¿Cómo ofrecen las alertas DDoS de Cloudflare información de ataque en tiempo real? Las alertas están disponibles para todos los planes de pago de Cloudflare que se suscriban a un servicio compatible.
Información general
Las alertas de denegación de servicio distribuido (DDoS) de Cloudflare proporcionan una notificación en tiempo real (en un plazo de ~1 m) de los ataques dirigidos a tu propiedad en Internet.
Tipos de alerta
Cloudflare emite dos tipos de alertas DDoS: alertas DDoS en HTTP y alertas DDoS en capas 3 y 4 (capa de red/transporte).
Cloudflare emite alertas DDoS para:
- Ataques HTTP de una duración superior a 2 minutos que generan más de 2000 solicitudes por segundo
- Ataques de capas 3 y 4 de una duración superior a 2 minutos que generan más de 20 000 paquetes por segundo
La disponibilidad se basa en el servicio de Cloudflare:
| Servicio de Cloudflare | ||||
|---|---|---|---|---|
| Tipo de alerta | WAF/CDN | Spectrum | Spectrum BYOIP | Magic Transit |
| Alertas DDoS en HTTP | ✅ | ❌ | ❌ | ❌ |
| Alertas DDoS en capas 3 y 4 | ❌ | ✅(solo planes Enterprise) | ✅ | ✅ |
Contenido de alerta
Cada alerta incluye una breve descripción, la hora en que se detectó y mitigó el ataque, el tipo de ataque, su tasa máxima de ataque y el objetivo, como se muestra en este ejemplo:
El botón Ver panel de control enlaza con el panel de control de Cloudflare para que puedas investigar inmediatamente los ataques en curso.
Método de entrega
Cloudflare emite alertas por correo electrónico y PagerDuty. La disponibilidad se basa en el plan de Cloudflare:
| Plan de Cloudflare | ||||
|---|---|---|---|---|
| Método de entrega | Gratuito | Pro | Business | Enterprise |
| Correo electrónico | ❌ | ✅ | ✅ | ✅ |
| Webhook | ❌ | ✅ | ✅ | ✅ |
| PagerDuty | ❌ | ❌ | ✅ | ✅ |
Configuración de alertas DDoS
Antes de poder recibir las alertas de ataques DDoS de Cloudflare, debes crear una política de notificación de alertas. Para usar PagerDuty como método de entrega en tu política, primero conecta PagerDuty a Cloudflare.
Para crear una política de notificación de alertas, sigue estos pasos:
1. Inicia sesión en tu cuenta de Cloudflare y selecciona la pestaña Notificaciones. Aparece la página Notificaciones:
2. En la pestaña Notificaciones, haz clic en Crear. La página Crear notificación muestra:
3. Utiliza la lista desplegable Tipo de evento para elegir el tipo de alerta que deseas recibir: Alerta de ataque DDoS en HTTP o Ataque DDoS en capas 3 y 4.
4. Haz clic en Siguiente. Usa los controles adicionales que se muestran para nombrar y añadir una descripción a tu notificación, como en el siguiente ejemplo:
5. [Opcional]: Si tienes un plan Business o Enterprise y has conectado PagerDuty a Cloudflare, puedes utilizar las casillas de verificación Servicios de notificación conectados para configurar los servicios que deben recibir las alertas de ataque. Consulta Conectar PagerDuty a Cloudflare para consultar las instrucciones.
6. Para añadir una lista de direcciones de correo electrónico, haz clic en Añadir destinatario de correo electrónico y escribe una dirección de correo electrónico. Repite este paso hasta que se complete tu lista:
7. Haz clic en Crear. Aparece la pestaña Notificaciones y tu nueva política de notificaciones:
Informes DDoS
Cloudflare envía automáticamente informes semanales que resumen las alertas DDoS de capas 3 y 4 a los clientes de Magic Transit y Spectrum BYOIP. Para obtener más información, consulta Informes DDoS de Cloudflare.