Filtro anti-DDoS - política de gestión en caso de ataque DDoS

Procédure

¿Qué es un filtro DDoS?

Un ataque DDoS tiene como objetivo hacer que un servidor, servicio o infraestructura no esté disponible sobrecargando el ancho de banda del servidor, o acaparando sus recursos hasta agotarlos.

La protección DdoS que aplicamos a los nombres de dominio, al alojamiento web compartido y a los servidores privados virtuales garantiza la detención eficaz de los ataques Ddos.

¿Cómo funciona el filtro anti-DDoS?

Cuando nuestros sistemas detectan un tráfico anormal en un servicio que alojamos, nuestro filtro anti-DDoS aplica varios niveles de seguridad:

• 1ªalerta: los servicios se supervisan durante 24 horas --> sin síntomas.

• 2ª alerta: bloqueo del tráfico UDP durante 10 minutos --> esto puede causar problemas para resolver el nombre de dominio.

• 3ª alerta: bloqueo del tráfico ICMP durante 10 minutos --> el servidor ya no responde al ping y no puede enviar.

• 4ª alerta: bloqueo del tráfico UDP durante 10 minutos --> la resolución del nombre de dominio funciona normalmente pero otros protocolos UDP están bloqueados.

• 5ª alerta: bloqueo de todo el tráfico durante 10 minutos --> el servidor es completamente inalcanzable.