada site utilizam os mesmos recursos do servidor em que diversos outros sites também estão alocados.

Para que tudo funcione adequadamente, são necessárias regras e limitações para evitar que um cliente execute um script que consuma recursos em excesso do servidor e acabe por prejudicar os demais clientes que compartilham o mesmo ambiente.

Em alguns casos, isso pode ocorrer por descuido na criação de scripts mal otimizados e até mesmo por ação de usuários maliciosos: Um script feito de forma que realize continuamente consultas longas ao banco de dados vai prejudicar o bom funcionamento do servidor.

Para garantir que aplicações mal otimizadas ou mal intencionadas prejudiquem o desempenho dos servidores e consequente transtorno para os sites de clientes neles alocados, a Hostnet desenvolveu um sistema que controla o tempo de processamento (execução) de um script. Na maioria dos casos, 1 minuto é tempo suficiente para a execução de um script. Requisições que ultrapassam este tempo, geralmente, foram mal desenvolvidas e são interrompidas.


Propagação de DNS

Ao requisitar o registro de um domínio ao seu provedor de hospedagem, a solicitação percorre diversos trâmites, que vão desde a solicitação formal através do Painel de Controle Hostnet até sua publicação na Internet, efetuada pela ICANN, órgão mundial responsável pela administração de domínio e DNS.

O momento que antecede a publicação do domínio chama-se Propagação de DNS, que consiste na autenticação do endereço do seu site e atualização no sistema mundial de nomes na Internet.

A partir do momento que é compensado o pagamento do registro, o período de propagação pode levar até 48, de acordo com a política do orgão que administra a extensão do domínio que você registrou (.br, .com, .net e etc).

A Hostnet não possui nenhum poder de acelerar este prazo. Alguns clientes tem sorte de efetuar o pagamento próximo ao momento de atualização do sistema do órgão e por isso, tem seu domínio rapidamente publicado, enquanto outros precisam esperar por um tempo maior até a próxima atualização.

Clique aqui e veja mais detalhes sobre propagação de DNS.

Backup de E-mails

A Hostnet é um dos poucos provedores de hospedagem de sites no Brasil a oferecer um serviço de e-mail profissional com backup de mensagens. Ao contrário do que se vê no mercado, a infraestrutura que utilizamos para gerenciamento dos servidores de e-mail é totalmente independente da que utilizamos para a hospedagem dos sites.

Trabalhamos com diversos servidores de alta capacidade interligados entre si, que chamamos de clusters. Temos um cluster com máquinas responsáveis por enviar mensagens e outro cluster para armazenar os e-mails recebidos. Se alguma dessas máquinas falhar, as outras máquinas que compõem o cluster redividem o trabalho até que tudo volte ao normal.

Olhando estes clusters de armazenamento em detalhes, vale a pena dizer que elas possuem milhares de discos trabalhando em pares, e toda mensagem que chega é gravada duas vezes em discos diferentes. Existe ainda um cluster que faz o papel de apoio, com mais duas cópias idênticas das mensagens para ajudar em momentos críticos. Além disso, ainda há as máquinas de backup que guardam mais uma cópia de todos esses e-mails em backups diários, semanais e mensais. Ou seja, cada 1GB utilizado em sua caixa de e-mail representa 7GB hospedados, referentes às cópias de redundância e backup, sem custo adicional na mensalidade de sua hospedagem e acessível facilmente pelo Painel de Controle.

Como você pode perceber, somos extremamente cautelosos quando falamos em cópias de segurança. Porém, mesmo com todos os cuidados que tomamos e investimentos em infraestrutura que realizamos, ainda corremos o risco de que algo inesperado aconteça e por isso, recomendamos que periodicamente você também faça um backup pessoal, baixando as mensagens importantes para o seu computador.

Clique aqui e veja mais detalhes sobre backup de e-mail.


Energia Elétrica

A Hostnet hospeda seus servidores em alguns dos melhores datacenters do Brasil e do mundo, que seguem rígidas normas de segurança. Todos eles possuem geradores para que o fornecimento de energia elétrica não seja suspenso em casos de quedas ou falta de luz.

São muito raras as ocasiões em que tais geradores falham, porém eles não são infalíveis. Afinal, eles se tratam de máquinas. Situações atípicas, como o apagão que ocorreu em novembro de 2009 e que deixou mais de 10 cidades brasileiras às escuras, podem ocorrer e danificar todo um sistema de segurança devido à anormalidade da situação.

Cobertura sobre o apagão no principal jornal do país: Apagão 2009


Roteamento

Para que você possa navegar na web ou enviar e-mails, é necessário que uma série de empresas prestem diversos tipos de serviços complementares, que em conjunto mantém no ar a grande rede mundial de computadores.

Publicar um site na Internet, por exemplo, envolve o registro de um domínio, contratação de um provedor de hospedagem, que por sua vez contrata espaço para seus servidores em um datacenter e por aí vai. Além de toda esta infraestrutura, ainda são necessários serviços relacionados ao setor de telecomunicações, que provém o acesso à Internet. Algumas vezes problemas com serviços de terceiros podem provocar falhas ou lentidão nos serviços prestados pela Hostnet sem que nós sejamos os responsáveis diretos por tal situação. Por exemplo, o seu provedor de acesso à Internet pode apresentar falhas no fornecimento do serviço. Daí, você é impedido de acessar o nosso sistema, embora nossa infraestrutura funcione normalmente com os demais provedores de acesso e link.


Bugs

Para que possamos manter a nossa infraestrutura no ar, somos obrigados a utilizar diversos programas, que compostos por milhares de linhas de códigos, escritas por nossos profissionais e por empresas terceiras. São softwares que gerenciam o hardware e que compõem toda a nossa infraestrutura de servidores.

Toda empresa e profissional de desenvolvimento de software deseja criar sistemas perfeitos, sem falhas ou bugs. Mas falhas acontecem e esses bugs podem provocarerros impossíveis de se evitar.

Quantos sistemas você utiliza em seu computador que repetidamente solicita que você execute atualizações? Ou que você instale uma nova versão de uma ferramenta? O principal objetivo deste procedimento é corrigir falhas, além de lançar novas funcionalidades.


Veja também:

Ferramentas pessoais
Espaços nominais
Variantes
Ações
Navegação
Ferramentas