Aceptar
{titulo_vf}

Insertar imagen



Explorar

X

Blog

El Cómo del diseño

Ingeniería / Software
el-rayo-que-protege-la-nube-como-illapa-redujo-mi-factura-de-aws-en-un-80

El Rayo que Protege la Nube: Cómo Illapa Redujo mi Factura de AWS en un 80%

Como de costumbre, entré a mi consola de AWS esperando el cargo mensual habitual. Grande fue mi sorpresa cuando, en lugar de los $20 de siempre, la factura marcaba $100. Tras revisar servicios activos y configuraciones, la respuesta apareció en los logs de Apache: mi servidor estaba bajo un ataque masivo. Miles de consultas de supuestos bots y peticiones a archivos inexistentes estaban devorando el ancho de banda.

Al investigar soluciones existentes, noté que la mayoría operaba bajo una lógica limitada: monitorear logs y bloquear IPs una por una. Al probarlas, no alcanzaron mis expectativas; el proceso era lento, impreciso y no permitía reglas verdaderamente quirúrgicas.

Surgieron dos preguntas clave:

 

¿Y si pudiera configurar reglas de control con la misma flexibilidad de una consulta SQL?

 

¿Y si pudiera bloquear cientos de IPs maliciosas en un solo movimiento?

 

La Solución: Ingeniería de Defensa Activa

Decidí desarrollar un software propio para proteger el servidor en tiempo real. El diseño se basó en una arquitectura donde un binario en C procesa los logs y los traslada a una base de datos, permitiendo que un motor en Java ejecute consultas SQL en busca de patrones maliciosos.

Dado que los ataques suelen provenir de diferentes IPs dentro de un mismo rango, implementé una función de bloqueo por segmento de red (3 octetos). Esto me permite neutralizar hasta 254 IPs de un solo golpe, barriendo con infraestructuras de ataque completas con direcciones individuales.

El Resultado: Validación y Autoridad

Me comuniqué con el soporte de AWS para explicar que el consumo era externo. Al detallarles el diseño del software y las medidas de ingeniería implementadas, ocurrió algo inusual: me descontaron el consumo generado por el ataque. Mi solución no solo era eficiente en la teoría, sino que convenció a los expertos del proveedor.

En los meses siguientes, la factura se normalizó a $20 y el contador de IPs bloqueadas superó las 100,000. Convencido de la utilidad de esta herramienta, decidí nombrarla Illapa (Dios del rayo y la guerra).

Hoy, Illapa también es un servicio. Cuando mis clientes preguntan por la seguridad de su infraestructura, les hablo de Illapa con la autoridad de quien no solo usa herramientas, sino que diseña soluciones de Grado Industrial.