Prevención de ataques DDoS

Una forma eficaz de prevenir los ataques DDoS dirigidos a sus servidores web es reducir las peticiones que llegan a dichos servidores. Las peticiones pueden llegar a su servidor de origen desde su aplicación web y desde conexiones directas al propio servidor.

Rutas de petición
Las rutas que pueden seguir las peticiones a sus servidores

Reducción de las solicitudes de aplicaciones a su servidor de origen

Uso de la caché para descargar el tráfico

Una caché almacena copias de recursos a los que se accede con frecuencia, como imágenes y archivos CSS. Cuando un recurso se almacena en caché, ya sea en el navegador de un usuario o en un servidor Content Delivery Network (CDN), las solicitudes de ese recurso no tienen que ir a su servidor de origen. En su lugar, estos recursos son servidos directamente por la caché.

Durante un ataque a DDoS, el almacenamiento en caché reduce el número de peticiones que van a su servidor de origen, lo que hace más difícil que su servidor se vea desbordado por el tráfico.

Reducir las peticiones con almacenamiento en caché
Reducir las peticiones al origen utilizando almacenamiento en caché

Uso de un cortafuegos de aplicaciones web (WAF) para filtrar el tráfico malicioso

Un WAF crea un escudo entre una aplicación web e Internet. El WAF comprueba las peticiones web entrantes y filtra el tráfico potencialmente malicioso para mitigar los ataques más comunes.

Reducir peticiones con WAF
Reducir peticiones al origen usando WAF

Evitar las conexiones externas

Por lo general, su servidor de origen sólo debe aceptar solicitudes que provengan de su aplicación web, especialmente en el contexto de los ataques a DDoS. El tráfico que elude su aplicación web también elude cualquier WAF o caché que tenga y tiene más posibilidades de saturar su origen.

Impedir conexiones externas
Impedir solicitudes de conexión externas al origen