La proteccion DDoS de Cloudflare
Cloudflare ofrece proteccion contra ataques DDoS (Denegacion de Servicio Distribuido) en todos sus planes, incluyendo el plan gratuito. Esta proteccion opera en multiples capas del modelo OSI y puede mitigar ataques volumetricos masivos, ataques a nivel de protocolo TCP/UDP, y ataques a nivel de aplicacion HTTP. La proteccion funciona de forma automatica en segundo plano, pero existen configuraciones adicionales que permiten endurecer la defensa durante un ataque activo.
Niveles de seguridad de Cloudflare
| Nivel | Comportamiento | Cuando usar |
|---|---|---|
| Essentially Off | Solo bloquea amenazas muy conocidas | Solo en entornos muy controlados |
| Low | Bloquea solo las amenazas mas claras | Sitios con trafico tecnico o bots legitimos frecuentes |
| Medium (recomendado) | Proteccion equilibrada contra amenazas conocidas | La mayoria de los sitios en produccion |
| High | Proteccion agresiva que puede afectar visitantes legitimos | Durante periodos de mayor riesgo |
| I'm Under Attack! (Modo UAM) | Todos los visitantes deben pasar una verificacion JavaScript | Durante un ataque DDoS activo |
Activar el modo "I'm Under Attack"
Durante un ataque DDoS activo, el modo "I'm Under Attack" (UAM) es la respuesta mas rapida y efectiva. Este modo muestra a todos los visitantes una pagina de verificacion de Cloudflare con un proceso JavaScript que los bots automatizados no pueden completar, filtrando el trafico malicioso mientras los usuarios reales pueden acceder al sitio despues de pasar la verificacion (tarda entre 3 y 5 segundos).
- Acceder al panel de Cloudflare del dominio bajo ataque.
- En la pagina de Vision General, hacer clic en el menu desplegable bajo Security Level.
- Seleccionar I'm Under Attack!.
- El modo se activa de forma inmediata. Desactivarlo una vez que el ataque haya cesado seleccionando el nivel Medium normal.
Reglas de firewall para bloquear trafico malicioso
Ademas del modo UAM, las reglas de firewall de Cloudflare permiten bloquear trafico especifico basado en IP, pais, ASN, User-Agent o patron de solicitudes:
- Ir a Security > WAF > Custom Rules.
- Crear una regla que coincida con el trafico del ataque. Por ejemplo, bloquear un rango de IP especifico o un User-Agent malicioso.
- Seleccionar la accion Block para rechazar el trafico o Managed Challenge para presentar un captcha.
Analizar el trafico durante un ataque
- Ir a Analytics > Security para ver en tiempo real el volumen de solicitudes bloqueadas y su origen geografico.
- La seccion Firewall Events muestra cada solicitud bloqueada con detalles como IP de origen, User-Agent, pais y la regla que la bloqueo.
- Usar esta informacion para crear reglas mas especificas que bloqueen el trafico del ataque sin afectar a los usuarios legitimos.
