ME ATACAN POR LA WEB DE LA VELADA (también codi.link)

Рет қаралды 152,762

Күн бұрын

Пікірлер: 413

@ianduhamelhayes7956 9 ай бұрын

Midu es una cosa increible, enseña sobre un ataque, lo atacan. Y convierte eso en una clase de ciberseguridad, la positividad en persona. Admirarte es poco crack

@midulive 9 ай бұрын

Gracias majo ❤️

@manolorodriguez962 9 ай бұрын

@@midulivepor eso supongo que la persona que dijo que no tenía que ver contigo quiso decir que no fue quizás que te odiaba y tal, sino que fue como algo al azar.

@blacksandev 9 ай бұрын

pero besale los pies, picale una torta de cumpleaños, regalale un lambo, pidele la bendicion

@memoadian 9 ай бұрын

Esta muy bueno, pero no es ciberseguridad, en realidad mostró porque no usar este tipo de servicios.

@Sleep-eu9ku 9 ай бұрын

@@midulivesera que Firebase funcione en este caso 🤔?

@miguelfoliaco6317 9 ай бұрын

Subscriptor: Midu puedes crear un tuto de seguridad en tu web? Midu: No quiero, Subscritor *Ataca con DDos a la pagina de la velada* Midu: Tutorial de como evitar ataque

@edu.millones 9 ай бұрын

🤣

@JulioVinachi 9 ай бұрын

😬 red flag y de paso se llama Miguel también 😮🤔

@miguelfoliaco6317 9 ай бұрын

@@JulioVinachi pido perdón necesitaba el tuto

@luislunavilla6812 9 ай бұрын

Es cruel, pero es algo que tenía que pasar.

@Pabloibalo 9 ай бұрын

La envidia siempre es de abajo hacia arriba. La gente que te envidia te ve desde abajo. Ellos te odian pero en el fondo lo que te demuestran es admiración por la posición superior en la que tú estás (y ellos NO). Y lo que hacen es el reflejo de lo que realmente son; Personas de baja autoestima. Infelices, (tampoco vamos a esquivar el concepto). Y... a la vez es un buen indicador de que estás haciendo las cosas bien. O al menos, mejor que otros...

@hersap 9 ай бұрын

Ya Nate Gentile hace un tiempo publico algo parecido, un hacer les hizo un ataque , lo bueno es que el tenia cloudflare que le proporcionó herramientas que le permitieron superar el ataque

@juligomez2493 9 ай бұрын

Cloudfare es de risa lo bypaseas con la polla

@javiorama 8 ай бұрын

El mundo siendo mundo frente a las personas que valen la pena. Que bronca y que bueno que lo reconvertiste en enseñanza. Gracias.

@bachecubano 9 ай бұрын

Cloudflare amigo. El must have de todo dominio. Eres un crack. 👍❤

@angel_luis 9 ай бұрын

Hará 2 años les comenté a Vercel el problema de los ataques DDOS. Me respondieron hace 1 mes después de 2 años. Parece que han hecho una herramienta para ayudar a evitar esto, pero ya me pasé a otros proveedores desde hace tiempo precisamente por lo de este vídeo, así que ni idea de si funcionará.

@mauriciomunozordonez9581 9 ай бұрын

Una pregunta, qué proveedores usas o recomiendas gracias.

@angel_luis 9 ай бұрын

@@mauriciomunozordonez9581 hay cientos de servicios, lo mejor es no apegarse a ninguno. Hay proveedores que tienen límites pero con políticas anti DDoS, y otros que no tienen límite de ancho de banda. Lo importante es leer la letra pequeña. Personalmente no me caso con ninguno, voy cambiando con el tiempo.

@mariomonroycanizales9290 9 ай бұрын

Curso CloudFlare 🙏

@fernandoacosta7356 9 ай бұрын

Para los que dicen que no le mueve a Vercel como cliente y no se qué. Gente el soporte a veces es lo que marca la diferencia en una empresa de Tecnología porque problemas hay siempre, y si como empresa no puedes brindar un soporte rápido y efectivo SEA el cliente que SEA, entonces dejas mucho que desear, más si pagas sus productos, sean 20 dls, 30 dls, etc, estás pagando un producto y como cliente mereces soporte adecuado.

@MrWaldid 9 ай бұрын

Midu, es increíble como siempre vez el lado positivo a todo, Gracias por tus enseñanzas, Me atacaron a mira como enseño a evitar tus ataques, y puedes seguir atacando pero que sepas que no me afecta, enseñas mucho no tanto a la comunidad que te sigue, si no a la comunidad que te quiere afectar. Próxima tarea investigar sobre CloudFlare se ve súper increíble la verdad.

@sbtiancz 9 ай бұрын

Para proyectos profesionales es mejor nubes profesionales. Para eso se configura un WAF que cubre los ataques DDOS y además se agregan reglas para que ciertas IP no puedan hacer más de tantas peticiones por segundo igual con el apigateway configurar planes de uso.

@rodrigomarsan1143 9 ай бұрын

podrias darnos algunos datos de cuales serian nubes profesionales?

@sbtiancz 9 ай бұрын

@@rodrigomarsan1143 Nubes dónde sus servicios no sean completamente administrados: AWS, Azure, Google Cloud, Digital Ocean

@Idk-vm4lz 9 ай бұрын

@@rodrigomarsan1143aws, azure, google cloud

@devsalsa 9 ай бұрын

@@rodrigomarsan1143 Aws o azure

@villa5041 9 ай бұрын

Pero hay gente que no se quiere comer la cabeza complicándose. Claro las consecuencias están ahí, no te comes la cabeza, pagas más.

@javieralvarez9571 9 ай бұрын

Tú mismo decías que Vercel era prácticamente regalado y que tenía un precio ridículo. Yo mientras pensaba; seguro que no tienes una web con alto tráfico, porque si no sabrías que es carísimo. por eso mucha gente se cambia, yo incluído.

@alvaroavila7304 9 ай бұрын

Cual estas usando en caso de tener alto trafico?

@midulive 9 ай бұрын

No me creo del todo que esas sean palabras mías cuando siempre he avisado tanto del coste de la transferencia, las bases de datos o la optimización de imágenes en Vercel. Es posible que dentro de un contexto (para proyectos pequeños, si estás empezando, blablabla) tuviera sentido pero así en general no me encaja. De hecho hace poco pasó un caso en Netlify e hicimos un vídeo donde hablamos también de Vercel: kzbin.info/www/bejne/gHqpg3iXo72XiKs

@juneikerc 9 ай бұрын

No me lo preguntaste a mi pero la mejor opción sin duda es cloudflare pages

@javieralvarez9571 9 ай бұрын

@@alvaroavila7304 Railway. Tiene sus cosillas también, pero en general, lo prefiero.

@javieralvarez9571 9 ай бұрын

Railway@@alvaroavila7304

@felixortega3178 9 ай бұрын

Me trajiste recuerdos de cuando hice mi primera instancia de rds en AWS y se me olvido apagarla.

@charliea6038 9 ай бұрын

Lo de Vercel es una locura. Puedes llegar a pagar un dineral por una página web que fácilmente puede funcionar en un VPS de 10€ al mes...

@Menlei 9 ай бұрын

Sí, para una página web así 0 sentido todo esto cuando un VPS va sobrado y es más que suficiente.

@daniellizarazo3308 9 ай бұрын

que Vps recomiendas

@josemanuico5613 8 ай бұрын

Contabo

@xmagcx1 9 ай бұрын

por este motivo es mejor es usar cloud consolidadas y meterle servicios que eviten estos tipos de ataques. Cámbiate a Aws y armas tu arquitectura ahí

@alberto5056 9 ай бұрын

que es aws?

@rekdev07 9 ай бұрын

@@alberto5056 Amazon Web Services

@tomasidalgo1285 9 ай бұрын

@@alberto5056 Amazon Web Services

@luisangelmendez2108 9 ай бұрын

Amazon Web Services

@AizensDev 9 ай бұрын

Es mucho como cloud basta.

@luisangelmendez2108 9 ай бұрын

Creo que Vercel está bien para páginas con tráfico pequeño y medio, pero para páginas de este tamaño debe de ser Cloudfare o AWS si o si

@pepito7773 9 ай бұрын

Tu si sabes 🗿

@HeribertoCO 9 ай бұрын

Content Security Policy (CSP) podría ayudar bastante, evita que los recursos puedan ser usados fuera del dominio asignado, evita ejecución de código en linea (consola), evita inyección de scripts desde dominios no admitidos, entre otros. Siempre y cuando sepamos del tema la aplicación de esta política es muy fácil.

@CarlosFelipeRiveraG-tl2yf 9 ай бұрын

Vercel: avisar al 25% o 50%?, na para eso aviso al 75% para poder cobrar más 🤑🤑🤑🤑🤑🤑🤑🤑

@midulive 9 ай бұрын

La verdad es que más avisos vendrían bien para evitar sustos.

@albertoprieto522 9 ай бұрын

Firebase, puedes establecer alertas por montos en dolares, y puedes poner varios.

@julioemc2 9 ай бұрын

@@midulivepues solo hay uno que le conviene no avisar jajajaj

@gonzalorojas2782 7 ай бұрын

@@midulive En las diferentes nubes publicas puedes poner alertas para que te avisen tanto de cpu, request, billing y lo que te imagines, ellos se lavan las manos, tuviste que haber puesto budgets, suele pasar xd

@rodss3504 9 ай бұрын

12:30 y no eres poca cosa men, muchos devs también te vemos, consumimos tu contenido, y trabajamos para empresas grandes, y si viene un proyecto, una web o una app nueva, por supuesto que vamos a tener en cuenta tus comentarios a la hora de elegir herramientas, Vercel ahora en mis juntas de refinamiento voy a descartarlo como una opción.

@ivotaborda 9 ай бұрын

De verdad chicos que esta informacion que nos da es valiosisima , les juro que lo van a aplicar en su vida profesional y muchisimo.Se agradece Midu. Crack !!!

@martinnadal5397 9 ай бұрын

¡Gracias!

@hbiblia 9 ай бұрын

13:38 pobre del Guillermo 🤣🤣🤣🤣🤣🤣

@antoni0j 9 ай бұрын

Es 100% culpa de Vercel. Por eso si uso Next prefiero ponerlo en un vps con bandwith ilimitado como los de OVH

@2005bgva 9 ай бұрын

no entiendo a gente que traten de perjudicar a personas como Midudev ( o a cualquier persona) pero sobre todo a Midu que aporta tanto con sus conocimientos y los comparte. Una lástima.

@amaury_permer 9 ай бұрын

Hay gente que de plano se siente ofendida por todo y se sienten inseguros de si mismos que lo mejor que pueden hacer es tratar de hacer menos o dañar a los demás con tal de sentirse mejor, la salud mental es algo que se debe tomar en serio.

@codelaby 9 ай бұрын

Mi experiencia web, en los 2010/2014 fue contratar VPS dedicado al pais de su target, luego los admins que configuren el vps adecuado por el trafico, ataques etc.., el programador no tienen que saber de todo, porque no llegamos a tanto, solo exponer lo que se quiere y lo monten los especialistas de su campo

@eduardoguevara4849 9 ай бұрын

Que dolor de cabeza, recuerdo que una vez realice pruebas con AWS y por algun motivo tuve mucho trafico que sobrepaso la cuota gratuita, y me cobraron aproximadamente 30 dolares(eran 17 base mas 13 del ancho de banda), y al hablar al chat en 10 minutos el dinero ya estaba en proceso de ser reembolsado

@julioemc2 9 ай бұрын

Excelente, lo que importa ante esa eventualidad es la advertencia y la solución, gracias por el aporte midu.

@dautislayer5272 9 ай бұрын

Que grande Midu como saca de lo negativo algo positivo! Por cierto! Llevo mucho tiempo pensando en proponer un contenido del que no encuentro buena información y que muchas veces me hace echarme atrás en algunos proyectos. Podrías hablarnos sobre consumos? Optimizaciones? Y como interpretar los pricing que podemos elegir por ejemplo en vercel? Muchas gracias!

@RafaElZgz 9 ай бұрын

Para producción lo mejor es AWS o Azure, con máquinas escalables, con limites de uso/gasto y con un CDN/WAF delante.

@lxhiguera 9 ай бұрын

Solo vine a ver si alguien ya lo había comentado. Totalmente de acuerdo.

@skreffnet 3 ай бұрын

Se que el vídeo es de hace más de 5 meses. Soy técnico informático y suelo trabajar con tickets de este tipo a muchos niveles. De normal tienes un máximo de 24h para hacer un primer contacto, es cierto que al ser un servicio de este tipo recibirán muchos tickets y en concreto tu ticket tiene que pasar a un nivel 2 de soporte, precisamente por tener que revisar con detalle que ha pasado con dicho tráfico y ver qué solución te dan. Es posible que lo estén trabajando internamente, aunque también he de decir que deberían haberte dado un primer feedback o al menos indicarte que se lo están mirando. Por ley no tienen un máximo de tiempo, pero si para llamadas telefónicas, que deben atenderte en menos de 3 minutos. En caso de no resolver la incidencia en llamada, ni la ley española ni la europea establecen un tiempo máximo de resolución. 😅

@recsala7171 8 ай бұрын

Siempre he pensado que Vercel estaba muy verde... Sus precios son disparatados cuando haces algo enfocado al gran público. Para pagar esos precios, prefiero pagar un proveedor de servicios consolidado, que tendrá precios similares y muchísimas mejores características. Buenísimo Midu por no casarte con ellos y contar los problemas que has tenido!

@michelro 9 ай бұрын

Te han escuchado, hay nuevo pricing en Vercel :D

@villatuxarrobagmail 9 ай бұрын

Acciones a tomar : * configurar numero maximo de conexiones concurrentes por IP/Cliente (en tu webserver NGINX ) * Configurar numero maximo de conexiones concurrentes en el server ( para prevenir DDOS) * Configurar request rate limit para permitur solo X numero de requests por IP/minuto (NGINX) * Limitar el tamaño maximo de los requests (NGINX) * usar un blacklist en tu webserver para banear las IP del atacante ( si es que no son muchas)

@HitsoKeyco 9 ай бұрын

Justamente ayer estaba pensando q pasaria si en mi web q estoy construyendo alguien empieza a consumir recursos deliberadamente.. entonces se me ocurrió limitar las peticiones q tengan ciertos rango y si llegan a cierta cantidad de peticiones exageradas bloquear la conexion a la api. 😮

@Miruanca 9 ай бұрын

No se porque pero cuando dijo "no tiene sentido", se me vino a la mente el capitulo de south park donde sale un abogado con la defensa chewaka

@macaji93 9 ай бұрын

Yo lo que nunca entenderé de este tipo de servicios es que no se pueda poner límite de consumo o gastos mensuales, es decir si por algún motivo yo estoy pagando 20€ al mes y me paso de los límites, pues cortame el servicio, pero no me cobres el doble de lo que pago por cada GB...

@belenrb 9 ай бұрын

Algunas plataformas sí permiten hacer esto, pero desconozco si vercel lo tiene

@bdotexe 9 ай бұрын

No es la idea, al menos no por defecto. Deberian darte las herramientas para que puedas hacer eso si quieres. Pero la realidad es que si ese trafico es real tu lo quieres, tu quieres que si tu saas le va muy bien tenga ese trafico. Si tu desarrollas un software para venderlo y de pronto te llegan millones de visitas no quieres que vercel te mate el proyecto ya que con eso es muy dificil que te recuperes despues.

@macaji93 9 ай бұрын

@@bdotexe A ver es la idea antes de que te cobren 17000 euros como a un chaval, es caro vale, pero debería haber una opción de capar los gastos.

@sirtoruk 9 ай бұрын

El doble no, 20 veces mas. 1000 GBs a 20 dolares es 0,02 dolares el GB. Una vez pasado el tera te cobran 40 dolares por 100 GBs; eso son 0,4 dolares el GB

@XMikeC.-ft4dm 9 ай бұрын

Si alguien conoce una plataforma qué sea capaz de limiatarlo compartanla pls, que ya me dan miedo estas cosas jajaja

@astorlcroix8683 9 ай бұрын

che que buen canal ,te encontre de casualidad explicando este asunto del backdoor que el tipo venia cocinando por años, estudio diseño grafico (na que ver con esto) pero migre a linux Mint hace unos 10 años cansado de tener que crackear softwares, asi que siempre me interesa un poco la seguridad (por eso me vine a linux) , y veo que explicas todo muy "bonito" o entendible para las mentes cortas como yo....me suscribo, y espero que sigan tus exitos¡¡¡

@crossuci 8 ай бұрын

Deberían de hacer algo estilo AWS que puedes programar una alarma que cuando el trafico llega a cierto punto y tu consumo empieza a cobrarte mas de una cantidad te manda un correo.

@spirodavis 9 ай бұрын

Hola Midu, ayudante a sentir jejeje, en conclusión, la mitigación que implementaste es a nivel de desarrollo, pero si bien es una buena práctica por parte de los desarrolladores, son los equipos de infraestructura quienes deben velar por la mitigación de ataques de denegación de servicio. Por mi parte no uso Vercel y dado lo que expones, tampoco lo usaría, de seguro CloudFlare tiene implementado estrategias de Mitigación para este tipo de ataques, gracias a esto sus precios, recordemos que los ataques de DDoS tienen como objetivo botar una web, el tema del costo es una consecuencia de la infraestructura misma. saludos! gracias por tu contenido!

@arz-ai 9 ай бұрын

Todo un tema, yo tuve un ataque en uno de mis proyectos y tuve un trafico de 4tb al día y me dí cuenta por que mi internet estaba lento, al final no tuve un costo extra por que el server está en mi casa pero si lo tuviese en vercel 4tb x 5 días son 20tb * 400 USD/tb habría pagado 8k, eso es una locura, yo pago el 1% de eso en mantenimiento de todos mis proyectos al mes y que son relativamente grandes.

@andygarcia623 9 ай бұрын

Yo veo esto y los precios... hasta parece que estas empresas trabajan juntas para focalizar sus servicios asi que ni se te ocurra almacenar imagenes publicas en vercel que te llegara un ataque y te obligara a migrar a un servicio adecuado...

@thepivotanimeichon 9 ай бұрын

El problema es que en hosting también hay ataques , no tanto, pero hay , yo que vulnero sistemas para empresas , muchos también usan hosting y también es fácil hacer ataques DoS o sql inject

@hakvvvvvvvvvvvvvv 9 ай бұрын

Increíble como alguien puede querer hacer el mal a una persona que no le hace daño a nadie, trae contenido gratuito y de calidad y además es buena persona, una lástima:/

@luisloyola3591 9 ай бұрын

Si vercel te cobra un sobre pricring, entonces tiene un conflicto de interes respecto al cliente. Te dan una herramienta para evitar un exceso, con eso blanquean un poco, pero su rédito está en que uses y cobrar. No van a mejorar procesos, que justamente le hacen generar dinero.

@JorgeAlonsoA 9 ай бұрын

Yo tengo claro que esos precios de vercel, y otros servicios parecidos tienen una justificación muy clara. Si tienes un transferencia de datos muy grande, no nos interesas como cliente, llevate tu proyecto a otra parte. Es más no creo que por 20 dolares al mes, les interese clientes con proyectos superiores a 100gb mes.Al final los altos costes por exceso de transferencia es una manera de cribar clientes y quedarse los más rentables.

@kevinpolo9433 9 ай бұрын

Midu podrías hacer un tuto sobre lo de "preconnect" por favor? saludos crack!

@juanmurga1571 9 ай бұрын

En Firebase por ejemplo si te pasas de la ciota gratuita, de lleno el servicio deja de funcionar. Luego tendrias que pagar el plan pago y puedes limitar las cuotas de lectura de documentos, imagenes, etc

@davidgabrielcayllahuabetal2637 9 ай бұрын

@midudev no explicaste que alternativas podriamos usar ah vercel :c, seria muy interesante que se pudiera subir un proyecto a otro servicio y ver los pasos a pasos de como se sube para buscar una alternativa a vercel, ya que hay muchos desarrolladores incluyendome por ejemplo cuando creo un proyecto de Next js, me ata mucho a vercel

@mauriciovazconsuelo6388 9 ай бұрын

Es lamentable la clase de gente que hay, pero aca juega que no todo es codigo, la infraestructura y la seguridad es muy importante, ser inteligente que plataforma elegimos y las prestaciones que da, y saber que tan importante es tu proyecto para delegarlo a cualquier SAAS o Cloud.

@josealejandro4131 7 ай бұрын

Tengo una web con cloudflare, y lo hace de manera automática, cuando detecta que una IP hace peticiones de manera constante y sospechosa, lo detecta como anormal y la pone en una especie de lista negra.

@josealejandro4131 7 ай бұрын

Dato curioso, no tienes que ser usuario premium para esta funcionalidad

@JulioVinachi 9 ай бұрын

😢 eso es envidia que triste que en ver de en vez de inspirarse buscan es de destruir a otro. Y odian sin sentido alguno bendiciones midu a seguir adelante. En lo que pueda ayudar con conocimientos de honey pot y proxys inverso me avisas y soluciones con firecloud me avisas vamos crack adelante

@mjosuex85 9 ай бұрын

No estaría mal una característica de la aplicación de VERCEL, donde pueda mandar alerta si el proyecto es nuevo y de estos picos tan grandes, por más que haya que estar pendiente que sería lo suyo!! COVERTISTE un problema en una clase magistral midu!!!!

@carliosogaming9604 9 ай бұрын

Yo tengo unos cuantos proyectos en vercel, que lastima que esto suceda, ahroa mismo me planteo sacarlos de ahí porque la verdad no me transmite seguridad este tipo incidentes. Y lo de que en 72hrs no te responden un ticket de support es FATAL. Cuando yo tengo webs en namechip donde pago literal 5$ al mes y el support es un chat en linea en tiempo real.

@kbe0 9 ай бұрын

En mi empresa nos sucedio algo similar, aunque lo mitigamos a tiempo, el trafico se quintuplico durante 5 dias.

@ettorestark 9 ай бұрын

Aplaudo que conviertas esto en una enseñanza pero en todo momento fue tú responsabilidad.

@latinoverdadero9419 9 ай бұрын

Una alternativa y en mi caso es analizar los request ya que en muchas ocasiones son IPS muy acotadas y las filtro en iptables. Y respecto a los precios por exceso de ancho de banda, si es un abuso.

@miguelalzate4850 9 ай бұрын

Definitivamente hay gente que solo quiere ver el mundo arder. No hay nada más peligroso que una mente desocupada.

@cristhianjhlcom 7 ай бұрын

Hola Midu, tienes algún video explicando todo esto de alojar las aplicaciones en estos servicios y calcular los precios?

@ypremfree9829 7 ай бұрын

Vercel, Netlify y todas estas webs sirven para desarrollo. En producción es mejor poner una CDN potente por delante, sirve más rápido el contenido, te cachean todos los recursos que tienes en origen y tienes más protección contra DDOS, ya que su target de negocio es servir contenido a gran escala.

@phpleo 9 ай бұрын

Es lamentable que no hubo alerta de pormedio y poder reaccionar a tiempo. Obviamente es a proposito del servicio. Para estos casos los servicios cloud te rentan un servicio llamado "Web Application Firewall (WAF)", en temas de ciberseguridad es necesario.

@Dm94Dani 7 ай бұрын

Un poco tarde pero puede que te sea interesante el montarte tu propio server con coolify y meter un CDN de por medio como cloudflare, tendrías la funcionalidad de vercel/netlify por mucho menos coste

@matiaslawwliet 9 ай бұрын

Muchas gracias por enseñar algunas medidas con lsa que lo resolviste. Como siempre impecable

@diegomolinatrejos5743 9 ай бұрын

Es una debilidad con Vercel. No tiene alertas ni protección contra ese pico se consumo. Ya han salido varios casos similares.

@josemanuico5613 8 ай бұрын

Vercel no es pa un ambiente de produccion serio

@romnyduarte9370 9 ай бұрын

Esta visto que vercel tiene problemas con las imagenes, ya he visto varios videos en donde el billing se sube sin saber por porque, ellos lo tienen como una feature pero cuesta. Ahora bien, a nivel de producto de vercel le falta pensar más en la seguridad contra estos tipos de ataques.

@victoravr10 9 ай бұрын

Por el tema de las imágenes o cualquier recurso multimedia, lo dejaría en otro lugar, un CDN con políticas de retención. No digo que sea la solución a todo, pero siempre me ha gustado ese enfoque para hacer el bundle más pequeño.

@david_gt8 9 ай бұрын

Midu estuvo muy interesante el video y de cómo te defiendes la verdad, la envidia de las personas que no aman el trabajo de uno programando lo que sea sin límites de imaginación como para que alguien venga y te tumbe todo lo que realizaste :) Admiro como le respondiste y como hablabas a lo largo del video

@sakudacastro 9 ай бұрын

midu, no se como funcionara esa empresa pero un waf no es una mala alternativa y todos te cobran. Capas gratuitas si las hay pero, todos son configurables y no es algo automatico. Debes poner alertas de consumo y monitorear las peticiones. Una cosa importante, es que los archivos mas pesados en cargar tengas alguna medida extra porque una denegacion de servicio parte por ahi porque consume mas recursos y te hace mas daño. Pero, necesitas un CDN cuidado por algun waf cloudflare te da un buen servicio

@rodrigomarsan1143 9 ай бұрын

que es un waf? Tengo poca idea de infraestructura y despliegue y en breve terminaré mi primer proyecto para desplegar en producción y quisiera evitar este tipo de inconvenientes si es posible, gracias!

@sakudacastro 8 ай бұрын

@@rodrigomarsan1143 Un waf, es un web application firewall. Basicamente lo que hace, es un filtrado de las peticiones http entre tu aplicacion e internet. Por ejemplo, si tienes un login en tu app, no necesariamente debes aceptar todos los metodos http. Si debes hacer un post, puedes bloquear los demas metodos o puedes revisar el user-agent para identificar algunas herramientas como requests, axios, curl etc para evitar bots o scrapping en tu web entre otra cantidad de configuraciones que puedes hacer. Como dije antes, debes mantener fijo los consumos de tus aplicaciones. Hay servicios que van a demanda y eso debes evaluarlo en base a lo que hace tu app para que crezca hasta una cierta cantidad de maquinas o en memoria o ancho de banda en la transferencia de datos. Para eso hay alertas de consumo que puedes configurar y estar pendiente con los costos. Hasta puedes programar el apagado de las maquinas y el encendido de las mismas en horarios que sepas que no muchos usan el servicio. Puedes programar lambdas para que la base de datos o las instancias ec2 queden con un consumo minimo en memoria y luego activarlas cuando deba servir alguna solicitud. Para esto si debes saber algo de como funciona internet para que puedas ir calculando con herramientas lo que de verdad necesitas para que tu app tenga buen desempeño y no se pase en el costo. Yo, en vez de usar empresas como vercel, que solo vi por midudev, utilizo amazon pero lightsail para apps simples y ya si quieres algo mas amplio, puedes migrar a amazon normal. Hay una chica uruguaya que explica bastante bien como desplegar distintas aplicaciones en lightsail y otros servicios de aws. Se llama marcia y la nube. De hecho, conoci lightsail viendo un video de ella xd

@martinojeda3648 9 ай бұрын

Como puede ser que no tengan aviso periódicos automáticos?? Yo estuve usando la versión gratuita de railway para la facultad, y me avisaba básicamente cada dólar gratis consumido, de 5 dólares !

@RubenGamezTorrijos 9 ай бұрын

Podrias implementar tu propia plataforma de monitorización de Grafana, y habilitar alertas de Grafana. Supongo que conocerás la herramienta. Saludos cordiales 💪👍

@ersamupro3681 9 ай бұрын

A mi me paso algo parecido en Amazon AWS, puse todos mis videos a reproducir ahi por visitas, al siguiente mes me llego una factura de 3000€, y me pegue un susto de cojones, me lo perdonaron si lo quitaba y no volvia a ocurrir. Tuve que quedarme sin ese servicio de calidad de videos de 1080p online rapido y veloz, espacio ilimitado, a quedarme con el de mi servidor dedicado con 480p online y mis servers de 1 tera a reventar

@emilianoezequielparenti2459 9 ай бұрын

Probé codi.link y yo le quitaría el type="module" porque si no, sale error de CORS cuando lo descargo. Además le pondría tabuladores en vez de espacios.

@ratakarateka 9 ай бұрын

Cómo puedo poner esa lupa en mi puntero del mouse ?? vaya gozada, sobretodo pensando en gente como mi padre que ya ve regulero

@alejandro221998mr400 9 ай бұрын

Me acabe de preguntar como se que si es un DDoS o simplemente tuve alta demanda por un campaña que hice ? como mitigo eso o diferencio, o eso afectaria si por ejemplo como dije hago un campaña y pufff tengo 1 millon de visitas en mi web eso bloquiria a esos usuarios pensando que son DDoS ?

@hbiblia 9 ай бұрын

09:47 Pero que raro como veo mas los videos en KZbin que en el live se imaginan que sean los del BOOTCAMP...

@reilocracia 9 ай бұрын

En mi server, el cortafuegos bloquea las ips que hacen más de X peticiones por minuto. Porqué Vercel no lo hace? O si lo hace porqué no da las alertas. Analizando los logs es increíblemente la cantidad de peticiones denegadas que aparecen de china e india.

@memoadian 9 ай бұрын

Por eso no uso esos servicios en mi VPS aunque me cuesta más meter CI/CD al final solo me tiran el server y ya, además con nginx puedes evitar todo esto desde la configuración.

@unnftahi8765 9 ай бұрын

esto en OVH esta resuelto detectan eso y ponen en contigencias las IP que ellos detectan que estan haciendo esas peticiones

@aledjmando1988 9 ай бұрын

El problema es el ataque, no los precios de consumo de transferencia, hay herramientas para bloquear esos ataques ? Si ellos ganan por transferencia , permitirán esas transferencias.?

@juanfernandozuluagaaguirre2710 9 ай бұрын

midu hola, quería saber que programa utilizas para mostrarnos cuanto se demoran las subidas a producción en tiempo y espacio, es la herramienta que utilizas para "rastrear" los despliegues

@matiuh2688 9 ай бұрын

Hola! Alguien que sepa del tema me podría corregir? Pero esto no se "arreglaria" si la empresa que proporciona el servidor configurara una IPS que bloqueara ips que manden un alto trafico?

@alberthorta4606 9 ай бұрын

No hubiera sido una opción poner un cloudflare con el proxy delante? Así como idea.

@MasaBtc 8 ай бұрын

pero una pregunta, por ejemplo yo tengo una botnet que hace 500 millones de request en layer 7 osea te saldria casi 100k no?

@newthepanch 9 ай бұрын

Midu una pregunta, estoy teniendo problemas de vida de cache entre cloudflare y cloudfront de aws, ya desactive el cache en cloudfront, pero sabes si hay manera de desactivarlo en cloudflare? mi escenario en particular es que no veo los cambios reflejados hasta despues de unas 8-12 horas

@OrangeBeret 9 ай бұрын

Vaya tela con Vercel, 20 euros que pagas ya es ser cliente, me da igual si premium o default. Soy usuario de la capa gratuita de aws y en la misma mañana que puse tiquet por reclamación de costes me contestaron y lo arreglaron.

@damimanfredo7562 8 ай бұрын

No entiendo cómo alguien puede ser tan envidioso. SOS un crack midu te super admiro

@OttonielHapucdosSantos 9 ай бұрын

Midu, estamos llegando a las clases/aulas, de como hacer deploy de Nextjs em otras plataforma, tal vez usando Docker, me gustaria ver como controlas el banco de dados, prisma com Docker, esse tipo de cosas. Lo he intentado, de forma estática es papa, pero al full, no me sale kkk

@juanmanuelarmeroviveros5331 9 ай бұрын

Excelente video. Consulta fuera del tema? Que terminal usas? Se ve muy elegante

@AHN1444 9 ай бұрын

El desarrollador tiene q encargarse de esto si maneja su propio vps el por su cuenta etc, usando vercel por ejemplo que la idea es serverles y que ellos se encargan y todo eso, ellos tienen que encargarse del ddos, sino que gracia? saas pero el ddos lo manejas tu, creo q linode ya trae proteccion ddos por defecto.

@kill3r97 9 ай бұрын

si tiene sentido el precio hijo, porque cuando pagas el plan ellos se aprovisionan pero al recibir mas pues los obligas a sacar de otro lado.

@fullstreetworkout-calisten4457 9 ай бұрын

En este video me di cuenta de la gran nobleza que tiene, me sorprendía escuchando lo que decía, todo mono

@FuerzaMente 7 ай бұрын

No tenes una manera de gestionar alarmas desde Vercel?

@jhonacode 9 ай бұрын

En OVH son medio pro para solucionar ese problema. Pero no deja de ser algo interesante estos temas.

@user-gc8wr5dp4k 9 ай бұрын

Al activar este factor de seguridad, ahora no puedes medir el rendimiento de la pagina en pagespeed por ejemplo ???

@saidfranco5976 9 ай бұрын

Pienso que fue bueno que te pasara eso en estos días y no en los días de la velada porque ahora estarás un poco más preparado en caso el propio día alguien quiera hacer algo a tu sitio

@oscaroscar1794 9 ай бұрын

Los ataques estan al orden del dia, en la empresa donde trabajo varios de nuestros clientes estan siendo atacados en sus sitios web

@xManuel007 9 ай бұрын

Yo no se si me hicieron un ataque ddos, en un cluster de amazon relational dbs, lo tuve una semana, solo lo usaba yo, y tenia como 40$dls de uso, use el free tier por arriba del 100% y pues la unica vez que usaba esa cosa era cuando tenia el proyecto prendido que era relativamente poco tiempo para las cientos de hora que marcaba que estaba activa la db

@sbtiancz 9 ай бұрын

Pero raro porque un rds tiene que ir por una vpc y una subnet privada y si tu base tiene salida por medio de un apigateway hay que agregar un waf

@kevinramirez7 9 ай бұрын

17:54 Pero no crees que es porque tienen que dedicarte mas infraestructura para soportar el trafico? Porque los $20 por 1TB son seguramente de algo arriba del promedio de uso se sus clientes pro... Sii alguien se excede ellos deben darte la capacidad de seguir soportanto tantas solicitudes, y por eso agregar el costo adicional, $20 de la infraestructura ya alquiladam y otros $20 por la nueva

@KtoCharlieGolf 9 ай бұрын

Midu, si Vercel se jacta de la experiencia del developer, para mi la seguridad es parte de la experiencia y para este caso es horrible.

@angelramos8146 9 ай бұрын

Vercel no tiene proteccion DDoS enbebida con sus servicios? que curioso, el primer proveedor de oferta cloud que no lo tendria?

@Cuervo321 9 ай бұрын

yo he recibido ataques a rds (servicio de amazon) desde china solo por estar disponible a internet. aunque tuviera configurado el ssh siempre existira la persona que quiere molestar y/o causar perjuicios, siempre hay que estar atentos ✌️