midulive
Transcribed podcasts: 605
Time transcribed: 13d 3h 7m 36s
Time transcribed: 13d 3h 7m 36s
results.
This graph shows how many times the word ______ has been mentioned throughout the history of the program.
El tema, por si no os habéis enterado. Os lo cuento un poco por encima y le mando un saludo a la persona que está ahí dándolo todo, todo, todo, porque está increíblemente, está muy metida en el tema, intentando atacarme todos los días para ver si, no sé, si puedo hacerme daño de alguna forma.
El tema es que ayer por la noche, todos los días desde la semana pasada, desde que lo anuncié, me han estado atacando la web de la velada, ¿vale? La web de la velada, que por suerte no se ha caído en ningún momento, o sea, ha tenido cero segundos de downtime, cero segundos, en ningún momento se ha caído.
Pero el tema es que todos y cada uno de los días de madrugada, normalmente, me ha estado atacando la web de la velada, con ataques bastante sincronizados. Algunos muy, al principio eran bastante flojetes, porque lo que hacía era utilizar un script de Python y entonces directamente estaba haciendo peticiones en algún archivo estático, ya está, para generar bandwidth, nada grave.
Y a mí lo que me sorprendió es que realmente Bersel no bloquease el ataque directamente, pero bueno, tampoco pasó nada, me consumió un poquito de ancho de banda, como ya os lo mostré, pero no pasó a mayores porque lo pudimos básicamente parar y ya Bersel me dijo, oye, no pasa nada, no te preocupes, no vas a tener que pagar nada de esto y ya está.
Pero aún así, pues obviamente no quería que la gente de Bersel, pues tuviese ahí la factura muy tocha, a ver, que tampoco era tanto, eran, todavía no, eran cero dólares, pero a lo mejor íbamos a pagar 40 dólares, bueno, ya está.
Entonces, ¿qué hicimos? Pues lo que hice fue pasar el proyecto de la velada, lo pasé a Clawfler. El hosting sigue siendo Bersel, pero por delante tenemos la velada, Clawfler, ¿vale?
Que digamos que es el que va a filtrar todo el tráfico, lo cual está súper bien, porque pasa primero por Clawfler, Clawfler tiene un montón de cosas interesantes, que ahora por encima te voy a explicar algunas cosas.
Y mira, para que veáis el ataque de ayer, justamente, fijaos, 134 millones de solicitudes. A las 12 de la noche hizo 56, a las 12 y 15 otras 22 millones,
pero esto que veis aquí, al final, pensad que son peticiones que hizo, pero que no llegaron, porque si vamos a seguridad, vais a ver que está súper bien.
Aquí lo tenemos. Mira, hemos detectado y mitigado un ataque de Denial of Service en su sitio. Ver el ataque reciente, ¿ves?
Y podemos ver el ataque que me hicieron con todas las requests y tal, y las IPs que utilizaron y todo.
Y todas estas requests, al final, lo que ha hecho es, pues, pararlas, bloquearlas, Clawfler. Fijaos aquí, que en mitad de la noche se puso aquí a hacerlo, ¿veis?
Y aquí podéis ver, bloqueados y manage challenge. El manage challenge, básicamente, es que le intenta hacer un challenge para que detecte si es un navegador real, ¿no?
Pero casi todas, al final, la bloquearon y no dejó que pasasen. Fijaos que de las 122 millones que hicieron, unas se fueron por aquí y otras se fueran bloqueadas.
O sea, que tampoco pasó absolutamente nada, ¿no? Y aquí es donde detectó que hizo el ataque del Denial of Service.
Entonces, aquí tenemos también todas las IPs, las requests que intentó hacer. Hasta intentando hacer requests ahí como súper raras, ¿no?
Como diciendo, bueno, pues voy a hacer un montón aquí al Paz porque lo que quiero es destruirle y, yo qué sé, hacer o que la página caiga o que me cobre mucho dinero.
Puede ser que a lo mejor su idea es que me salga caro, ¿no? Como intentando hacer que consuma muchos recursos y me salga caro.
Pero bueno, entre que Bersel ya me dijo que no me tenía que preocupar y ahora que tengo Cloudflare que cuesta 0€, pues tampoco hay ningún tipo de problema.
O sea, que si me vas ahí caro... Ya os digo yo que es un poco raro porque creo que a él sí que le puede estar costando dinero a no ser que tenga una red de bots por ahí suelta.
Porque ya os digo que he detectado que estaba pillando instancias de VPS, de Google Cloud, de un montón de servicios.
Lo cual es bastante sorprendente porque a algunas le debe estar costando dinero.
No debe estar gastándose una millonada, pero dinero sí que se debe estar gastando. Es un poco raro.
Especialmente porque si os fijáis, además se utiliza un montón de IPs diferentes, ¿vale?
Y obviamente ahora pues está tirando ahí como de user-agents súper raros, así como...
No sé, debe ser alguien que lo tiene... No sé, que está muy fijado en mí y está ahí a súper a tope, ¿no?
Entonces nada, pero ya os digo que estaban todas bloqueadas y total no ha pasado ni una.
De las 122 requests, pues a lo mejor habrán pasado 2.000. 2.000 requests o 2.000 peticiones y tal.
O sea, nada. Y además para hacer casi todos 404.
¿Está enamorado? No sé, no creo que esté enamorado. No lo sé.
¿Existen botnets para estas cosas? Sí, sí, me imagino.
Pero una botnet en este caso, a no ser que sea tuya propia, no es gratis.
No es gratis utilizar una botnet. Normalmente las alquilas y tienes que pagar por ellas.
Entonces, a no ser que sea suya, que entonces pues bien por él, que me parecerá fantástico.
Pero es un poco raro. Y además son ataques muy cortos que los podría estar haciendo todo el día si fuese suyo.
Si fuese suyo, podría hacer el ataque 24-7. Y no es así el caso.
Entonces es un poco raro, ¿eh?
Pero bueno, te dije que no le gustaban las emparadas al Sabital.
Puede ser, puede ser que haya sido por eso. Sabital, suéltame ya, suéltame ya, ¿eh?
Pero el hosting de la página no debería pagar la Ibai y no tú.
Bueno, en este caso la persona, la empresa que va a pagar el hosting es Infojobs.
En realidad, si costase dinero, a mí no me costaría dinero porque lo pagaría Infojobs.
Que ya sabéis que Infojobs es la empresa por la que estamos haciendo la página web de La Velada
y es la que patrocina la web de La Velada.
Lo tenéis por aquí, ¿veis?
¿Veis? Aquí pone web patrocinada por Infojobs.
Entonces es Infojobs la que hace todo el gasto del servidor y tal.
O sea, que no me va a costar nunca nada.
Me sabe mal porque a lo mejor piensa esta persona que me iba a costar muchísimo dinero
y que me iba a estar obstruciendo la vida.
Pero no. O sea, que al final a las malas lo pagará Infojobs.
Pero bueno, que solo para que sepáis, poniendo Cloudflare por delante
y además pagando 0€, pues ya me he evitado un montón de ataques de Denial of Service
con un ataque bastante... lo han mitigado bastante bien
y no hemos tenido que hacer absolutamente nada.
Si queréis más información, he puesto un post donde explico cuántas peticiones había,
cuánto ha hecho de banda, se ha comido Cloudflare sin pagar absolutamente nada,
cuántas IPs ha utilizado y todo esto.
Y además, una cosa que está muy chula de Cloudflare
es que tiene como algunas herramientas muy chulas.
No os quiero enseñar mi configuración porque seguramente entonces si os la enseño
pues van a estar por ahí como diciendo
¡Ah! Pues ahora voy a hacer esto porque ahora que he visto esto.
Lo que sí que os voy a enseñar es esta parte de aquí que está muy chula
y está gratuita además.
Esta parte de aquí es gratuita.
Que es el Rate Limit.
Muchas veces podemos utilizar para nuestros servicios un Rate Limit
que es para limitar, digamos, el número de peticiones al segundo que puede hacer un usuario.
¿Qué pasa? Que hay usuarios que a lo mejor si se ponen a recargar todo el rato la página
puede detectar que es un ataque.
Pero es que claro, imagínate, vamos a decir, en 10 segundos como máximo,
como máximo vamos a hacer que puedas hacer 15 peticiones
y así evitas que te puedan atacar.
Pues una cosa muy chula que tiene Cloudflare
porque esto suele costar bastante dinero y se suele tener que necesitar utilizar base de datos
es que tiene Rate Limit integrado.
Y lo puedes hacer a nivel de tu página web.
Imaginad, mira, fijaos que tengo dos puestos, el Rate Limit y el Hard Block
y uno ya ha parado 5 millones de peticiones y otro 87.000.
Pues estos dos, que obviamente es para limitar el tráfico maligno,
tanto a APIs, URLs como lo que sea, está súper bien porque cuesta 0€.
O sea, es que me parece impresionante.
Ya os digo que esto normalmente se tiene que hacer con una base de datos
que suele ser un Redis y suele ser un poco rollo y suele ser bastante caro.
Fijaos, mirad, aquí en Vercel tienen una guía que está bastante chula
de cómo hacerlo, pero ¿qué pasa?
Que te dicen de hacer el Rate Limiting utilizando Vercel Edge Middleware
y Vercel Key Value.
Claro, el problema de esto es que te puede salir por un pico
porque el Vercel Key Value ¿cuánto cuesta?
Pues el Key Value en el Pro son 150.000 peticiones.
Pero claro, a partir de 100.000 más son 0.35.
Vale, pues imaginaos, imaginaos, ¿vale?
El de AppStash es el que justamente utilicé también, ¿eh?
Pero es que es más o menos lo mismo.
El de AppStash es el que estoy utilizando ya, yo.
Pero es que da igual que sea AppStash, que sea el de Vercel Key Value,
el que queráis.
Pero independientemente, claro, fijaos que si son 150.000 peticiones
y te llegan 120.000.000, claro, pues pensad esto, ¿no?
120.000.000 entre lo que te cuestan 100.000, ¿vale?
100.000, 1.200 por 0.35, pues 420 dólares.
Si no tuvieras una cosa que te filtrase, claro.
Entonces, hacer Rate Limit con base de datos puede parecer buena idea
y es buena idea normalmente, pero es mejor que primero, antes,
tengas un Rate Limit como el de Cloudflare, que es gratuito,
y luego tengas uno a nivel de base de datos para las APIs y tal
que se utilice mucho menos porque te puede salir muy caro.
Te puede salir muy caro, en este caso.
Con AppStash igual, ¿eh?
Que AppStash es más barato, obviamente,
pero ya os digo yo que también os puede salir por un pico.
AppStash es más barato, pero son 0.2 por 100.000 comandos.
Pues eso, imaginaos, pues 0.2, 0.2 serían 240 dólares.
Esto en un día que lo puedes tener.
Si te hacen un ataque de 120 millones de requests,
pues en un día 240 dólares.
Entonces, tened cuidado.
Te va a salir más caro la computación base de datos serverless.
Claro, es que esa es otra, Kevin,
porque esto es solo el pago de base de datos.
Pero luego, además, habría que tener en cuenta
que también hay que pagar el Vercel Edge Middleware, ¿vale?
Y esto también tiene precio.
Entonces, esto es lo que comentábamos ayer, justamente, ¿no?
Que uno está ahí como, ah, no pasa nada, no sé qué.
¿Ves? Un millón de invocaciones, 0.65.
Vale, pues 120 millones por 0.65, pues 78 dólares más.
Además, también hay que pagar el tiempo de ejecución.
Bueno, bueno, bueno.
O sea que tú te pones ahí a sumar
y vas a tener un poquito de sorpresa, ¿eh?
¿Qué es lo malo de Cloudflare?
¿Qué es lo malo de Cloudflare?
A ver, yo creo que, como malo,
teniendo en cuenta que cuesta 0 euros,
no hay nada per se, ¿no?
Lo que sí que puedo decir,
que a lo mejor hay que tener un poco de cuidado,
es que Cloudflare es un poco de bajo nivel.
En el sentido de que no es tan sencillo de utilizar.
Sí que tiene cosas que son facilillas,
pero hay otras cosas que son un poquito más avanzadas,
que están más cerca de la infraestructura
y que te puede costar un poquito la configuración.
Entonces, no es que sea malo de Cloudflare,
sino que te puede abrumar alguna cosa
porque tienes que saber un poco dónde tocar,
qué tocar, las reglas que haces y todo esto.
Pero no tiene nada malo per se.
Lo pones delante y, además,
tienes algunas mejoras muy interesantes de gratis
que están muy chulas.
Mira, tienes esto que se llama Observatory,
que te va diciendo cada día
el rendimiento que tiene tu página web.
Y está bastante chulo,
porque así puedes ver los resultados todos los días
para ver si ha mejorado o ha empeorado.
¿Ves? Aquí me pone que tenemos un 100 en la velada.
Buenísimo.
Y luego tienes esto de optimización,
que está muy chulo,
que lo que puedes hacer es mejorar el protocolo
para utilizar HTTP2, HTTP3,
mejorar la priorización de HTTP2,
mejorar la conexión.
O sea, tiene un montón,
pero un montón de mejoras
a nivel de contenido,
comprimir el contenido con Broly,
que esto si tienes Vercell no lo necesitas,
pero bueno, está bastante bien,
que te optimiza automáticamente
las Google Fonts y las estás utilizando.
Tiene minificar el HTML automáticamente.
Tiene un montón de cosas de optimizaciones
que es bastante sorprendente, la verdad,
teniendo en cuenta que muchas vienen totalmente gratis.
¿Se viene patrocino de Cloudflare?
Ojalá, ojalá.
Me encantaría, ¿eh?
Me encantaría,
no tendría ningún tipo de problema, sinceramente.
Midu, no que Cloudflare no era gratis
según el bueno de Guillermo,
es que Cloudflare tiene una capa gratuita.
Cloudflare no es gratis.
Es como Vercell.
Vercell no es gratis.
Tiene una capa gratuita.
Hay que entenderlo así.
Tiene una capa gratuita.
Lo que pasa es que la capa gratuita de Cloudflare
es bastante generosa.
Ahora, es gratis.
No es gratis.
Cloudflare, como os podéis imaginar,
de hecho, a ver,
si vamos a un proyecto que no tenga,
yo qué sé, aprende JavaScript, ¿vale?
Aprende JavaScript.
Y le digo, a ver si entramos a alguno que sea pro.
Alguna cosita que sea pro.
Por ejemplo, Optimization.
Creo que hay algunas cosas aquí.
Upgrade to pro, ¿vale?
Claro, tú puedes,
hay cosas que son para pro
y cuesta 20 dólares al mes.
Entonces, esto te da más cosas.
Obviamente.
Y entonces, también hay uno de business.
Entonces, no es gratis per se.
También, también tiene sus cosas de pago.
Pero el free, que es este de aquí abajo,
el free, claro, ahora no se ve muy bien,
pero ves, tienes el Global CDN,
lo tienes gratis.
Y también tienes la protección
del denial of service.
Entonces, la capa gratuita está bastante bien,
pero hay cosas que hay que pagar por ella,
si quieres, ¿no?
Como, por ejemplo, mejoras a la hora de optimización,
de imágenes,
de luchar contra bots y todo esto.
Y te puede salir bastante caro
porque hay cosas que es por uso.
Y, hombre, para ti y para mí, a lo mejor no.
Pero para algunos proyectos puede ser bastante caro.
Por ejemplo, el tema de las imágenes.
Tiene algunos servicios que te pueden costar un pico.
O sea, que también, claro, es rentable.
Es rentable, pero tened en cuenta que gratis no es.
No es nada en esta vida gratis del todo.
Por ejemplo, R2, que está súper bien.
R2 no es el muñeco de Star Wars, ¿vale?
Sino que es para tener estáticos.
Pues está muy bien porque tiene realmente un...
Mira, a ver, Static Fire...
Mira, los archivos de la velada los tengo aquí.
Claro, esto no estoy pagando nada por ellos
porque es impresionante la capa gratuita.
A ver si lo ponemos por aquí.
Pero la capa gratuita de...
¿Ves? Aquí lo tenemos.
La capa gratuita es increíble.
Son 10 millones de peticiones al mes,
que es muchísimo,
pero luego tendrías que seguir pagando.
O sea, gratis no es.
Solo que R2 es el S3.
R2 es el S3 de Cloudflare,
que está increíblemente bien de precio.
Cuando en la vida algo es gratis de producto eres tú.
A ver, sí y no.
O sea, que entiendo siempre el punto este,
pero hay que entender que a veces,
por ejemplo, Cloudflare,
¿para qué hace esto?
De la capa gratuita y todo esto.
Porque se lo pueden permitir.
Porque lo que les comporta,
el coste de que tú pongas tu proyecto,
es muy pequeño.
Mucho más pequeño de lo que pensáis.
Porque la infraestructura es de ellos,
no es alquilada.
Entonces, ¿por qué hacen esto?
Es la pregunta del millón.
Oye, ¿y por qué lo ponen esto gratis?
Pues básicamente para lo que está pasando ahora.
Porque yo ahora estoy hablando de esto,
somos 1.700 personas,
y ahora me han enganchado a mí.
Seguramente han enganchado a unos cuantos de vosotros
por un buen producto,
un buen servicio,
pero el día de mañana,
si necesitáis pagar los 20 dólares,
200 dólares o lo que sea,
lo vais a hacer
porque vais a saber las características,
posibilidades que tiene Cloudflare.
Y eso es donde va a ganar el dinero.
Entonces, es así.
Pero esto también lo hace AWS,
lo hace todo el mundo.
Tiene una capa gratuita para engancharte
y para que cuando realmente necesites escalar,
lo hagas en su servicio
y pagues por sus servicios.
Obviamente, ¿no?
Ese es el tema, ¿eh?
A ojos cerrados, es cierto.
Bueno, que es así.
Entonces, yo creo que es una forma de venderse también, ¿no?
Cuando creces, pagas.
Ahí está.
Cuando te sale ya cuenta,
pues, a pagar.
¿Qué diferencia hay entre operaciones tipo A y tipo B?
Pues las tipo, si no me acuerdo mal,
las tipo A son las de lectura
y las tipo B son las de escritura.
Y si no, al revés.
Pero unas son las de lectura
y otras las de escritura.
Obviamente, escritura es más cara que lectura, ¿eh?
Curso de Cloudflare.
Pues me gustaría,
lo que pasa es que, joder,
hay tantas cosas de hablar de Cloudflare
que es impresionante.
120 millones de peticiones.
Efectivamente, 120 millones de peticiones.
Así de bestia.
En nada, dos horas, ¿eh?
Me he visto varios vídeos de Cloudflare,
pero es muy complejo.
Bueno, eso es lo que os he dicho,
que lo malo es que es bastante complejo,
que tiene su cosita.
Cloudflare tiene VPS.
No tiene VPS como tal.
No tiene VPS como tal.
Aunque, en realidad,
como funciona por debajo,
sí que lo es.
El tema es que ayer por la noche, todos los días desde la semana pasada, desde que lo anuncié, me han estado atacando la web de la velada, ¿vale? La web de la velada, que por suerte no se ha caído en ningún momento, o sea, ha tenido cero segundos de downtime, cero segundos, en ningún momento se ha caído.
Pero el tema es que todos y cada uno de los días de madrugada, normalmente, me ha estado atacando la web de la velada, con ataques bastante sincronizados. Algunos muy, al principio eran bastante flojetes, porque lo que hacía era utilizar un script de Python y entonces directamente estaba haciendo peticiones en algún archivo estático, ya está, para generar bandwidth, nada grave.
Y a mí lo que me sorprendió es que realmente Bersel no bloquease el ataque directamente, pero bueno, tampoco pasó nada, me consumió un poquito de ancho de banda, como ya os lo mostré, pero no pasó a mayores porque lo pudimos básicamente parar y ya Bersel me dijo, oye, no pasa nada, no te preocupes, no vas a tener que pagar nada de esto y ya está.
Pero aún así, pues obviamente no quería que la gente de Bersel, pues tuviese ahí la factura muy tocha, a ver, que tampoco era tanto, eran, todavía no, eran cero dólares, pero a lo mejor íbamos a pagar 40 dólares, bueno, ya está.
Entonces, ¿qué hicimos? Pues lo que hice fue pasar el proyecto de la velada, lo pasé a Clawfler. El hosting sigue siendo Bersel, pero por delante tenemos la velada, Clawfler, ¿vale?
Que digamos que es el que va a filtrar todo el tráfico, lo cual está súper bien, porque pasa primero por Clawfler, Clawfler tiene un montón de cosas interesantes, que ahora por encima te voy a explicar algunas cosas.
Y mira, para que veáis el ataque de ayer, justamente, fijaos, 134 millones de solicitudes. A las 12 de la noche hizo 56, a las 12 y 15 otras 22 millones,
pero esto que veis aquí, al final, pensad que son peticiones que hizo, pero que no llegaron, porque si vamos a seguridad, vais a ver que está súper bien.
Aquí lo tenemos. Mira, hemos detectado y mitigado un ataque de Denial of Service en su sitio. Ver el ataque reciente, ¿ves?
Y podemos ver el ataque que me hicieron con todas las requests y tal, y las IPs que utilizaron y todo.
Y todas estas requests, al final, lo que ha hecho es, pues, pararlas, bloquearlas, Clawfler. Fijaos aquí, que en mitad de la noche se puso aquí a hacerlo, ¿veis?
Y aquí podéis ver, bloqueados y manage challenge. El manage challenge, básicamente, es que le intenta hacer un challenge para que detecte si es un navegador real, ¿no?
Pero casi todas, al final, la bloquearon y no dejó que pasasen. Fijaos que de las 122 millones que hicieron, unas se fueron por aquí y otras se fueran bloqueadas.
O sea, que tampoco pasó absolutamente nada, ¿no? Y aquí es donde detectó que hizo el ataque del Denial of Service.
Entonces, aquí tenemos también todas las IPs, las requests que intentó hacer. Hasta intentando hacer requests ahí como súper raras, ¿no?
Como diciendo, bueno, pues voy a hacer un montón aquí al Paz porque lo que quiero es destruirle y, yo qué sé, hacer o que la página caiga o que me cobre mucho dinero.
Puede ser que a lo mejor su idea es que me salga caro, ¿no? Como intentando hacer que consuma muchos recursos y me salga caro.
Pero bueno, entre que Bersel ya me dijo que no me tenía que preocupar y ahora que tengo Cloudflare que cuesta 0€, pues tampoco hay ningún tipo de problema.
O sea, que si me vas ahí caro... Ya os digo yo que es un poco raro porque creo que a él sí que le puede estar costando dinero a no ser que tenga una red de bots por ahí suelta.
Porque ya os digo que he detectado que estaba pillando instancias de VPS, de Google Cloud, de un montón de servicios.
Lo cual es bastante sorprendente porque a algunas le debe estar costando dinero.
No debe estar gastándose una millonada, pero dinero sí que se debe estar gastando. Es un poco raro.
Especialmente porque si os fijáis, además se utiliza un montón de IPs diferentes, ¿vale?
Y obviamente ahora pues está tirando ahí como de user-agents súper raros, así como...
No sé, debe ser alguien que lo tiene... No sé, que está muy fijado en mí y está ahí a súper a tope, ¿no?
Entonces nada, pero ya os digo que estaban todas bloqueadas y total no ha pasado ni una.
De las 122 requests, pues a lo mejor habrán pasado 2.000. 2.000 requests o 2.000 peticiones y tal.
O sea, nada. Y además para hacer casi todos 404.
¿Está enamorado? No sé, no creo que esté enamorado. No lo sé.
¿Existen botnets para estas cosas? Sí, sí, me imagino.
Pero una botnet en este caso, a no ser que sea tuya propia, no es gratis.
No es gratis utilizar una botnet. Normalmente las alquilas y tienes que pagar por ellas.
Entonces, a no ser que sea suya, que entonces pues bien por él, que me parecerá fantástico.
Pero es un poco raro. Y además son ataques muy cortos que los podría estar haciendo todo el día si fuese suyo.
Si fuese suyo, podría hacer el ataque 24-7. Y no es así el caso.
Entonces es un poco raro, ¿eh?
Pero bueno, te dije que no le gustaban las emparadas al Sabital.
Puede ser, puede ser que haya sido por eso. Sabital, suéltame ya, suéltame ya, ¿eh?
Pero el hosting de la página no debería pagar la Ibai y no tú.
Bueno, en este caso la persona, la empresa que va a pagar el hosting es Infojobs.
En realidad, si costase dinero, a mí no me costaría dinero porque lo pagaría Infojobs.
Que ya sabéis que Infojobs es la empresa por la que estamos haciendo la página web de La Velada
y es la que patrocina la web de La Velada.
Lo tenéis por aquí, ¿veis?
¿Veis? Aquí pone web patrocinada por Infojobs.
Entonces es Infojobs la que hace todo el gasto del servidor y tal.
O sea, que no me va a costar nunca nada.
Me sabe mal porque a lo mejor piensa esta persona que me iba a costar muchísimo dinero
y que me iba a estar obstruciendo la vida.
Pero no. O sea, que al final a las malas lo pagará Infojobs.
Pero bueno, que solo para que sepáis, poniendo Cloudflare por delante
y además pagando 0€, pues ya me he evitado un montón de ataques de Denial of Service
con un ataque bastante... lo han mitigado bastante bien
y no hemos tenido que hacer absolutamente nada.
Si queréis más información, he puesto un post donde explico cuántas peticiones había,
cuánto ha hecho de banda, se ha comido Cloudflare sin pagar absolutamente nada,
cuántas IPs ha utilizado y todo esto.
Y además, una cosa que está muy chula de Cloudflare
es que tiene como algunas herramientas muy chulas.
No os quiero enseñar mi configuración porque seguramente entonces si os la enseño
pues van a estar por ahí como diciendo
¡Ah! Pues ahora voy a hacer esto porque ahora que he visto esto.
Lo que sí que os voy a enseñar es esta parte de aquí que está muy chula
y está gratuita además.
Esta parte de aquí es gratuita.
Que es el Rate Limit.
Muchas veces podemos utilizar para nuestros servicios un Rate Limit
que es para limitar, digamos, el número de peticiones al segundo que puede hacer un usuario.
¿Qué pasa? Que hay usuarios que a lo mejor si se ponen a recargar todo el rato la página
puede detectar que es un ataque.
Pero es que claro, imagínate, vamos a decir, en 10 segundos como máximo,
como máximo vamos a hacer que puedas hacer 15 peticiones
y así evitas que te puedan atacar.
Pues una cosa muy chula que tiene Cloudflare
porque esto suele costar bastante dinero y se suele tener que necesitar utilizar base de datos
es que tiene Rate Limit integrado.
Y lo puedes hacer a nivel de tu página web.
Imaginad, mira, fijaos que tengo dos puestos, el Rate Limit y el Hard Block
y uno ya ha parado 5 millones de peticiones y otro 87.000.
Pues estos dos, que obviamente es para limitar el tráfico maligno,
tanto a APIs, URLs como lo que sea, está súper bien porque cuesta 0€.
O sea, es que me parece impresionante.
Ya os digo que esto normalmente se tiene que hacer con una base de datos
que suele ser un Redis y suele ser un poco rollo y suele ser bastante caro.
Fijaos, mirad, aquí en Vercel tienen una guía que está bastante chula
de cómo hacerlo, pero ¿qué pasa?
Que te dicen de hacer el Rate Limiting utilizando Vercel Edge Middleware
y Vercel Key Value.
Claro, el problema de esto es que te puede salir por un pico
porque el Vercel Key Value ¿cuánto cuesta?
Pues el Key Value en el Pro son 150.000 peticiones.
Pero claro, a partir de 100.000 más son 0.35.
Vale, pues imaginaos, imaginaos, ¿vale?
El de AppStash es el que justamente utilicé también, ¿eh?
Pero es que es más o menos lo mismo.
El de AppStash es el que estoy utilizando ya, yo.
Pero es que da igual que sea AppStash, que sea el de Vercel Key Value,
el que queráis.
Pero independientemente, claro, fijaos que si son 150.000 peticiones
y te llegan 120.000.000, claro, pues pensad esto, ¿no?
120.000.000 entre lo que te cuestan 100.000, ¿vale?
100.000, 1.200 por 0.35, pues 420 dólares.
Si no tuvieras una cosa que te filtrase, claro.
Entonces, hacer Rate Limit con base de datos puede parecer buena idea
y es buena idea normalmente, pero es mejor que primero, antes,
tengas un Rate Limit como el de Cloudflare, que es gratuito,
y luego tengas uno a nivel de base de datos para las APIs y tal
que se utilice mucho menos porque te puede salir muy caro.
Te puede salir muy caro, en este caso.
Con AppStash igual, ¿eh?
Que AppStash es más barato, obviamente,
pero ya os digo yo que también os puede salir por un pico.
AppStash es más barato, pero son 0.2 por 100.000 comandos.
Pues eso, imaginaos, pues 0.2, 0.2 serían 240 dólares.
Esto en un día que lo puedes tener.
Si te hacen un ataque de 120 millones de requests,
pues en un día 240 dólares.
Entonces, tened cuidado.
Te va a salir más caro la computación base de datos serverless.
Claro, es que esa es otra, Kevin,
porque esto es solo el pago de base de datos.
Pero luego, además, habría que tener en cuenta
que también hay que pagar el Vercel Edge Middleware, ¿vale?
Y esto también tiene precio.
Entonces, esto es lo que comentábamos ayer, justamente, ¿no?
Que uno está ahí como, ah, no pasa nada, no sé qué.
¿Ves? Un millón de invocaciones, 0.65.
Vale, pues 120 millones por 0.65, pues 78 dólares más.
Además, también hay que pagar el tiempo de ejecución.
Bueno, bueno, bueno.
O sea que tú te pones ahí a sumar
y vas a tener un poquito de sorpresa, ¿eh?
¿Qué es lo malo de Cloudflare?
¿Qué es lo malo de Cloudflare?
A ver, yo creo que, como malo,
teniendo en cuenta que cuesta 0 euros,
no hay nada per se, ¿no?
Lo que sí que puedo decir,
que a lo mejor hay que tener un poco de cuidado,
es que Cloudflare es un poco de bajo nivel.
En el sentido de que no es tan sencillo de utilizar.
Sí que tiene cosas que son facilillas,
pero hay otras cosas que son un poquito más avanzadas,
que están más cerca de la infraestructura
y que te puede costar un poquito la configuración.
Entonces, no es que sea malo de Cloudflare,
sino que te puede abrumar alguna cosa
porque tienes que saber un poco dónde tocar,
qué tocar, las reglas que haces y todo esto.
Pero no tiene nada malo per se.
Lo pones delante y, además,
tienes algunas mejoras muy interesantes de gratis
que están muy chulas.
Mira, tienes esto que se llama Observatory,
que te va diciendo cada día
el rendimiento que tiene tu página web.
Y está bastante chulo,
porque así puedes ver los resultados todos los días
para ver si ha mejorado o ha empeorado.
¿Ves? Aquí me pone que tenemos un 100 en la velada.
Buenísimo.
Y luego tienes esto de optimización,
que está muy chulo,
que lo que puedes hacer es mejorar el protocolo
para utilizar HTTP2, HTTP3,
mejorar la priorización de HTTP2,
mejorar la conexión.
O sea, tiene un montón,
pero un montón de mejoras
a nivel de contenido,
comprimir el contenido con Broly,
que esto si tienes Vercell no lo necesitas,
pero bueno, está bastante bien,
que te optimiza automáticamente
las Google Fonts y las estás utilizando.
Tiene minificar el HTML automáticamente.
Tiene un montón de cosas de optimizaciones
que es bastante sorprendente, la verdad,
teniendo en cuenta que muchas vienen totalmente gratis.
¿Se viene patrocino de Cloudflare?
Ojalá, ojalá.
Me encantaría, ¿eh?
Me encantaría,
no tendría ningún tipo de problema, sinceramente.
Midu, no que Cloudflare no era gratis
según el bueno de Guillermo,
es que Cloudflare tiene una capa gratuita.
Cloudflare no es gratis.
Es como Vercell.
Vercell no es gratis.
Tiene una capa gratuita.
Hay que entenderlo así.
Tiene una capa gratuita.
Lo que pasa es que la capa gratuita de Cloudflare
es bastante generosa.
Ahora, es gratis.
No es gratis.
Cloudflare, como os podéis imaginar,
de hecho, a ver,
si vamos a un proyecto que no tenga,
yo qué sé, aprende JavaScript, ¿vale?
Aprende JavaScript.
Y le digo, a ver si entramos a alguno que sea pro.
Alguna cosita que sea pro.
Por ejemplo, Optimization.
Creo que hay algunas cosas aquí.
Upgrade to pro, ¿vale?
Claro, tú puedes,
hay cosas que son para pro
y cuesta 20 dólares al mes.
Entonces, esto te da más cosas.
Obviamente.
Y entonces, también hay uno de business.
Entonces, no es gratis per se.
También, también tiene sus cosas de pago.
Pero el free, que es este de aquí abajo,
el free, claro, ahora no se ve muy bien,
pero ves, tienes el Global CDN,
lo tienes gratis.
Y también tienes la protección
del denial of service.
Entonces, la capa gratuita está bastante bien,
pero hay cosas que hay que pagar por ella,
si quieres, ¿no?
Como, por ejemplo, mejoras a la hora de optimización,
de imágenes,
de luchar contra bots y todo esto.
Y te puede salir bastante caro
porque hay cosas que es por uso.
Y, hombre, para ti y para mí, a lo mejor no.
Pero para algunos proyectos puede ser bastante caro.
Por ejemplo, el tema de las imágenes.
Tiene algunos servicios que te pueden costar un pico.
O sea, que también, claro, es rentable.
Es rentable, pero tened en cuenta que gratis no es.
No es nada en esta vida gratis del todo.
Por ejemplo, R2, que está súper bien.
R2 no es el muñeco de Star Wars, ¿vale?
Sino que es para tener estáticos.
Pues está muy bien porque tiene realmente un...
Mira, a ver, Static Fire...
Mira, los archivos de la velada los tengo aquí.
Claro, esto no estoy pagando nada por ellos
porque es impresionante la capa gratuita.
A ver si lo ponemos por aquí.
Pero la capa gratuita de...
¿Ves? Aquí lo tenemos.
La capa gratuita es increíble.
Son 10 millones de peticiones al mes,
que es muchísimo,
pero luego tendrías que seguir pagando.
O sea, gratis no es.
Solo que R2 es el S3.
R2 es el S3 de Cloudflare,
que está increíblemente bien de precio.
Cuando en la vida algo es gratis de producto eres tú.
A ver, sí y no.
O sea, que entiendo siempre el punto este,
pero hay que entender que a veces,
por ejemplo, Cloudflare,
¿para qué hace esto?
De la capa gratuita y todo esto.
Porque se lo pueden permitir.
Porque lo que les comporta,
el coste de que tú pongas tu proyecto,
es muy pequeño.
Mucho más pequeño de lo que pensáis.
Porque la infraestructura es de ellos,
no es alquilada.
Entonces, ¿por qué hacen esto?
Es la pregunta del millón.
Oye, ¿y por qué lo ponen esto gratis?
Pues básicamente para lo que está pasando ahora.
Porque yo ahora estoy hablando de esto,
somos 1.700 personas,
y ahora me han enganchado a mí.
Seguramente han enganchado a unos cuantos de vosotros
por un buen producto,
un buen servicio,
pero el día de mañana,
si necesitáis pagar los 20 dólares,
200 dólares o lo que sea,
lo vais a hacer
porque vais a saber las características,
posibilidades que tiene Cloudflare.
Y eso es donde va a ganar el dinero.
Entonces, es así.
Pero esto también lo hace AWS,
lo hace todo el mundo.
Tiene una capa gratuita para engancharte
y para que cuando realmente necesites escalar,
lo hagas en su servicio
y pagues por sus servicios.
Obviamente, ¿no?
Ese es el tema, ¿eh?
A ojos cerrados, es cierto.
Bueno, que es así.
Entonces, yo creo que es una forma de venderse también, ¿no?
Cuando creces, pagas.
Ahí está.
Cuando te sale ya cuenta,
pues, a pagar.
¿Qué diferencia hay entre operaciones tipo A y tipo B?
Pues las tipo, si no me acuerdo mal,
las tipo A son las de lectura
y las tipo B son las de escritura.
Y si no, al revés.
Pero unas son las de lectura
y otras las de escritura.
Obviamente, escritura es más cara que lectura, ¿eh?
Curso de Cloudflare.
Pues me gustaría,
lo que pasa es que, joder,
hay tantas cosas de hablar de Cloudflare
que es impresionante.
120 millones de peticiones.
Efectivamente, 120 millones de peticiones.
Así de bestia.
En nada, dos horas, ¿eh?
Me he visto varios vídeos de Cloudflare,
pero es muy complejo.
Bueno, eso es lo que os he dicho,
que lo malo es que es bastante complejo,
que tiene su cosita.
Cloudflare tiene VPS.
No tiene VPS como tal.
No tiene VPS como tal.
Aunque, en realidad,
como funciona por debajo,
sí que lo es.