Funcionamiento y confiabilidad
CDN DNS Argo Smart Routing Equilibrio de carga URL de AMP real Optimizaciones web China Network
Entrega y transmisión por secuencias de video
Cloudflare Stream Stream Delivery
Seguridad avanzada
Magic Transit Protección DDoS WAF Gestión de bots Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Información
Análisis Registros de Cloudflare
Cloudflare para desarrolladores
Cloudflare Workers Cloudflare Workers KV Mobile SDK
Registro de dominios
Cloudflare Registrar
Cloudflare Marketplace
Aplicaciones de Cloudflare
Cloudflare para todos
1.1.1.1
Funcionamiento
Acelera las aplicaciones de Internet Acelere las experiencias móviles Asegure la disponibilidad de las aplicaciones
Seguridad
Mitiga los ataques DDoS Prevenir las violaciones de datos de los clientes Bloquee el abuso de robots maliciosos
Sectores
Juegos SaaS Comercio electrónico Medios y entretenimiento Sector público Grupos de interés público Gobierno estatal y local
Asociaciones
Programa de socios
Socios de soluciones
Programa de servicios
Socios tecnológicos
Portal de acuerdo de interconexión Bandwidth Alliance Socios de análisis
Integraciones
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desarrollar
Guía de la API Centro de desarrollo Fondo de desarrollador Documentación
Explorar
Casos prácticos Analistas Cloudflare en China Mapa de red Seminarios web Novedades Notas técnicas GDPR
Información
Welcome Center Centro de aprendizaje DDoS Centro de aprendizaje CDN Centro de aprendizaje DNS Centro de aprendizaje de seguridad Centro de aprendizaje de funcionamiento Centro de aprendizaje sin servidor Centro de aprendizaje SSL Centro de aprendizaje de bots Centro de aprendizaje de nube
Conectar
Blog Comunícate con el departamento de ventas Comunidad Asistencia
Contacto
+1 650 319 8930
Configuración avanzada de Cloudflare
Explorar Cloudflare API v4 Exponer un túnel local seguro Configurar con Terraform Documentación
Personalizar tu sitio
Personalizar con Workers Modificar encabezados Enrutamiento de solicitud condicional Pruebas A/B Explorar todos los fragmentos de código
Diseñar aplicaciones sin servidor
Desplegar mediante Workers.dev Primeros pasos con tutoriales Duplicar ejemplos en GitHub

¿Qué es la mitigación de DDoS?

La mitigación de DDoS implementada adecuadamente es lo que permite que los sitios web permanezcan en línea durante un ataque. Explora el proceso de mitigación de DDoS y las características importantes que se deben buscar en un servicio.

Share facebook icon linkedin icon twitter icon email icon
¿Qué es un ataque DDoS?
¿Qué es una red de robots (botnet) de DDoS?
Ataques DDoS habituales
Herramientas para ataques DDoS
Glosario
DNS
UDP
WAF
Ataques DDoS famosos

Mitigación de DDoS

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Explorar las estrategias de mitigación para ataques DDoS
  • Obtener información sobre el rango de ataques DDoS
  • Destacar ataques comunes

Contenido relacionado

¿Qué es un ataque DDoS?

Denegación de servicio

Inundación DNS

Web Application Firewall (WAF)

Ping de la muerte (histórico)

¿Qué es la mitigación de DDoS?

La mitigación de DDoS hace referencia al proceso de proteger correctamente a un servidor o una red de destino de un ataque de denegación de servicio distribuido (DDoS). Al utilizar equipos de red especialmente diseñados o un servicio de protección basado en la nube, la víctima es capaz de mitigar la amenaza.

Etapas de mitigación de DDoS

Existen 4 etapas de mitigación de un ataque DDoS con un proveedor basado en la nube:

  1. Detección: para poder detener un ataque distribuido, un sitio web debe poder distinguir entre un ataque y un volumen alto de tráfico normal. Si el lanzamiento de un producto u otro anuncio hacen que el sitio web esté desbordado de nuevos visitantes legítimos, lo último que el sitio quiere hacer es regularlos o de otro modo impedirles que visualicen el contenido. La reputación de IP, los patrones de ataques comunes y los datos previos ayudan a la detección adecuada.
  2. Respuesta: en este paso, la red de protección de DDoS responde a una amenaza entrante no identificada al anular de manera inteligente el tráfico de robots maliciosos y absorber el resto del tráfico. Al usar las Page Rules de WAF para los ataques a la capa de aplicación (L7), u otro proceso de filtración para controlar los ataques a capas inferiores (L3/L4) como ataques basado en memcached o de amplificación NTP, una red puede mitigar el intento de interrupción.
  3. Enrutamiento: al enrutar el tráfico de forma inteligente, una solución de mitigación de DDoS efectiva dividirá el tráfico restante en secciones manejables para prevenir una denegación de servicio.
  4. Adaptación: una buena red analiza el tráfico en busca de patrones, como bloqueos de IP infractoras repetitivas, ataques específicos que provienen de determinados países o protocolos específicos que se usan de forma inapropiada. Al adaptarse a patrones de ataque, un servicio de protección puede reforzarse para ataques futuros.

Cómo elegir un servicio de mitigación de DDoS

Las soluciones de mitigación de DDoS tradicionales implicaban comprar equipos que se instalaban en el sitio y filtraban el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos costosos, y también depende de poseer una red capaz de absorber un ataque. Si un ataque DDoS es lo suficientemente grande, puede apoderarse de toda la infraestructura de red ascendente y evitar que una solución en el sitio sea efectiva. Al contratar un servicio de mitigación de DDoS basado en la nube, se deben evaluar ciertas características.

  1. Escalabilidad: una solución efectiva debe poder adaptarse a las necesidad de un negocio en crecimiento y responder al aumento de tamaño de los ataques DDoS. Han ocurrido ataques de más de 1 TB por segundo (TBPS) y no hay nada que indique que la tendencia en el tamaño del tráfico de ataque vaya a disminuir. La red de Cloudflare es capaz de controlar ataques DDoS 10 veces más grandes de los que alguna vez se hayan registrado.
  2. Flexibilidad: la capacidad de crear patrones y políticas ad hoc permite que las propiedades web puedan adaptarse a las amenazas entrantes en tiempo real. La capacidad de implementar Page Rules y propagar esos cambios en toda la red es una función fundamental para mantener un sitio en línea durante un ataque.
  3. Fiabilidad: al igual que el cinturón de seguridad, la protección de DDoS es algo que solo necesitas cuando es necesario, pero que, llegado el momento, es mejor que funcione bien. La fiabilidad de una solución de DDoS es esencial para el éxito de cualquier estrategia de protección. Asegúrese de que el servicio posea altas tasas de tiempo sin funcionamiento e ingenieros de fiabilidad en el sitio que trabajen las 24 horas para mantener la red en línea e identificar amenazas nuevas. La redundancia, el failover y una costosa red de centros de datos deberían ser cruciales para la estrategia de la plataforma.
  4. Tamaño de red: los ataques DDoS poseen patrones que ocurren en todo Internet, ya que los protocolos y vectores de ataque particulares van cambiando con el tiempo. Tener una amplia red con transferencia extensiva de datos permite al proveedor de mitigación de DDoS analizar y responder a los ataques rápida y eficazmente, a menudo deteniéndolos antes de que ocurran. La red de Cloudflare ejecuta solicitudes de Internet para aproximadamente el 10 % de los miembros de Fortune 1000, lo que crea una ventaja al analizar los datos del tráfico de ataque de todo el mundo.

Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.