Más información sobre cómo protege Cloudflare contra ataques DDoS y cómo identificar si tu sitio web está bajo ataque.
Información general
Un ataque de Denegación distribuida de servicio (DDoS) busca la desactivación de un servicio en línea para sus usuarios finales. Para todos los tipos de planes, Cloudflare proporciona una mitigación de uso no medido de los ataques DDoS, incluidos los ataques DNS, y los ataques de capa 3, 4 y 7 de la red. Cloudflare no factura en función del tamaño del ataque ni dispone de un límite para el tamaño, tipo o duración del ataque.
La red de Cloudflare está diseñada para supervisar y mitigar automáticamente ataques DDoS grandes. Guardar el contenido de la memoria caché en Cloudflare también protege tu sitio web contra los ataques DDoS pequeños, pero los activos no guardados en la memoria caché requieren una respuesta manual adicional al ataque DDoS.
Más información sobre los Famosos ataques DDoS y DDoS en el Centro de aprendizaje de Cloudflare. También puedes revisar los casos prácticos de DDoS en la sección de recursos relacionados al final de este artículo.
Determina si estás bajo ataque DDoS
Las señales frecuentes de que estás bajo ataque DDoS incluyen:
- Tu sitio está desconectado y responde muy lento a las solicitudes.
- Hay picos inesperados en el gráfico de Solicitudes a través de Cloudflare o Ancho de banda en tu aplicación de Cloudflare Analytics.
- Hay solicitudes extrañas en los registros de tu servidor web de origen que no coinciden con el comportamiento normal de los visitantes.
¿Me está atacando Cloudflare?
Hay dos escenarios comunes en los que se percibe de manera falsa que Cloudflare está atacando tu sitio:
- A menos que restaures las direcciones IP de los visitantes originales , las direcciones IP de Cloudflare aparecen en los registros de tu servidor para todas las solicitudes proxy.
- El atacante está falsificando las IP de Cloudflare. Cloudflare solo envía tráfico a tu servidor web de origen a través de unos pocos puertos específicos, a menos que utilices Cloudflare Spectrum.
De manera ideal, ya que Cloudflare es un proxy inverso, tu proveedor de alojamiento observa el tráfico de ataque que se conecta desde direcciones IP de Cloudflare . En cambio, si ves conexiones de direcciones IP que no pertenecen a Cloudflare, el ataque está dirigido a tu servidor web de origen. Cloudflare no puede detener los ataques directamente a tu dirección IP de origen, porque el tráfico pasa por alto la red de Cloudflare.
Recursos relacionados
- Cómo responder a los ataques DDoS
- Prácticas recomendadas: medidas preventivas de DDoS
- Cómo usar los registros de Cloudflare para investigar el tráfico DDoS (solo Enterprise)
- ¿Qué es un ataque DDoS?
- Cómo funcionan los ataques de amplificación DNS
Casos prácticos:
- Cómo lanzar un DDoS de 65 Gbps y cómo detener uno
- Los alto el fuego no terminan con las ciberguerras
- Reflexiones sobre la reflexión (ataques)
- El protocolo DDoS estúpidamente simple (SSDP) genera DDoS de 100 Gbps
- Memcrashed - Grandes ataques de amplificación desde el puerto UDP 11211
- La causa real de grandes DDoS - Usurpación de IP