SOLUCIONES
Ofrecer experiencias en línea de gran calidad
Mitigación de ataques DDoS Bloquee el abuso de robots maliciosos Acelera tus aplicaciones de Internet Garantiza el acceso a las aplicaciones Optimiza las experiencias web Stream de vídeos a la carta
Asegura las aplicaciones y dispositivos de los empleados
Proporciona acceso de confianza cero a las aplicaciones Implementa el perímetro de servicio de acceso seguro (SASE) Proteger usuarios que acceden a Internet Protege las redes corporativas Gestiona el acceso seguro de los contratistas Reemplaza las redes privadas virtuales (VPN por sus siglas en inglés) Protege a tus trabajadores en remoto Detén los ataques de día cero con el aislamiento del navegador
 
Proteger y acelerar redes
Mitigación de ataques DDoS de capa 3 Conectar infraestructura de red con Cloudflare Transforma las redes corporativas
Código en el extremo de la red
Diseñar una aplicación sin servidor Desplegar un sitio web estático Configurar un CDN Definir enrutamiento condicional de solicitudes
Gestionar una nube segura
Proteger plataformas híbridas, en la nube y SaaS Habilitar SSL para aplicaciones SaaS Reducir costes de transferencia de datos en la nube
Registrar un sitio web
Registrar o transferir un sitio web
SECTORES
Comercio electrónico Servicios financieros Juegos Healthcare and Life Sciences Medios y entretenimiento Sector público SaaS
INTERÉS PÚBLICO
Campañas electorales Proyecto Athenian Proyecto Galileo Project Fair Shot
PARA INFRAESTRUCTURA
Seguridad de aplicación y red
Protección DDoS WAF Gestión de bots Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Interconexión de redes
Funcionamiento y confiabilidad
CDN DNS Argo Smart Routing Equilibrio de carga Stream Delivery China Network Waiting Room
PARA EQUIPOS
Cloudflare for Teams Access Gateway Aislamiento del navegador
PARA DESARROLLADORES
Aplicaciones sin servidor
Cloudflare Workers Cloudflare Workers KV
Registro de dominios
Cloudflare Registrar
Desarrollo de sitios web
Páginas de Cloudflare Cloudflare Stream
PARA TODOS
1.1.1.1 1.1.1.1 con WARP (aplicación) 1.1.1.1 para familias
INFORMACIÓN
Analytics Registros de Cloudflare Web analytics Radar de Cloudflare
PRIVACIDAD
Localización de datos Cumplimiento
PARA INFRAESTRUCTURA
Seguridad avanzada
Gestión de bots Reglas de firewall Magic Transit Spectrum (TCP/UDP) SSL WAF
Funcionamiento y confiabilidad
CDN DNS Redimensionamiento de imágenes Equilibrio de carga Stream (vídeo)
 
Información
Analytics
Registro de dominios
Registrar
PARA APLICACIONES SIN SERVIDOR
Inicio rápido de Workers Páginas de Cloudflare Ejemplos de proyectos de Workers Tutoriales de Workers Línea de comandos (Wrangler) Tiempo de ejecución
PARA EQUIPOS
Cloudflare for Teams
EXPLORAR API DE CLOUDFLARE
API de Cloudflare Autenticación API
CENTRO DE DOCUMENTACIÓN
Centro de documentación para desarrolladores
RECURSOS
Centro de recursos Notas técnicas Seminarios web Soluciones y guías de productos Casos prácticos Analistas
Explorar
Novedades Mapa de red Cloudflare en China GDPR
EMPEZAR
Registrar tu sitio web Centro de bienvenida Obtén ayuda
MÁS INFORMACIÓN
Centro de aprendizaje Seguridad DDoS Gestión de bots SSL Gestión de identidad y acceso Funcionamiento CDN DNS Nube Sin servidor Capa de red
CONECTAR
Blog Comunidad
CONFORMIDAD
GDPR Informe de transparencia Cumplimiento
CONTACTAR
+1 650 319 8930
SOCIOS DE CANAL Y ALIANZA
Red de socios Portal de socios
SOCIOS TECNOLÓGICOS
Información general Socios de análisis Bandwidth Alliance Interconectar socios Portal de acuerdo de interconexión
PRECIOS POR PLAN
Free Pro Business Enterprise
COMPARAR Y EXPLORAR
¿Necesitas ayuda para elegir un plan? Complementos Comparar todos los planes

¿Qué es la mitigación de DDoS?

La mitigación de DDoS implementada adecuadamente es lo que permite que los sitios web permanezcan en línea durante un ataque. Explora el proceso de mitigación de DDoS y las características importantes que se deben buscar en un servicio.

Share facebook icon linkedin icon twitter icon email icon
¿Qué es un ataque DDoS?
¿Qué es una red de robots (botnet) de DDoS?
Ataques DDoS habituales
Herramientas para ataques DDoS
Glosario
DNS
UDP
WAF
Ataques DDoS famosos
  • ¿Qué es un ataque DDoS?
  • ¿Qué es una red de robots (botnet) de DDoS?
  • Ataques DDoS habituales
  • Ataque DDoS basado en memcached
  • Ataque de amplificación NTP
  • Ataque de amplificación DNS
  • Ataque SSDP
  • Inundación DNS
  • Inundación HTTP
  • Ataque de inundación SYN
  • Ataque de inundación UDP
  • Ataque de inundación de ping (ICMP)
  • Ataque bajo y lento
  • Ataque a la capa de aplicación
  • Ataques en la capa 3
  • Ataques a criptomonedas
  • Ataque de inundación ACK
  • Ataque de inundación QUIC
  • Ataque Ransom DDoS
  • Ataque SMURF (histórico)
  • Ping de la muerte (histórico)
  • Herramientas para ataques DDoS
  • Cómo hacer una DDoS
  • Low Orbit Ion Cannon
  • High Orbit Ion Cannon
  • ¿R U Dead Yet? (R.U.D.Y.)
  • Ataque Slowloris
  • Gestor de arranque DDoS/Acentuador de IP
  • Glosario
  • Mitigación de DDoS

    ¿Qué es la mitigación de DDoS?

    La mitigación de DDoS hace referencia al proceso de proteger correctamente a un servidor o una red de destino de un ataque de denegación de servicio distribuido (DDoS). Al utilizar equipos de red especialmente diseñados o un servicio de protección basado en la nube, la víctima es capaz de mitigar la amenaza entrante.

    Etapas de la mitigación de DDoS

    Existen 4 etapas de mitigación de un ataque DDoS con un proveedor basado en la nube:

    1. Detección: para poder detener un ataque distribuido, un sitio web debe poder distinguir entre un ataque y un volumen elevado de tráfico normal. Si el lanzamiento de un producto u otro anuncio hacen que el sitio web esté desbordado de nuevos visitantes legítimos, lo último que el sitio querrá hacer es restringirlos o de otro modo impedirles que visualicen el contenido. La reputación de IP, los patrones de ataque comunes y los datos previos ayudan a la detección adecuada.
    2. Respuesta: en este paso, la red de protección de DDoS responde a una amenaza entrante identificada anulando de manera inteligente el tráfico de bots maliciosos y absorbiendo el resto del tráfico. Al usar Page Rules de WAF contra los ataques de capa de aplicación (L7) y otros procesos de filtración para controlar ataques de nivel inferior (L3/L4) como memcached o amplificación NTP, la red es capaz de mitigar el intento de interrupción.
    3. Enrutamiento: al enrutar el tráfico de manera inteligente, una solución de mitigación de DDoS efectiva dividirá el tráfico restante en trozos manejables para prevenir denegaciones de servicio.
    4. Adaptación: una buena red analiza el tráfico en busca de patrones, como bloques de IP infractores repetitivos, ataques específicos que provienen de determinados países o protocolos específicos que se usan de forma inapropiada. Al adaptarse a los patrones de ataque, un servicio de protección puede verse reforzado para ataques futuros.

    Cómo elegir un servicio de mitigación de DDoS

    Las soluciones tradicionales de mitigación de DDoS implicaban adquirir equipos que se mantendrían localmente y filtrarían el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos caros, y también requiere tener una red capaz de absorber ataques. Si un ataque DDoS es lo suficientemente amplio, puede derribar la infraestructura de red de nivel superior y prevenir que cualquier solución local sea efectiva. Al adquirir un servicio de mitigación de DDoS basado en la nube, se deben evaluar ciertas características.

    1. Escalabilidad: una solución efectiva debe poder adaptarse a las necesidades de un negocio en crecimiento y responder al aumento de tamaño de los ataques DDoS. Se han dado ataques de más de 2 terabits por segundo (Tbps) y no hay nada que indique que la tendencia en el tamaño del tráfico de ataque vaya a disminuir. La red de Cloudflare es capaz de controlar ataques DDoS considerablemente mayores que los ocurridos.
    2. Flexibilidad: la capacidad de crear patrones y políticas ad hoc permite que las propiedades web puedan adaptarse a las amenazas entrantes en tiempo real. La capacidad de implementar Page Rules y propagar esos cambios en toda la red es una función fundamental para mantener un sitio en línea durante un ataque.
    3. Fiabilidad: al igual que el cinturón de seguridad, la protección DDoS es algo que solo necesitas cuando lo necesitas, pero que, llegado el momento, tiene que funcionar. La fiabilidad de una solución de DDoS es esencial para el éxito de cualquier estrategia de protección. Asegúrate de que el servicio posea altas tasas de tiempo de actividad e ingenieros de fiabilidad del sitio que trabajen las 24 horas para mantener la red en línea e identificar nuevas amenazas. La redundancia, el failover y una amplia red de centros de datos deben ser primordiales en la estrategia de la plataforma.
    4. Tamaño de red: los ataques DDoS poseen patrones que ocurren por todo Internet mientras que los protocolos y vectores de ataque particulares van cambiando con el tiempo. Contar con una red amplia con una transferencia de datos extensa permite al proveedor de mitigación de DDoS analizar y responder a los ataques de manera rápida y eficaz, a menudo deteniéndolos antes de que ocurran. La red de Cloudflare ejecuta solicitudes de Internet para aproximadamente el 10 % de los miembros del Fortune 1000, lo que genera una ventaja para el análisis de datos del tráfico de ataque en todo el mundo.
  • Enrutamiento de agujeros negros
  • Denegación de servicio
  • DNS
  • HTTP
  • ICMP
  • Suplantación de IP
  • Malware
  • Modelo OSI
  • TCP/IP
  • UDP
  • WAF
  • Internet de las cosas (IoT)
  • Red de robots (botnet) Mirai
  • Capa 7
  • Ataques DDoS famosos

Mitigación de DDoS

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Explorar las estrategias de mitigación para ataques DDoS
  • Obtener información sobre el rango de ataques DDoS
  • Destacar ataques comunes

Contenido relacionado

¿Qué es un ataque DDoS?

Denegación de servicio

Inundación DNS

Web Application Firewall (WAF)

Ping de la muerte (histórico)

¿Qué es la mitigación de DDoS?

La mitigación de DDoS hace referencia al proceso de proteger correctamente a un servidor o una red de destino de un ataque de denegación de servicio distribuido (DDoS). Al utilizar equipos de red especialmente diseñados o un servicio de protección basado en la nube, la víctima es capaz de mitigar la amenaza entrante.

Etapas de la mitigación de DDoS

Existen 4 etapas de mitigación de un ataque DDoS con un proveedor basado en la nube:

  1. Detección: para poder detener un ataque distribuido, un sitio web debe poder distinguir entre un ataque y un volumen elevado de tráfico normal. Si el lanzamiento de un producto u otro anuncio hacen que el sitio web esté desbordado de nuevos visitantes legítimos, lo último que el sitio querrá hacer es restringirlos o de otro modo impedirles que visualicen el contenido. La reputación de IP, los patrones de ataque comunes y los datos previos ayudan a la detección adecuada.
  2. Respuesta: en este paso, la red de protección de DDoS responde a una amenaza entrante identificada anulando de manera inteligente el tráfico de bots maliciosos y absorbiendo el resto del tráfico. Al usar Page Rules de WAF contra los ataques de capa de aplicación (L7) y otros procesos de filtración para controlar ataques de nivel inferior (L3/L4) como memcached o amplificación NTP, la red es capaz de mitigar el intento de interrupción.
  3. Enrutamiento: al enrutar el tráfico de manera inteligente, una solución de mitigación de DDoS efectiva dividirá el tráfico restante en trozos manejables para prevenir denegaciones de servicio.
  4. Adaptación: una buena red analiza el tráfico en busca de patrones, como bloques de IP infractores repetitivos, ataques específicos que provienen de determinados países o protocolos específicos que se usan de forma inapropiada. Al adaptarse a los patrones de ataque, un servicio de protección puede verse reforzado para ataques futuros.

Cómo elegir un servicio de mitigación de DDoS

Las soluciones tradicionales de mitigación de DDoS implicaban adquirir equipos que se mantendrían localmente y filtrarían el tráfico entrante. Este enfoque implica la compra y el mantenimiento de equipos caros, y también requiere tener una red capaz de absorber ataques. Si un ataque DDoS es lo suficientemente amplio, puede derribar la infraestructura de red de nivel superior y prevenir que cualquier solución local sea efectiva. Al adquirir un servicio de mitigación de DDoS basado en la nube, se deben evaluar ciertas características.

  1. Escalabilidad: una solución efectiva debe poder adaptarse a las necesidades de un negocio en crecimiento y responder al aumento de tamaño de los ataques DDoS. Se han dado ataques de más de 2 terabits por segundo (Tbps) y no hay nada que indique que la tendencia en el tamaño del tráfico de ataque vaya a disminuir. La red de Cloudflare es capaz de controlar ataques DDoS considerablemente mayores que los ocurridos.
  2. Flexibilidad: la capacidad de crear patrones y políticas ad hoc permite que las propiedades web puedan adaptarse a las amenazas entrantes en tiempo real. La capacidad de implementar Page Rules y propagar esos cambios en toda la red es una función fundamental para mantener un sitio en línea durante un ataque.
  3. Fiabilidad: al igual que el cinturón de seguridad, la protección DDoS es algo que solo necesitas cuando lo necesitas, pero que, llegado el momento, tiene que funcionar. La fiabilidad de una solución de DDoS es esencial para el éxito de cualquier estrategia de protección. Asegúrate de que el servicio posea altas tasas de tiempo de actividad e ingenieros de fiabilidad del sitio que trabajen las 24 horas para mantener la red en línea e identificar nuevas amenazas. La redundancia, el failover y una amplia red de centros de datos deben ser primordiales en la estrategia de la plataforma.
  4. Tamaño de red: los ataques DDoS poseen patrones que ocurren por todo Internet mientras que los protocolos y vectores de ataque particulares van cambiando con el tiempo. Contar con una red amplia con una transferencia de datos extensa permite al proveedor de mitigación de DDoS analizar y responder a los ataques de manera rápida y eficaz, a menudo deteniéndolos antes de que ocurran. La red de Cloudflare ejecuta solicitudes de Internet para aproximadamente el 10 % de los miembros del Fortune 1000, lo que genera una ventaja para el análisis de datos del tráfico de ataque en todo el mundo.

Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.