Suscríbete para recibir notificaciones de nuevas publicaciones:

Novedad: Protección contra DDoS con reconocimiento de ubicación

2022-07-11

2 min de lectura
Esta publicación también está disponible en English, 繁體中文, Рyсский, Polski y 简体中文.

Estamos encantados de anunciar la protección contra DDoS con reconocimiento de ubicación de Cloudflare. Los ataques de denegación de servicio distribuido (DDoS) son ciberataques cuyo objetivo es interrumpir tu propiedad de Internet desbordándola de más tráfico del que puede admitir. Por esta razón, los autores de los ataques suelen intentar generar todo el tráfico de ataque que pueden, desde todas las ubicaciones posibles. Con la protección contra DDoS con reconocimiento de ubicación, revertimos el efecto de este rasgo distribuido del ataque, que se considera ventajoso para el atacante, y lo convertimos en una desventaja.

Introducing Location-Aware DDoS protection

La protección contra DDoS con reconocimiento de ubicación ya está disponible en versión beta para los clientes de Cloudflare Enterprise que están suscritos al servicio DDoS avanzado.

Los ataques distribuidos pierden su ventaja

La protección contra DDoS con reconocimiento de ubicación de Cloudflare usa la ventaja del atacante en su contra. El sistema, que aprende de dónde procede tu tráfico, reconoce la ubicación y cuando ve tráfico nuevo se pregunta constantemente: "¿Tiene sentido para tu sitio web?".

A diagram of a DDoS attack denying service to legitimate users

Por ejemplo, si gestionas un sitio web de comercio electrónico que sirve principalmente al consumidor alemán, lo más probable es que la mayor parte de tu tráfico proceda de Alemania, algo de los países europeos vecinos, y una cantidad cada vez menor a medida que nos expandimos globalmente a otros países y geografías. Si aparecen picos repentinos de tráfico desde lugares inesperados fuera de tus geografías principales, el sistema marcará y mitigará el tráfico no deseado.

La protección contra DDoS con reconocimiento de ubicación también aprovecha los modelos de aprendizaje automático de Cloudflare para identificar el tráfico que probablemente esté automatizado. Esta ventaja se utiliza como una señal adicional para proporcionar una protección más precisa.

Activación de la protección con reconocimiento de ubicación

Los clientes Enterprise suscritos al servicio DDoS avanzado pueden personalizar y activar el sistema de protección contra DDoS con reconocimiento de ubicación. Por defecto, el sistema solo mostrará lo que crea que es tráfico sospechoso basándose en el método del percentil 95 de los últimos 7 días, agrupado por país y región del cliente (nuevo cálculo cada 24 horas).

Los clientes pueden ver lo que el sistema ha marcado en el panel de control de Seguridad - Información general.

La protección contra DDoS con reconocimiento de ubicación se presenta a los clientes como una nueva regla administrada DDoS HTTP dentro del conjunto de reglas existente. Para activarla, cambia la acción a Desafío gestionado o Bloqueo. Los clientes pueden ajustar el nivel de sensibilidad para definir el grado de tolerancia permitido para el tráfico que se desvía de sus geografías observadas. Cuanto menor sea la sensibilidad, mayor será la tolerancia.

Para saber cómo ver el tráfico marcado y cómo configurar la protección contra DDoS con reconocimiento de ubicación, visita nuestro sitio de documentación para desarrolladores.

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

Cómo neutralizar para siempre el impacto de los ataques DDoS

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

Nuestra misión en Cloudflare es ayudar a mejorar Internet. La visión del equipo de protección contra DDoS se deriva de esta misión. Nuestro objetivo es hacer que el impacto de los ataques DDoS sea cosa del pasado. La protección con reconocimiento de ubicación es solo el primer paso para hacer que la protección DDoS de Cloudflare sea aún más inteligente, sofisticada y adaptada a las necesidades individuales.

¿Aún no usas Cloudflare? Empieza ahora con nuestros planes gratuito y Pro para proteger tus sitios web, o ponte en contacto con nosotros para proteger tus sitios web, o ponte en contacto con nosotros para saber más sobre el paquete Protección de DDoS avanzada de Enterprise.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
DDoSAttacks (ES)Advanced DDoS (ES)Managed Rules (ES)Noticias de productos

Síguenos en X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Publicaciones relacionadas

20 de noviembre de 2024, 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...