El filtrat Anti-DDoS Estricte és una opció de Clouding per a aquells servidors que reben un gran nombre d'atacs DOS (Denial of Service) o DDoS (Distributed Denial of Service) de forma molt habitual.
Per a quins serveis es recomana activar-ho?
En la nostra experiència, els servidors que més es veuen afectats per atacs constants són alguns servidors de jocs en línia o de serveis com TeamSpeak; encara que també pot arribar a ser útil per a una altra mena de servidors si es veuen sotmesos a un gran nombre d'atacs DDoS.
Puc activar el Filtrat Anti-DDoS Estricte per al meu servidor si no rebo habitualment atacs?
Pots activar-ho, però no t'ho recomanem.
Quan el Filtrat Anti-DDoS Estricte està actiu, el tràfic que va al teu servidor sempre es filtra. Això pot comportar efectes adversos per a bastants tipus de protocols o serveis, per tant, recomanem activar aquesta opció només per a aquells servidors que realment la necessitin.
Amb quins serveis allotjats en el meu servidor podria interferir el filtrat estricte?
Habitualment pot interferir amb aquells serveis que puguin generar un gran volum de trànsit UDP o ICMP:
- Servidors VPN (Especialment aquells que utilitzen protocols UDP)
- Servidors DNS
- Servidors RDP (El protocol RDP només funcionarà en manera TCP, no UDP)
- Monitoratge (Pot interferir puntualment amb el trànsit ICMP)
Té algun cost addicional?
No, no existeix un cost addicional en activar aquesta opció. En terme final, la diferència entre el nostre sistema de protecció Anti-DDoS -el qual està per defecte actiu per a tots els nostres clients- i el filtrat estricte, és el nivell de sensibilitat del sistema Anti-DDoS.
El meu servei continua estant protegit per un sistema Anti-DDOS si no activo aquesta opció?
Sí, tots els servidors de Clouding inclouen protecció Anti-DDOS. Per a no interferir amb el correcte funcionament dels serveis allotjats en el teu servidor, el sistema de protecció es troba en manera “dorment” habitualment i només s'activa quan es detecta trànsit inusual dirigit al teu servidor.
Quina és la diferència entre el filtrat normal i el filtrat estricte?
Tots els Servidors Cloud de Clouding inclouen protecció Anti-DDoS, però en manera normal, aquesta protecció es troba en estat “dorment”. De forma continuada s'analitza el trànsit que arriba al teu Servidor Cloud des d'Internet i només en el cas de detectar-se trànsit inusual s'activa la manera de filtrat. Això es fa per a minimitzar falsos positius que pot comportar el filtrat i que podrien afectar el correcte funcionament i rendiment del teu Servidor Cloud.
Quan un servidor té activat el Filtrat Anti-DDoS Estricte, el trànsit sempre és filtrat pels nostres sistemes Anti-DDoS. Això redueix en gran manera el tràfic DDoS que pot arribar a rebre el Servidor Cloud i al mateix temps redueix el temps de reacció del sistema Anti-DDoS. Però també comporta un major nombre de falsos positius que podrien afectar el correcte funcionament d'algunes aplicacions o serveis allotjats en el servidor.
Puc desactivar i activar el servei de Filtrat Anti-DDOS Estricte per al meu servidor?
No, ja que per a activar o desactivar el Filtrat Anti-DDoS Estricte és necessari canviar la IP del teu Servidor Cloud -ja que els rangs IP de filtrat estricte són diferents- i per tant no és un canvi que es pugui fer en qualsevol moment.
Però per contrapartida pots clonar el teu Servidor Cloud i en crear la còpia d'aquest, pots triar si activar o desactivar el Filtrat Anti-DDOS Estricte per al teu servidor clonat.