Bloqueo de ataques DoS, DDoS y ataques sofisticados mediante reglas de filtro de tráfico
Aprenda a bloquear los ataques de denegación de servicio (DoS), denegación de servicio distribuido (DDoS) y ataques sofisticados mediante las reglas de filtro de tráfico en la CDN administrada por AEM as a Cloud Service (AEMCS).
Estos ataques causan picos de tráfico en la CDN y potencialmente en el servicio de AEM Publish (el origen) y pueden afectar a la capacidad de respuesta y disponibilidad del sitio.
Este artículo proporciona información general sobre las protecciones predeterminadas de su sitio web de AEM y cómo ampliar esas protecciones mediante la configuración del cliente. También describe cómo analizar los patrones de tráfico y configurar las reglas de filtro de tráfico estándar para bloquear esos ataques.
Protecciones predeterminadas en AEM as a Cloud Service
Conozcamos las protecciones predeterminadas DDoS de su sitio web de AEM:
- Almacenamiento en caché: con unas buenas políticas de almacenamiento en caché, el impacto de un ataque DDoS es más limitado porque la CDN evita que la mayoría de las solicitudes vayan al origen y provoquen una degradación del rendimiento.
- Escalado automático: los servicios de autor y publicación de AEM se escalan automáticamente para controlar los picos de tráfico, aunque pueden verse afectados por aumentos repentinos y masivos del tráfico.
- Bloqueo: la CDN de Adobe bloquea el tráfico en el origen si supera una frecuencia definida por Adobe desde una dirección IP en particular, por cada PoP (punto de presencia) de la CDN.
- Alertas: el Centro de acciones envía un pico de tráfico en la notificación de alerta de origen cuando el tráfico supera una determinada frecuencia. Esta alerta se activa cuando el tráfico a cualquier PoP de CDN determinada supera una frecuencia de solicitud definida por Adobe por cada dirección IP. Consulte Alertas sobre reglas de filtro de tráfico para obtener más información.
Estas protecciones integradas deben considerarse una línea de base para que una organización pueda minimizar el impacto de un ataque DDoS en el rendimiento. Dado que cada sitio web presenta diferentes características de rendimiento y puede detectar esa degradación del rendimiento antes de que se cumpla el límite de frecuencia definido por Adobe, se recomienda ampliar las protecciones predeterminadas mediante la configuración del cliente.
Ampliación de la protección con reglas de filtro de tráfico
Examinemos algunas medidas adicionales recomendadas que los clientes pueden tomar para proteger sus sitios web frente a ataques DDoS:
- Implemente las reglas de filtro de tráfico estándar recomendadas por Adobe para identificar patrones de tráfico potencialmente maliciosos mediante el registro y las alertas de comportamientos sospechosos.
- Use el complemento Protección WAF-DDoS o Seguridad mejorada e implemente las reglas de filtro de tráfico WAF recomendadas por Adobe para defenderse de ataques sofisticados, incluidos los que utilizan técnicas avanzadas basadas en protocolos o cargas útiles.
- Aumente la cobertura de la caché configurando las transformaciones de solicitud para omitir los parámetros de consulta que no son necesarios.
Introducción
Explore los siguientes tutoriales para configurar las reglas recomendadas por Adobe para bloquear ataques.
Cómo configurar las reglas de filtro de tráfico, incluidas las reglas WAF
Obtenga información sobre cómo crear, implementar, probar y analizar los resultados de las reglas de filtro de tráfico, incluidas las reglas WAF.
Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar
Obtenga información sobre cómo proteger los sitios web de AEM frente a ataques DoS, DDoS y el abuso de bots mediante las reglas de filtro de tráfico estándar recomendadas por Adobe en AEM as a Cloud Service.
Protección de sitios web de AEM mediante las reglas de filtro de tráfico WAF
Obtenga información sobre cómo proteger los sitios web de AEM frente a amenazas sofisticadas, como DoS, DDoS y el abuso de bots, mediante las reglas de filtro de tráfico WAF (Web Application Firewall) recomendadas por Adobe en AEM as a Cloud Service.