Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Cloud Server/ Preguntas frecuentes/ Security Configurations/ ¿Cómo se defiende un ECS contra ataques de DDoS?
Actualización más reciente 2023-08-08 GMT+08:00
Ver PDF
Compartir

¿Cómo se defiende un ECS contra ataques de DDoS?

¿Qué es un ataque de DDoS?

Los ataques de denegación de servicio (DoS), también conocidos como ataques de inundación, tienen la intención de agotar los recursos de la red o del sistema en el equipo de destino, causando la interrupción o la suspensión del servicio. En consecuencia, los usuarios legítimos no pueden acceder a los servicios de red. Cuando un atacante utiliza varios equipos comprometidos en la red como máquinas de ataque para lanzar ataques de DoS a objetivos específicos, los ataques se denominan ataques de denegación de servicio distribuido (DDoS).

¿Qué es el Anti-DDoS?

Anti-DDoS defiende los ECS contra los ataques de DDoS y envía alarmas en tiempo real al detectar los ataques. Además, Anti-DDoS mejora la utilización del ancho de banda para proteger aún más sus servicios.

Anti-DDoS monitorea el tráfico de servicio desde Internet a direcciones IP públicas y detecta el tráfico de ataques en tiempo real. A continuación, elimina el tráfico de ataque basado en políticas de defensa configuradas por el usuario sin interrumpir la ejecución del servicio. También genera informes de monitoreo que proporcionan visibilidad de la seguridad del tráfico de red.

Anti-DDoS

Anti-DDoS defiende los ECS contra los ataques de DDoS y envía alarmas en tiempo real al detectar los ataques. Además, Anti-DDoS mejora la utilización del ancho de banda para proteger aún más sus servicios.

Anti-DDoS monitorea el tráfico de servicio desde Internet a direcciones IP públicas y detecta el tráfico de ataques en tiempo real. A continuación, elimina el tráfico de ataque basado en políticas de defensa configuradas por el usuario sin interrumpir la ejecución del servicio. También genera informes de monitoreo que proporcionan visibilidad de la seguridad del tráfico de red.

Anti-DDoS le ayuda a mitigar los siguientes ataques:

  • Ataques al servidor web

    Incluye inundación SYN, inundación HTTP, Challenge Collapsar (CC) y ataques de baja tasa

  • Ataques de juego

    Incluye los ataques de inundación del User Datagram Protocol (UDP), inundación de SYN, basados en TCP y de fragmentación

  • Ataques al servidor de HTTPS

    Incluye los ataques DoS y DDoS de SSL

  • Ataques al servidor de DNS

    Incluye los ataques que explotan vulnerabilidades de la pila del protocolo DNS, ataques de reflexión de DNS, ataques de inundación de DNS y ataques de pérdida de caché de DNS

Anti-DDoS también proporciona las siguientes funciones:

  • Supervisa una EIP única y ofrece un informe de supervisión que cubre el estado actual de protección, la configuración de protección y el tráfico y las anomalías en las últimas 24 horas.
  • Proporciona los informes estadísticos de ataques en todas las EIP protegidas, que cubren la frecuencia de depuración de tráfico, la cantidad de tráfico borrado, las 10 EIP principales atacadas y el número de ataques bloqueados.
Tema principal: Security Configurations