El ataque de los robots

Fco. Javier Martín
Robots.txt

Imagina que tienes una web y que te has currado el SEO y SEM de la misma, de manera que sales en todos los buscadores en los primeros puestos.

Tu web tiene muchos accesos, estás muy contento porque tu negocio funciona. Pero de repente, un día, la web empieza a ir muy lenta. Revisas el servidor y ves que la CPU está al 100%.

Vas corriendo a ver tus estadísticas de usuarios activos y ves que no has tenido un aumento tal que justifique ese incremento de consumo de recursos. Revisas las funcionalidades nuevas que has podido añadir a la web, pero no encuentras que eso pueda provocar un aumento tan considerable en el uso de los recursos del servidor. Revisas cachés, tiempos de respuesta y nada.

Por último y ya a la desesperada empiezas a revisar los logs del servidor web y allí los ves, como una plaga campando a sus anchas y comiendo recursos como unos locos: los robots.

 

BuscadoresAprender a programar robots.txt es tu tabla de salvación

 

Los robots o crawlers, son software que usan las empresas, principalmente de buscadores como Google, Bing o Yahoo, para rastrear e indexar las webs que hay en Internet.

El problema con los robots es que no tienen el comportamiento típico de un usuario y por tanto es posible que tú no hayas previsto la secuencia o cantidad de accesos que puedan hacer. A parte de que son capaces de recorrer más páginas por segundo que un usuario normal.

Para defenderte de los accesos masivos de los robots tienes una primera línea de defensa muy fácil de implementar: robots.txt. Ese sencillo fichero que se aloja en la raíz de tu web puede hacer un trabajo extraordinario, así como las 3 leyes de la robótica de Isaac Asimov. No voy a decir todos, pero sí la mayoría de los robots respetan ese fichero y lo tienen en cuenta.

Para empezar podemos indicar en robots.txt qué páginas no queremos que indexe:

User-agent: *

Disallow: /pagina-que-no-quiero-indexar.html

Disallow: /directorio-que-no-quiero-que-indexe/

Con esto pareamos cierto tráfico, pero la línea que realmente hace que los robots no machaquen todo el rato nuestra web es la siguiente:

User-agent: *

Crawl-delay: 5

Aquí lo que hacemos es definirle al robot el tiempo que tiene que esperar entre una petición y otra, así logramos que el ratio de peticiones baje y no acabe con el rendimiento del servidor.

Antes de que te pongas manos a la obra es conveniente que sepas que los cambios que se realizan en robots.txt no son inmediatos, tienen que propagarse y suelen tardar varias horas en ser efectivos.

Sobre este Autor

3 Comentarios

Puedes enviar comentarios en este post.


  • […] tecnológicos, empresas, entes gubernamentales y universidades que trabajan en el ámbito de la ciberseguridad. Durante tres días se desarrollarán ponencias y talleres en relación a la investigación, […]

    Agenda tecnológica: junio de 2016 | Blog Sarenet 6 meses ago Reply


  • […] sector financiero. El evento contará con varias ponencias en las que se analizarán temas como la ciberseguridad, cómo la Transformación Digital afectará a la red de sucursales o al puesto de trabajo actual, […]

    Agenda tecnológica: octubre de 2016 | Blog Sarenet 6 meses ago Reply


  • […] con personas expertas y empresas de referencia, demostraciones técnicas de seguridad informática y hacking, y ocasión para hacer networking en el que es uno de los principales foros de […]

    Agenda tecnológica: abril de 2017 | Blog Sarenet 5 meses ago Reply


Enviar una respuesta

No hay comentarios