La Migración a ALB y el Colapso que se avecinó

En este episodio, te contamos una historia real que le quita el sueño a cualquier ingeniero de DevOps: ¿Qué pasa cuando intentas reducir una factura de AWS de $14,000 al mes y terminas causando un desastre de seguridad?
Todo comenzó con un gran objetivo: reducir el gasto desorbitado de API Gateway, un servicio que nos costaba tanto como contratar a un equipo de guardias de seguridad. Vimos el Application Load Balancer (ALB) como la alternativa perfecta y más barata, creyendo que estábamos "engañando al sistema" con su modelo de precios de tarifa plana.
La migración fue suave, los tiempos de respuesta mejoraron, y celebramos que habíamos logrado reducir nuestra factura en un 70% [Título del artículo, 3].
Pero aquí viene la lección: API Gateway no es solo una caseta de peaje; es una fortaleza con seguridad integrada. Al cambiarlo por un ALB, básicamente reemplazamos esa "fortaleza" por una "puerta mosquitera endeble".
En solo seis semanas, pasamos de una pequeña inyección SQL desestimada, a un cliente que nos bombardeó con 10,000 peticiones por segundo porque perdimos la limitación de tasa integrada, hasta el colapso total: un ataque Distributed Denial-of-Service (DDoS) que tiró el sitio por completo. Las siguientes 72 horas fueron un caos de llamadas, café y correos pidiendo disculpas a los clientes.
Descubrimos el verdadero Costo Total de Propiedad (TCO). Perder características clave como el WAF (Web Application Firewall) y el Rate Limiting significó que tuvimos que pagar por nuestra paz mental. Tuvimos que construir una solución híbrida, invirtiendo en WAF en el ALB, Cloudflare para protección DDoS y desarrollando nuestro propio limitador de tasa basado en Lambda y Redis.
Al final, logramos un ahorro en efectivo, pero pagamos el costo inicial con horas de ingeniería masivas y la "dignidad DevOps" de nuestro equipo.
En este podcast, aprenderás:
• Por qué API Gateway es tan caro, pero tan esencial (y cómo incluye el bouncer, el camarero y el portero de seguridad).
• El peligro de asumir que el ALB puede manejar la seguridad, cuando su único trabajo es balancear la carga.
• Nuestra solución híbrida para un control de costes inteligente, separando el tráfico seguro y el tráfico de "cosas fáciles".
• Cómo puedes auditar tus propias defensas antes de que un ataque real te enseñe la lección.
Esperamos que nuestra historia te ahorre unas cuantas llamadas a las 3 AM. ¡No cometas nuestro mismo error! Recuerda: la paz mental tiene un precio, y para nosotros, ese precio era de alrededor de $7,700 al mes.

Post Original con todos los detalles técnicos y código ▶️ https://nivelepsilon.com/2025/07/27/t...

#AWS #ALB #APIGateway #DevOps #CloudComputing #FinOps #CostOptimization #CloudArchitecture #SRE #SiteReliability