Español (España) Deutsch English (US) Français (France) 日本語 한국어 Português do Brasil 简体中文

Centro de ayuda de Cloudflare

Detailed system status >

Artículos en esta sección

Conéctate con la comunidad de Cloudflare

Obtener respuestas

Protección DDoS de Cloudflare

  • Actualización

Descubre cómo protege Cloudflare contra ataques DDoS y cómo identificar si tu sitio web está bajo ataque.

Información general

Un ataque de denegación de servicio distribuido (DDoS) intenta desactivar un servicio en línea utilizado por usuarios finales.  Cloudflare ofrece en todos los planes un servicio de mitigación ilimitada de ataques DDoS en las capas 3, 4 y 7. No facturamos por tamaño de ataque y no tenemos un límite de tamaño, tipo o duración de ataque.

La red de Cloudflare está diseñada para supervisar y mitigar  ataques DDoS a gran escala de forma automática. Almacenar tu contenido en la memoria caché de Cloudflare también protege tu sitio web de ataques DDoS pequeños, pero los activos no almacenados en la memoria caché requieren una respuesta manual adicional al ataque DDoS. Además, Cloudflare ayuda a mitigar ataques DDoS más pequeños para dominios en cualquier plan si:

  • La tasa de error HTTP 52X es superior a 150 errores por segundo.
  • La tasa de error actual es al menos cinco veces superior a la tasa de error media de los últimos 7 días (solo para zonas en un plan Pro o superior). 

Todos los errores HTTP en el rango 52X (error interno del servidor) se tienen en cuenta al factorizar la tasa de error.

Las mitigaciones de ataques de inundaciones HTTP se muestran en el panel de control de análisis de firewall como eventos DDoS HTTP. Estos eventos también están disponibles en los registros de Cloudflare.

Actualmente, para las mitigaciones de DDoS basadas en la tasa de error HTTP, los clientes no pueden excluir códigos de error HTTP específicos.

Puedes consultar más información sobre ataques comunes de DDoS y DDoS en el Centro de aprendizaje de Cloudflare. También puedes revisar los casos prácticos de DDoS en la sección de recursos relacionados al final de este artículo.

Conjuntos de reglas administradas de DDoS HTTP de Cloudflare

El conjunto de reglas administradas de DDoS HTTP de Cloudflare es un conjunto de reglas preconfiguradas que se utilizan para relacionar los patrones y herramientas de ataques conocidos, así como los patrones sospechosos, los incumplimientos de protocolo, las solicitudes que provocan errores de origen, el tráfico excesivo que llega al origen/memoria caché y los vectores de ataque adicionales en la capa de aplicación en el perímetro. El conjunto de reglas está disponible para los clientes suscritos a cualquier plan de Cloudflare y se activa por defecto.

Si esperas grandes picos de tráfico legítimo, plantéate la posibilidad de personalizar la configuración de tu protección DDoS para evitar falsos positivos, donde el tráfico legítimo se identifica erróneamente como tráfico de ataque y, en consecuencia, se bloquea o cuestiona.

Puedes encontrar más información sobre el conjunto de reglas gestionadas de DDoS HTTP de Cloudflare y los ajustes de configuración en el portal para desarrolladores de Cloudflare.

Determina si estás bajo ataque DDoS

Las señales frecuentes de que estás bajo ataque DDoS incluyen:

  • Tu sitio está desconectado y responde muy lento a las solicitudes.
  • Hay picos inesperados en el gráfico de solicitudes a través de Cloudflare o ancho de banda en tu aplicación Analytics de Cloudflare.
  • Hay solicitudes extrañas en los registros de tu servidor web de origen que no coinciden con el comportamiento normal de los visitantes.

Si estás sufriendo un ataque DDoS, consulta nuestra guía sobre cómo responder a un ataque DDoS

¿Me está atacando Cloudflare?

Hay dos escenarios comunes en los que se percibe de manera falsa que Cloudflare está atacando tu sitio:

  • A menos que restaures las direcciones IP de los visitantes originales, las direcciones IP de Cloudflare aparecen en los registros de tu servidor para todas las solicitudes proxy.
  • El atacante está falsificando las IP de Cloudflare. Cloudflare solo envía tráfico a tu servidor web de origen a través de unos puertos específicos, a menos que utilices Cloudflare Spectrum.

Lo ideal, ya que Cloudflare es un proxy inverso, es que tu proveedor de hospedaje observe el tráfico de ataque que se conecta desde las direcciones IP de Cloudflare. En cambio, si ves conexiones de direcciones IP que no pertenecen a Cloudflare, el ataque se dirige contra tu servidor web de origen. Cloudflare no puede detener los ataques directamente a tu dirección IP de origen porque el tráfico omite la red de Cloudflare.

Si un atacante apunta directamente a tu servidor web de origen, solicita a tu proveedor de hospedaje que cambie tus IP de origen y actualiza la información de IP en tu aplicación DNS de Cloudflare. Confirma que todos los registros DNS posibles sean de nube naranja y que tus servidores de nombre sigan apuntando a Cloudflare (a no ser que uses una configuración de CNAME) antes de cambiar tu IP de origen.

Recursos relacionados

Casos prácticos:

¿No encuentras lo que necesitas?

La herramienta de búsqueda responde al 95 % de las preguntas realizadas al equipo de Soporte. Esta es la manera más rápida de encontrar lo que buscas.

Comunidad de ayuda Enviar una solicitud

Artículos relacionados

¿No encuentras lo que necesitas?

La herramienta de búsqueda responde al 95 % de las preguntas realizadas al equipo de Soporte. Esta es la manera más rápida de encontrar lo que buscas.

Comunidad de ayuda Enviar solicitud