Cómo responder a los ataques DDoS

Protege tu sitio web de un ataque de denegación de servicios distribuido (DDoS). Conoce las medidas correctivas básicas para detener un ataque.


Descripción

Antes de contactar a asistencia de Cloudflare, activa elModo Under Attack (Paso 1 a continuación) para distinguir las características del tráfico de ataque en registros accesibles para asistencia de Cloudflare.

La red de Cloudflare mitiga automáticamente los ataques DDoS muy grandes. Guardar el contenido de la memoria caché en Cloudflare también protege tu sitio web contra los ataques DDoS pequeños, pero es posible que los activos no guardados en la memoria caché requieran otros pasos de intervención manual que se ofrecen en esta guía.

Los pasos a continuación no ayudarán si un atacante sabe tu dirección IP de origen y está atacando directamente tu servidor web de origen (omitiendo Cloudflare). Para obtener detalles, consulta nuestra guía sobre cómo entender la protección contra DDoS de Cloudflare.

Paso 1: Activar el Modo Under Attack

Para activar el Modo Under Attack:

  1. Inicia sesión en tu cuenta de Cloudflare.
  2. Selecciona el dominio que está siendo atacado.
  3. Cambia el Under Attack Mode (Modo Under Attack) a On (Activar) en la sección Quick Actions (Acciones rápidas) de la aplicación de Overview (Descripción) de Cloudflare.
  4. [Opcional] Ajusta Challenge Passage (Duración del acceso autorizado) en la pestaña Settings (Configuraciones) de la aplicación delFirewall.
El Under Attack Mode (Modo Under Attack) también se puede configurar para URL específicos a través de la aplicación de las Page Rules de Cloudflare mediante la configuración del Nivel de seguridad en I’m Under Attack.
El tráfico legítimo de las aplicaciones móviles o de clientes que no admiten JavaScript y cookies no puede acceder a tu sitio web mientras esté activado el Modo Under Attack. Por este motivo, no se recomienda el Modo Under Attack para tu tráfico de API.  Configura Rate Limiting (Limitación de tráfico) o al menos configura Segurity Level (Nivel de seguridad) en High (Alto) en la pestaña Settings (Configuraciones) de la aplicación del Firewall.

Paso 2: Activar Web Application Firewall (WAF)

El WAF solo está disponible para dominios de los planes pagos.

Activa el WAF de Cloudflare mediante el siguiente procedimiento:

  1. Inicia sesión en tu cuenta de Cloudflare.
  2. Selecciona el dominio que requiere protección adicional.
  3. Cambia Web Application Firewall a On en la pestaña Managed Rules(Reglas administradas) de la aplicación del Firewall.

Paso 3: Controlar o bloquear el tráfico a través de la aplicación del Firewall

La aplicación del Firewall de Cloudflare facilita el bloqueo del tráfico a través de los siguientes métodos:

Reglas de acceso de IP - Se recomiendan para el bloqueo de múltiples direcciones IP, rangos de IP de 16 o 24, o números de sistema autónomo (ASN). 
Reglas de Firewall - Se recomiendan para el bloqueo de un país, cualquier rango de IP válido o patrones de ataques más complejos.
Bloqueo de zona - Se recomienda para permitir solo direcciones IP o rangos de confianza a una parte de tu sitio.
Bloqueo de agente-usuario: se recomienda para el bloqueo de encabezados de agentes-usuarios sospechosos para todo tu dominio.

Las Reglas de Firewall tienen límites pero son más flexibles y permiten coincidencias en una mayor variedad de campos y expresionesque las Reglas de acceso de IP.
Las actualizaciones de Firewall son efectivas en 2 minutos.

Para decidir qué país o IP bloquear o controlar, verifica tus archivos de registro. Contacta a tu proveedor de alojamiento para que te ayude a identificar lo siguiente:

  • el tráfico de ataque que llega a tu servidor web de origen;
  • los recursos a los que el ataque accede; y
  • características comunes del ataque (direcciones IP, agentes usuarios, países, ASN, etc.).
Cloudflare también ofrece Rate Limiting para facilitar el control del flujo de solicitudes a tu servidor.  Rate Limiting se factura en función del uso y es independiente del tipo de plan.

Paso 4: Contactar a asistencia de Cloudflare

Si no puedes evitar que el ataque sobrecargue tu servidor web de origen con los pasos anteriores, contacta a asistencia de Cloudflare para obtener ayuda.


Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk