Cómo las alertas DDoS de Cloudflare ofrecen información sobre los ataques en tiempo real.
Información general
Las alertas de denegación de servicio distribuido (DDoS) de Cloudflare proporcionan una notificación en tiempo real (en un plazo de ~1 m) de los ataques dirigidos a tu propiedad en Internet.
Tipos de alerta
Cloudflare emite dos tipos de alertas DDoS: alertas DDoS en HTTP y alertas DDoS en capas 3 y 4 (capa de red/transporte).
Cloudflare emite alertas DDoS para:
- Ataques HTTP de una duración superior a 2 minutos que generan más de 2000 solicitudes por segundo
- Ataques de capas 3 y 4 de una duración superior a 2 minutos que generan más de 20 000 paquetes por segundo
La disponibilidad se basa en el servicio de Cloudflare:
| Servicio de Cloudflare | ||||
|---|---|---|---|---|
| Tipo de alerta | WAF/CDN | Spectrum | Spectrum BYOIP | Magic Transit |
| Alertas DDoS en HTTP | ✅ | ❌ | ❌ | ❌ |
| Alertas DDoS en capas 3 y 4 | ❌ | ✅(solo planes Enterprise) | ✅ | ✅ |
Contenido de alerta
Cada alerta incluye una breve descripción, la hora en que se detectó y mitigó el ataque, el tipo de ataque, la tasa máxima de ataque y el objetivo. Las alertas DDoS en HTTP entregadas a través de webhook o PagerDuty también incluirán el nombre del servidor de destino.
La siguiente imagen muestra un ejemplo de alerta enviada por correo electrónico:
El botón Ver panel de control enlaza con el panel de control de Cloudflare para que puedas investigar inmediatamente los ataques en curso.
Método de entrega
Cloudflare emite alertas por correo electrónico y PagerDuty. La disponibilidad se basa en el plan de Cloudflare:
| Plan de Cloudflare | ||||
|---|---|---|---|---|
| Método de entrega | Gratuito | Pro | Business | Enterprise |
| Correo electrónico | ✅ | ✅ | ✅ | ✅ |
| Webhook | ❌* | ✅ | ✅ | ✅ |
| PagerDuty | ❌* | ❌* | ✅ | ✅ |
* La disponibilidad de otros métodos de entrega en las zonas gratuitas o Pro depende del plan de zona más alto de tu cuenta de Cloudflare:
- Los webhooks están disponibles en las zonas de un plan gratuito si tu cuenta de Cloudflare tiene al menos una zona en un plan Pro (o superior).
- PagerDuty está disponible en las zonas de un plan gratuito/Pro si tu cuenta de Cloudflare tiene al menos una zona en un plan Business (o superior).
Configuración de alertas DDoS
Antes de poder recibir las alertas de ataques DDoS de Cloudflare, debes crear una política de notificación de alertas. Para usar PagerDuty como método de entrega en tu política, primero conecta PagerDuty a Cloudflare.
Para crear una política de notificación de alertas:
1. Inicia sesión en el panel de control de Cloudflare, y selecciona tu cuenta.
2. Accede a Página principal de la cuenta > Notificaciones.
3. En la pestaña Notificaciones, haz clic en Crear.
4. En la lista desplegable Tipo de evento, elige el tipo de alerta que deseas recibir: Alerta de ataque DDoS HTTP o Ataque DDoS a las capas 3 y 4. Haz clic en Siguiente.
5. Usa los controles adicionales que se muestran para nombrar y añadir una descripción a tu notificación, como en el siguiente ejemplo:
6. (Opcional): si estás suscrito a un plan Business o Enterprise y has conectado PagerDuty a Cloudflare, puedes utilizar las casillas de verificación Servicios de notificación conectados para configurar los servicios que deben recibir las alertas de ataque. Si deseas más información, consulta Conectar PagerDuty a Cloudflare.
7. Para añadir una lista de direcciones de correo electrónico, haz clic en Añadir destinatario de correo electrónico y escribe una dirección de correo electrónico. Repite este paso hasta completar tu lista de direcciones de correo electrónico.
8. Haz clic en Crear.
Informes DDoS
Cloudflare envía automáticamente informes semanales que resumen las alertas DDoS de capas 3 y 4 a los clientes de Magic Transit y Spectrum BYOIP. Para obtener más información, consulta Informes DDoS de Cloudflare.