Cómo responder a los ataques DDoS
Descripción
La red de Cloudflare mitiga automáticamente los ataques DDoS muy grandes. Guardar el contenido de la memoria caché en Cloudflare también protege tu sitio web contra los ataques DDoS pequeños, pero es posible que los activos no guardados en la memoria caché requieran otros pasos de intervención manual que se ofrecen en esta guía.
Paso 1: Activar el Modo Under Attack
Para activar el Modo Under Attack:
- Inicia sesión en tu cuenta de Cloudflare.
- Selecciona el dominio que está siendo atacado.
- Cambia el Under Attack Mode (Modo Under Attack) a On (Activar) en la sección Quick Actions (Acciones rápidas) de la aplicación de Overview (Descripción) de Cloudflare.
- [Opcional] Ajusta Challenge Passage (Duración del acceso autorizado) en la pestaña Settings (Configuraciones) de la aplicación delFirewall.
Paso 2: Activar Web Application Firewall (WAF)
Activa el WAF de Cloudflare mediante el siguiente procedimiento:
- Inicia sesión en tu cuenta de Cloudflare.
- Selecciona el dominio que requiere protección adicional.
- Cambia Web Application Firewall a On en la pestaña Managed Rules(Reglas administradas) de la aplicación del Firewall.
Paso 3: Controlar o bloquear el tráfico a través de la aplicación del Firewall
La aplicación del Firewall de Cloudflare facilita el bloqueo del tráfico a través de los siguientes métodos:
Reglas de acceso de IP - Se recomiendan para el bloqueo de múltiples direcciones IP, rangos de IP de 16 o 24, o números de sistema autónomo (ASN). Reglas de Firewall - Se recomiendan para el bloqueo de un país, cualquier rango de IP válido o patrones de ataques más complejos. Bloqueo de zona - Se recomienda para permitir solo direcciones IP o rangos de confianza a una parte de tu sitio. Bloqueo de agente-usuario: se recomienda para el bloqueo de encabezados de agentes-usuarios sospechosos para todo tu dominio.
Para decidir qué país o IP bloquear o controlar, verifica tus archivos de registro. Contacta a tu proveedor de alojamiento para que te ayude a identificar lo siguiente:
- el tráfico de ataque que llega a tu servidor web de origen;
- los recursos a los que el ataque accede; y
- características comunes del ataque (direcciones IP, agentes usuarios, países, ASN, etc.).
Paso 4: Contactar a asistencia de Cloudflare
Si no puedes evitar que el ataque sobrecargue tu servidor web de origen con los pasos anteriores, contacta a asistencia de Cloudflare para obtener ayuda.