Protección básica contra DDoS en servidores cPanel/WHM

Los ataques DDoS pueden saturar tu servidor hasta hacerlo inaccesible. Estas son las capas de protección disponibles en un servidor cPanel/WHM estándar.

Nivel 1: CSF/Firewall

CSF incluye protección básica contra floods y ataques de conexión masiva:

# En /etc/csf/csf.conf:
CT_LIMIT = 100        # Máximo de conexiones simultáneas por IP
CT_INTERVAL = 30      # Intervalo de revisión en segundos
SYNFLOOD = 1          # Activar protección SYN flood
SYNFLOOD_RATE = 100/s # Máximo de SYN packets por segundo
SYNFLOOD_BURST = 150  # Burst permitido

Nivel 2: Cloudflare (recomendado)

Poner el servidor detrás de Cloudflare es la protección DDoS más efectiva y gratuita:

  • Proxy del tráfico HTTP/HTTPS.
  • Absorbe ataques volumétricos antes de que lleguen al servidor.
  • Oculta la IP real del servidor.

Nivel 3: Mitigación a nivel de datacenter

Los datacenters de calidad ofrecen mitigación DDoS a nivel de red. Si sufres ataques frecuentes, consulta con tu proveedor sobre planes con DDoS protection incluida.

Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

Introducción a la seguridad del servidor en WHM

Seguridad del servidor en WHM La seguridad de un servidor cPanel/WHM abarca múltiples capas:...
Cómo configurar cPHulk para proteger contra fuerza bruta en WHM

cPHulk Brute Force Protection en WHM cPHulk es el sistema de protección contra ataques de fuerza...
Cómo instalar y configurar CSF Firewall en WHM

ConfigServer Security & Firewall (CSF) en WHM CSF es el firewall más popular para servidores...
Cómo gestionar el Security Advisor de WHM

Security Advisor en WHM El Security Advisor es la herramienta de auditoría de seguridad...
Cómo hardening SSH en servidores cPanel/WHM

Hardening SSH en servidores cPanel/WHM SSH es el vector de ataque más común en servidores Linux....