Estamos encantados de anunciar la protección contra DDoS con reconocimiento de ubicación de Cloudflare. Los ataques de denegación de servicio distribuido (DDoS) son ciberataques cuyo objetivo es interrumpir tu propiedad de Internet desbordándola de más tráfico del que puede admitir. Por esta razón, los autores de los ataques suelen intentar generar todo el tráfico de ataque que pueden, desde todas las ubicaciones posibles. Con la protección contra DDoS con reconocimiento de ubicación, revertimos el efecto de este rasgo distribuido del ataque, que se considera ventajoso para el atacante, y lo convertimos en una desventaja.
La protección contra DDoS con reconocimiento de ubicación ya está disponible en versión beta para los clientes de Cloudflare Enterprise que están suscritos al servicio DDoS avanzado.
Los ataques distribuidos pierden su ventaja
La protección contra DDoS con reconocimiento de ubicación de Cloudflare usa la ventaja del atacante en su contra. El sistema, que aprende de dónde procede tu tráfico, reconoce la ubicación y cuando ve tráfico nuevo se pregunta constantemente: "¿Tiene sentido para tu sitio web?".
Por ejemplo, si gestionas un sitio web de comercio electrónico que sirve principalmente al consumidor alemán, lo más probable es que la mayor parte de tu tráfico proceda de Alemania, algo de los países europeos vecinos, y una cantidad cada vez menor a medida que nos expandimos globalmente a otros países y geografías. Si aparecen picos repentinos de tráfico desde lugares inesperados fuera de tus geografías principales, el sistema marcará y mitigará el tráfico no deseado.
La protección contra DDoS con reconocimiento de ubicación también aprovecha los modelos de aprendizaje automático de Cloudflare para identificar el tráfico que probablemente esté automatizado. Esta ventaja se utiliza como una señal adicional para proporcionar una protección más precisa.
Activación de la protección con reconocimiento de ubicación
Los clientes Enterprise suscritos al servicio DDoS avanzado pueden personalizar y activar el sistema de protección contra DDoS con reconocimiento de ubicación. Por defecto, el sistema solo mostrará lo que crea que es tráfico sospechoso basándose en el método del percentil 95 de los últimos 7 días, agrupado por país y región del cliente (nuevo cálculo cada 24 horas).
Los clientes pueden ver lo que el sistema ha marcado en el panel de control de Seguridad - Información general.
La protección contra DDoS con reconocimiento de ubicación se presenta a los clientes como una nueva regla administrada DDoS HTTP dentro del conjunto de reglas existente. Para activarla, cambia la acción a Desafío gestionado o Bloqueo. Los clientes pueden ajustar el nivel de sensibilidad para definir el grado de tolerancia permitido para el tráfico que se desvía de sus geografías observadas. Cuanto menor sea la sensibilidad, mayor será la tolerancia.
Para saber cómo ver el tráfico marcado y cómo configurar la protección contra DDoS con reconocimiento de ubicación, visita nuestro sitio de documentación para desarrolladores.
Cómo neutralizar para siempre el impacto de los ataques DDoS
Nuestra misión en Cloudflare es ayudar a mejorar Internet. La visión del equipo de protección contra DDoS se deriva de esta misión. Nuestro objetivo es hacer que el impacto de los ataques DDoS sea cosa del pasado. La protección con reconocimiento de ubicación es solo el primer paso para hacer que la protección DDoS de Cloudflare sea aún más inteligente, sofisticada y adaptada a las necesidades individuales.
¿Aún no usas Cloudflare? Empieza ahora con nuestros planes gratuito y Pro para proteger tus sitios web, o ponte en contacto con nosotros para proteger tus sitios web, o ponte en contacto con nosotros para saber más sobre el paquete Protección de DDoS avanzada de Enterprise.