Volver al blog

Síguenos y suscríbete

Todas las entradas del blog

Página 17 de 19

  • El poder del entorno sin servidores multiplicado por 72

    Mark Teodoro

    Serverless technology has been making developers’ lives easier for years, but those benefits had yet to extend to end users. This is the true promise of edge serverless — enabling developers to solve for both operational overhead and a performant, consistent user experience, simultaneously.

    Rendimiento
    + 2 más

  • Entrega incorrecta de registro parcial

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El 29 de julio a las 00:00 UTC, Fastly recibió un mensaje de un cliente (cliente X) en el que se informaba de que su sistema de registros había recibido una línea de registro que estaba destinada a otro cliente (cliente Y). Fastly empezó a investigar inmediatamente y determinó que, cuando confluyen una serie compleja de condiciones, es posible que una línea de registro se enrute por error a un servicio de registro que no corresponde. Logramos averiguar que la raíz del incidente era un error en la lógica que Fastly había introducido en abril de 2012 para mejorar el rendimiento. En Fastly nos consta que la notificación de este cliente ha sido el único caso en ocho años en que se han dado a la vez todas las condiciones necesarias.

    Seguridad

  • Desplegar un registro de errores de red con Compute

    Patrick Hamann

    Hemos probado el registro de errores de red (NEL) con Fastly Insights y hemos descubierto que el procesamiento de informes de NEL es un excelente caso de uso de Compute. En esta entrada veremos cómo creamos una canalización de informes de NEL, analizaremos las áreas que podían optimizarse y, por último, explicaremos la forma en que Compute ayudó a solucionar estos problemas mejorando, de paso, el rendimiento y la seguridad.

    Producto
    + 3 más

  • Seguridad a escala: Fastly anuncia su intención de adquirir Signal Sciences, la solución de protección de API y aplicaciones web

    Joshua Bixby

    La seguridad forma parte del ADN de Fastly y se pone de manifiesto en los productos y en nuestra visión de confianza y protección como plataforma moderna. Hoy nos complace comunicar nuestra intención de adquirir Signal Sciences.

    Noticias de la empresa
    Seguridad

  • Advertencia de seguridad de Fastly: Vulnerabilidad por envenenamiento de caché que aprovecha el encabezado X-Forwarded-Host

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    Fastly recibió una notificación del problema el 21 de mayo de 2020 a las 13:30 UTC e, inmediatamente, abrió una investigación para identificar los servidores de origen que respondieron con un número de puerto de prueba en la respuesta de redireccionamiento, con el fin de entender la vulnerabilidad e identificar posibles soluciones. Concluida la investigación, Fastly notificó los hechos por primera vez el 15 de julio de 2020 a las 04:30 UTC a los clientes potencialmente afectados. La vulnerabilidad es una variante de una vulnerabilidad [previamente comunicada](/security-advisories/cache-poisoning-leveraging-various-x-headers) y, en última instancia, es el resultado de diseñar respuestas de origen almacenables en caché basadas en datos definidos por el usuario. El problema se produce cuando un atacante emite una petición HTTPS y especifica en el encabezado Host un número de puerto que no se está utilizando realmente para ningún servicio. Existe la posibilidad de almacenar en caché un recurso de tal manera que se impida que futuras peticiones se atiendan de forma adecuada.

    Seguridad

  • Lista breve de aplicaciones que no deberían desarrollarse en el edge

    Sean Leach

    Progressive developers are increasingly using the edge of the network to power more performant and customized apps. With the use cases mounting, it seems there's very little that can't be built at the edge. And aside from a few exceptions, that just might be true.

    Compute
    Ingeniería

  • Prepara tu sitio para el próximo cambio importante de Google

    Mike Perez

    Google presentó recientemente tres nuevas métricas: las Core Web Vitals. Se trata de indicadores que pueden influir en las clasificaciones de tus sitios en las búsquedas. Te explicamos qué significan todas esas métricas y cómo se puede mejorar una de ellas con ajustes en la configuración de tu CDN.

    Información del sector

  • Developer Hub de Fastly: todo lo que necesitas para desarrollar en Fastly está en un solo lugar

    Adam Denenberg

    Nuestro Developer Hub tiene todo lo que los desarrolladores necesitan para crear aplicaciones y sitios web en el edge. Resuelve los problemas más rápidamente con ejemplos de código desarrollados por los expertos de Fastly.

    Producto
    + 2 más

  • Purgas rápidas de Fastly con funciones de Cloud Functions de GCP

    Andrew Betts

    Si utilizas Fastly delante de Google Cloud Storage, las funciones de Cloud Functions permiten purgar la plataforma de edge cloud de Fastly al instante y de manera selectiva para garantizar que las actualizaciones de los contenidos sean visibles de inmediato para los usuarios. En esta entrada de blog te explicamos cómo hacerlo.

    DevOps
    + 2 más

  • Ocho prácticas recomendadas para la implementación de CDN múltiples

    Dima Kumets

    Descubre cómo funcionan las CDN múltiples y descubre las ventajas de una estrategia de CDN múltiple. En este artículo, aprenderás a implementar una arquitectura con múltiples CDN en ocho pasos.

    Red del borde
    + 2 más

  • Enrutamiento de servicio incorrecto en conexiones de cliente HTTP/2

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El 11 de noviembre de 2019, a las 21:57 UTC, Fastly desplegó una nueva compilación de su software de terminación HTTP/2 en dos servidores de caché de Fastly del centro de datos de Mineápolis-St. Paul (STP). Esta compilación contenía un fallo de procesamiento que implicaba la reutilización de la conexión entre sistemas internos de Fastly (no relacionada con la multiplexación de HTTP/2) y provocaba que algunas peticiones entrantes de HTTP/2 destinadas a servicios de los clientes de Fastly pudieran enrutarse por error a un grupo de hasta 20 servicios y orígenes de clientes de Fastly. Esto daba lugar a que algunos datos de peticiones de cliente se entregaran a un origen de cliente incorrecto, con el consiguiente envío de respuesta por parte de este. Es posible que los clientes cuyos orígenes recibían estas peticiones por error registraran los datos de las solicitudes incorrectamente enrutadas. Fastly recibió por primera vez notificación de este incidente por parte de un cliente el 12 de noviembre de 2019 a las 23:07 UTC. El 13 de noviembre de 2019, a las 00:50 UTC, todo el tráfico de clientes se desvió del centro de datos afectado. Fastly comenzó inmediatamente una investigación, y el 14 de noviembre de 2019, a las 00:31 UTC, confirmamos la presencia de datos de peticiones incorrectamente enrutadas en los registros de un cliente. Calculamos que el fallo afectó al 0,00016 % de nuestro tráfico global de peticiones durante un periodo de 27 horas. Es poco probable que las peticiones de cliente afectadas procedieran de fuera de Norteamérica. Como Fastly no almacena datos de registro de los clientes, no podemos asegurar con certeza si una petición afectada en concreto se enrutó incorrectamente.

    Seguridad

  • Fastly IPO <br />(Oferta Pública Inicial)

    Artur Bergman

    Hemos empezado nuestras cotizaciones en la Bolsa de Nueva York el día de hoy, lo cual supone nuestra primera jornada de negociación como empresa cotizada. La Oferta Pública Inicial (IPO) de Fastly es todo un hito para la empresa, además de ser un motivo de celebración del éxito colectivo de nuestra comunidad global y nuestros clientes. Estoy tremendamente orgulloso de todo lo que hemos construido juntos; y esto es solo el principio.

  • Ciclo de vida y rendimiento de una instancia de Lucet

    Adam Foltzer

    Lucet, sistema de Fastly de código abierto de compilación y tiempo de ejecución de WebAssembly, está concebido para impulsar a WebAssembly más allá de los límites del navegador y para diseñar una plataforma que permita una ejecución más rápida y segura en la nube de borde de Fastly. En esta entrada de blog, vamos a presentar todas las fases del ciclo de vida de Lucet y vamos a probar su rendimiento para hacer hincapié en formas de mantener un nivel bajo de carga.

    WebAssembly

  • Presentamos Lucet: compilador y motor en tiempo de ejecución nativos de Fastly para WebAssembly

    Pat Hickey

    Nos llena de emoción presentar hoy el proyecto de código abierto de Lucet, nuestro compilador y motor en tiempo de ejecución nativos para WebAssembly. WebAssembly es una tecnología que está diseñada para permitir que los navegadores ejecuten programas en condiciones de seguridad a velocidades aproximadamente iguales a las nativas; desde principios de 2017, viene incluido en los cuatro principales navegadores.

    Ingeniería
    + 2 más

  • Por qué a Fastly le encantan QUIC y HTTP/3

    Jana Iyengar

    Nos entusiasma haber dedicado tantos esfuerzos a QUIC, un nuevo protocolo de transporte que es más sensible, seguro y flexible que el que utiliza Internet en la actualidad. El mismísimo Jana Iyengar, que trabaja para Fastly y es coautor del documento esencial, te explica por qué.

    Información del sector

  • Toda la plataforma de Fastly cumple con los requisitos de la certificación SOC 2 Tipo 2

    Brandon Hsieh

    En Fastly, somos conscientes de que nuestra plataforma de edge cloud forma parte de tus flujos de datos e infraestructura esenciales. Por tanto, es natural que quieras saber cómo protegemos los datos que compartes con nosotros y cómo garantizamos tus compromisos y obligaciones de seguridad y de cumplimiento normativo. La transparencia y la confianza están entre nuestros valores fundamentales, y creemos que debemos ofrecerte toda la información. En este sentido, nos complace anunciar que Fastly acaba de completar una auditoría de controles de organización de servicios 2 (SOC 2) Tipo 2 para la gestión y supervisión de nuestra plataforma de edge cloud.

  • Envenenamiento de caché mediante diversos encabezados de tipo X

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El jueves 9 de agosto se publicó en Black Hat USA 2018 un artículo de investigación sobre ataques de envenenamiento de caché contra sitios web desplegados detrás de la infraestructura de almacenamiento en caché. Estos ataques tenían como objetivo potencial inyectar contenido arbitrario en la caché de la víctima. Ciertas configuraciones de los servicios de Fastly pueden resultar vulnerables si no tienen en cuenta la interacción entre los encabezados utilizados por los backends para seleccionar contenido. Este riesgo se puede mitigar por completo a través de un parche de VCL o mediante la modificación de las configuraciones de los backends.

    Seguridad

  • Linux カーネルの TCP 実装における脆弱性

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El 6 de agosto de 2018, se hizo pública una vulnerabilidad en la implementación de TCP del kernel de Linux. La vulnerabilidad se denominó «SegmentSmack». Esta vulnerabilidad permitía a un atacante remoto provocar un ataque de denegación de servicio en el servidor de destino simplemente estableciendo una conexión TCP al servidor y enviando segmentos específicos a través de la conexión. Fastly viene trabajando con el mundo de la seguridad desde antes de la publicación de esta vulnerabilidad, para abordar cómo atajarla en nuestras redes del borde. No representa ninguna amenaza para los clientes de Fastly.

    Seguridad

  • Los headers que debemos evitar

    Andrew Betts

    Los encabezados o headers HTTP son una forma importante de controlar de qué modo procesan tu contenido web las memorias caché y los navegadores. Sin embargo, muchos se emplean de forma incorrecta o sin sentido, lo cual incrementa la carga de tu página en momentos críticos, y quizás no funcionen del modo que tenías previsto.

  • Limpiar la caché en el navegador

    Andrew Betts

    Aprende a limpiar la memoria caché con JavaScript para solucionar errores y mejorar el rendimiento del frontend.

    Rendimiento
© Fastly 2025