En Clouding ofrecemos una funcionalidad avanzada de Anti-DDoS Estricto que incluye un Edge Firewall distribuido globalmente. Este firewall actúa antes de que el tráfico llegue al datacenter, lo que permite filtrar paquetes maliciosos desde el borde de la red, mejorando la seguridad y el rendimiento.
¿Qué es el Edge Firewall?
El Edge Firewall es una capa de defensa que opera en la red perimetral (edge) del sistema Anti-DDoS. A diferencia del firewall tradicional que actúa dentro de la plataforma, el Edge Firewall bloquea conexiones no deseadas antes de que lleguen a los recursos de Clouding, ahorrando ancho de banda y ciclos de CPU.
Por defecto, todo el tráfico está permitido.
- Para restringir el tráfico, primero debes permitir los puertos y protocolos necesarios, y luego bloquear todo lo demás.
- Puedes crear reglas basadas en rangos IP (CIDR), sistemas autónomos (ASN) o cualquier red.
Crear una regla en el Edge Firewall
Ve al portal de Clouding y haz clic sobre el servidor y luego selecciona la pestaña Anti-DDoS. Desde allí podrás gestionar las reglas del Edge Firewall.
Para crear una regla nueva, haz clic sobre el botón naranja en la derecha. En este apartado puedes crear una regla para bloquear una red específica (CIDR) o bloquear tráfico según un ASN. Los datos a rellenar dependerá del tipo de origen que quieras bloquear o permitir:
Para rangos IP (CIDR):
- CIDR de origen: Introduce el rango IP que deseas bloquear. Por ejemplo: 192.0.0.0/8.
- Protocolo: Selecciona el protocolo que deseas bloquear. Por ejemplo, si eliges "Cualquiera", estarás bloqueando o permitiendo todos los protocolos. También puedes seleccionar uno específico de la lista. En ese caso, deberás completar los campos adicionales que se explican a continuación.
- Puerto de origen: Debes de indicar el puerto de origen.
- Puerto de destino: Debes de indicar el puerto de destino.
- Acción: Dentro de las acciones, tienes la opción de permitir o bloquear
- Nota: Para añadir una descripción de la regla y tener mejor documentación.
Finalmente para añadir la regla, haz clic en el botón de Enviar.
Para ASN:
- ASN de origen: Introduce el ASN que quieres bloquear o permitir. El ASN debe de ser sin AS, sólo los números.
- Protocolo: Selecciona el protocolo que deseas bloquear. Por ejemplo, si eliges "Cualquiera", estarás bloqueando o permitiendo todos los protocolos. También puedes seleccionar uno específico de la lista. En ese caso, deberás completar los campos adicionales que se explican a continuación.
- Puerto de origen: Debes de indicar el puerto de origen.
- Puerto de destino: Debes de indicar el puerto de destino.
- Acción: Dentro de las acciones, tienes la opción de permitir o bloquear
- Nota: Para añadir una descripción de la regla y tener mejor documentación.
Finalmente para añadir la regla, haz clic en el botón de Enviar.
Recomendaciones de uso
El Edge Firewall evalúa las reglas en orden de lista (de arriba hacia abajo) y se aplica la primera coincidencia encontrada. Por lo tanto, el orden de las reglas importa a la hora de bloquear o permitir un CIDR o ASN. Si por ejemplo defines una regla para permitir y luego otra para bloquear, ganará la que esté más arriba en la lista.
Para garantizar una política segura, se recomienda colocar las reglas de bloqueo más arriba que las de permitir cuando quieras priorizar seguridad.
-
Utiliza reglas CIDR para bloquear rangos de IP sospechosos o no deseados de forma precisa y eficiente.
-
Aplica reglas ASN cuando necesites mitigar ataques procedentes de proveedores de Internet específicos o de regiones completas, bloqueando así grandes volúmenes de tráfico malicioso de una sola vez.
Conclusión
El Edge Firewall del Anti-DDoS Estricto en Clouding es una herramienta poderosa para proteger tu infraestructura desde el borde de la red. Con una configuración adecuada, puedes mitigar ataques antes de que impacten tus servidores, mejorando así tanto la seguridad como la estabilidad de tus servicios.