Volver al blog

Síguenos y suscríbete

Todas las entradas del blog

Página 18

  • Cómo lanzar pruebas continuas de fuzzing autoservicio

    Jonathan Foote

    OSS-Fuzz es un proyecto innovador que supone un avance en la ya puntera ingeniería de seguridad OSS y que mejora la calidad general del software que presta servicio a Internet. En esta publicación explicaré cómo utilizar los componentes de código abierto de google/oss-fuzz para lanzar pruebas de fuzzing autoservicio continuas para software público y privado utilizando h2o, el proxy HTTP/2 de Fastly, como ejemplo de ejecución.

    Seguridad

  • Diferencias entre la caché del navegador y la de la CDN

    Rogier Mulhuijzen

    A pesar de que se las suele confundir, existen diferencias entre la caché de la CDN y la caché del navegador. Este artículo te ayudará a decidir cómo utilizarlas y combinarlas para lograr un rendimiento web óptimo.

    Rendimiento
    Ingeniería

  • La verdad sobre la cache hit ratio

    Hooman Beheshti

    La proporción de resultados de la caché o cache hit ratio (CHR, por sus siglas en inglés) figura entre las métricas más habituales con la que evaluar el rendimiento de cualquier CDN. Los clientes de CDN llevan empleándola varios años como indicador principal del grado de calidad, tanto de los servicios que estas redes prestan a sus usuarios como de la gestión del tráfico, pero esta métrica tiene más entresijos de lo que parece. Nuestro VP de Tecnología investiga qué mide realmente la CHR y la posibilidad de que necesitemos nuevas formas de calcularla y evaluarla.

    Rendimiento

  • Resuelta: vulnerabilidad de la confidencialidad directa de Fastly

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El lunes 14 de noviembre de 2016, varios investigadores de seguridad publicaron un artículo titulado «Measuring the Security Harm of TLS Crypto Shortcuts» (Medición de los perjuicios que ocasionan en la seguridad los atajos del cifrado TLS). Entre otras conclusiones de la implementación de TLS en varios sitios, el artículo constataba que Fastly no estaba rotando vales de sesión TLS con frecuencia, lo que limitaba la eficacia de la confidencialidad directa. Aunque los investigadores no se pusieron en contacto directo con Fastly, el problema se había puesto en conocimiento de Fastly con anterioridad, y esta vulnerabilidad se abordó el viernes 11 de noviembre. No se requiere ninguna acción por parte del cliente para beneficiarse de la corrección.

    Seguridad

  • A/B testing en el borde

    Chris Jackel

    Los test A/B son valiosos, engorrosos y todo el mundo tiene una opinión sobre cuál es la mejor manera de hacerlos. En Fastly, te proporcionamos un conjunto de herramientas para ayudarte a habilitar experimentos que puedes integrar en tus propias analíticas.

    Rendimiento
    + 2 más

  • Interrupción generalizada del DNS de Dyn con impacto en clientes de Fastly

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El 21 de octubre de 2016, Dyn, un destacado proveedor de DNS administrado, sufrió un ataque de denegación de servicio distribuido que se tradujo en interrupciones que afectaron a varios sitios web importantes, incluida la infraestructura de Fastly (como el panel de control y la API) y clientes de Fastly. Fastly trabajó con nuestros proveedores adicionales de DNS administrado para garantizar el servicio durante el incidente, lo cual mitigó el impacto a los clientes de Fastly.

    Seguridad

  • Errores de revocación de certificados TLS de GlobalSign

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El 13 de octubre de 2016, alrededor de las 11:10 GMT, los visitantes de sitios web que utilizaban certificados TLS de GlobalSign, incluidos algunos alojados por Fastly, comenzaron a encontrarse con errores de validación de certificados TLS. Este problema lo causó información incorrecta de revocación de certificados publicada por nuestro proveedor de certificados, GlobalSign. En esta advertencia de seguridad se describe el origen de este problema y las acciones que Fastly ha tomado para limitar su impacto en los clientes.

    Seguridad

  • Vulnerabilidad en el uso de HTTP_PROXY por CGI

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El lunes 18 de julio de 2016, un grupo de investigadores de seguridad publicó información sobre una vulnerabilidad en la gestión de la variable de entorno HTTP_PROXY mediante scripts específicos de Common Gateway Interface (CGI). Aunque esta vulnerabilidad no afecta a Fastly, los servidores web utilizados como orígenes posiblemente ejecuten diversos tipos de scripts, algunos de los cuales podrían ser vulnerables. Esta advertencia de seguridad proporciona directrices a los clientes sobre cómo proteger los servidores de origen frente a ataques.

  • Presentamos el estándar 100 Gigabit Ethernet (GbE) en la red Fastly

    Ryan Landry

    Conforme ampliamos nuestra red, vamos evaluando avances tecnológicos que nos permitan mantenernos a la cabeza de la competencia. Uno de estos avances es el 100GbE switch en formatos de unidad de un rack, que acabamos de usar en nuestros primeros puertos 100GbE en el Amsterdam Internet Exchange (AMS-IX).

    Rendimiento
    + 3 más

  • Por qué la cantidad de POP no siempre importa

    Simon Wistow

    Una pregunta que nos suelen hacer es por qué más POP no significan, necesariamente, una mayor velocidad de la CDN. Para ilustrarlo, haremos una analogía con las tiendas de barrio y los grandes supermercados.

    Rendimiento
    + 3 más

  • Ataque DROWN y Fastly

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    Varios investigadores han hecho público hoy, además de una advertencia de seguridad de OpenSSL, un nuevo ataque contra HTTPS,que denominan «descifrado de RSA con cifrado obsoleto y debilitado» o «DROWN». Gracias a la configuración de TLS de Fastly, nuestros servicios, y los clientes que utilizan Fastly como CDN, no son vulnerables a este ataque.

  • Dotación de medidas de seguridad a TLS en la conexión edge a origen

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    Fastly ha solucionado un problema en la configuración predeterminada de nuestra seguridad de la capa de transporte (TLS) que impedía la correcta validación de certificados al establecerse conexión con los servidores de origen del cliente. Los servicios creados después del 6 de septiembre de 2015 no se vieron afectados. Esta advertencia describe el problema para informar a nuestros clientes de su posible vulnerabilidad, la solución que hemos desarrollado y las mejoras adicionales que vamos a implantar. A esta vulnerabilidad se le ha asignado la clasificación de gravedad de seguridad de Fastly ALTA.

    Seguridad

  • CVE-2015-7547: Desbordamiento del búfer en glibc

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El martes 16 de febrero se publicó un informe de investigación acerca de una nueva vulnerabilidad de la biblioteca glibc, biblioteca estándar de C. La vulnerabilidad residía en el código utilizado para convertir los nombres de host en direcciones IP. Los procesos que lo utilizan son muy comunes entre los proveedores de servicios de red, como las CDN. Fastly implementó inmediatamente una actualización de seguridad en los sistemas afectados. No hace falta ninguna acción por parte del cliente. El servicio de Fastly no se vio afectado.

    Seguridad

  • Cómo realizar pruebas de fuzzing a un servidor con American Fuzzy Lop

    Jonathan Foote

    En esta entrada de blog, voy a explicar cómo utilizar el modo persistente experimental de American Fuzzy Lop (AFL) para abrir las puertas de un servidor sin tener que hacer modificaciones significativas en su código base. He utilizado esta técnica en Fastly para ampliar la realización de pruebas en algunos de los servidores de los que dependemos y en otros con los que estamos experimentando.

    Seguridad

  • FREAK no afecta a los servicios de Fastly

    Daniel McCarney

    Fastly no es vulnerable a Logjam. Solo ofrecemos la variante de curva elíptica del intercambio de claves Diffie-Hellman (ECDHE), que es más segura, mientras que el mecanismo de intercambio de claves RSA lo reservamos para clientes que no admiten ECDHE. Dado que Fastly no ofrece opciones de conjuntos de cifrado de grado de exportación, ni tampoco el mecanismo de intercambio de claves Diffie-Hellman, nuestros servicios no se ven afectados.

    Seguridad

  • Reutilizar las conexiones backend para aumentar el rendimiento

    Rogier Mulhuijzen

    Reutilizar las conexiones entre tu instancia de Varnish y tus backends (orígenes) es una buena idea por múltiples razones. Si tu Varnish está en la misma red que tus backends y tienes un tráfico de bajo volumen, puedes dejar de leer, porque a) la diferencia probablemente será insignificante, y b) probablemente ya estés reutilizando conexiones de backend.

    Rendimiento
    Ingeniería

  • Ventajas de utilizar Varnish

    Anna MacLachlan

    Varnish es un acelerador web de código abierto cuyo diseño está concebido para la distribución de contenidos de alto rendimiento. Descubre más información sobre Varnish, qué es y cómo el de Fastly puede ayudarte a acelerar tu contenido.

    Rendimiento
    Ingeniería

  • Qué es una CDN y por qué te conviene usarla

    Mike Perez

    El uso de una red de distribución de contenidos (CDN) es la forma de ofrecer con más rapidez y eficacia contenidos desde tu página web o aplicación móvil a los internautas, en función de la ubicación geográfica de estos.

  • Aceleración de Rails, Parte 2: HTTP caching dinámico

    Michael May

    En la segunda parte de nuestra serie sobre la aceleración de Rails, voy a tratar la configuración de algunas características de Fastly, Varnish y Varnish Configuration Language (VCL), y estrategias de almacenamiento en caché de contenido dinámico dirigidas a los desarrolladores de Rails.

    Rendimiento

  • Aceleración de Rails, Parte 1: almacenamiento en caché integrado

    Michael May

    Almacenar en caché es una estrategia que ayuda a aliviar los problemas asociados con la ampliación, a menudo obviados por los desarrolladores de Ruby on Rails. Los comienzos al almacenar en caché pueden resultar confusos, puesto que las condiciones y la documentación resultarán especialmente complicados para las personas no expertas.

    Rendimiento
Fastly
© Fastly 2025