Cómo responder a los ataques DDoS

​​ Descripción

La red de Cloudflare mitiga automáticamente los ataques DDoS Open external link muy grandes. Guardar el contenido de la memoria caché en Cloudflare también protege tu sitio web contra los ataques DDoS pequeños, pero es posible que los activos no guardados en la memoria caché requieran otros pasos de intervención manual que se ofrecen en esta guía.

​​ Paso 1: Activar el Modo Under Attack

Para activar el Modo Under Attack Open external link :

1. Inicia sesión en tu cuenta de Cloudflare.
2. Selecciona el dominio que está siendo atacado.
3. Cambia el Under Attack Mode (Modo Under Attack) a On (Activar) en la sección Quick Actions (Acciones rápidas) de la aplicación de Overview (Descripción) de Cloudflare.
4. [Opcional] Ajusta Challenge Passage Open external link  (Duración del acceso autorizado) en la pestaña Settings (Configuraciones) de la aplicación delFirewall.

​​ Paso 2: Activar Web Application Firewall (WAF)

Activa el WAF Open external link de Cloudflare mediante el siguiente procedimiento:

1. Inicia sesión en tu cuenta de Cloudflare.
2. Selecciona el dominio que requiere protección adicional.
3. Cambia Web Application Firewall a On en la pestaña Managed Rules(Reglas administradas) de la aplicación del Firewall.

​​ Paso 3: Controlar o bloquear el tráfico a través de la aplicación del Firewall

La aplicación del Firewall de Cloudflare facilita el bloqueo del tráfico a través de los siguientes métodos:

Reglas de acceso de IP - Se recomiendan para el bloqueo de múltiples direcciones IP, rangos de IP de 16 o 24, o números de sistema autónomo (ASN).  Reglas de Firewall - Se recomiendan para el bloqueo de un país, cualquier rango de IP válido o patrones de ataques más complejos. Bloqueo de zona - Se recomienda para permitir solo direcciones IP o rangos de confianza a una parte de tu sitio. Bloqueo de agente-usuario: se recomienda para el bloqueo de encabezados de agentes-usuarios Open external link  sospechosos para todo tu dominio.

Para decidir qué país o IP bloquear o controlar, verifica tus archivos de registro. Contacta a tu proveedor de alojamiento para que te ayude a identificar lo siguiente:

• el tráfico de ataque que llega a tu servidor web de origen;
• los recursos a los que el ataque accede; y
• características comunes del ataque (direcciones IP, agentes usuarios, países, ASN, etc.).

​​ Paso 4: Contactar a asistencia de Cloudflare

Si no puedes evitar que el ataque sobrecargue tu servidor web de origen con los pasos anteriores, contacta a asistencia de Cloudflare Open external link  para obtener ayuda.

​​ Recursos relacionados

• Cómo comprender la protección DDoS de Cloudflare Open external link
• Prácticas recomendadas: Medidas preventivas de DDoS Open external link
• ¿Qué hace el modo “I’m Under Attack”? Open external link
• Cómo usar los registros de Cloudflare para investigar el tráfico DDoS (solo Enterprise) Open external link
• Cómo denunciar un ataque DDoS para que la ley actúe Open external link