El filtrado Anti-DDoS Estricto es una opción de Clouding para aquellos servidores que reciben un gran número de ataques DOS (Denial of Service) o DDoS (Distributed Denial of Service) de forma muy habitual.
¿Para qué servicios se recomienda activarlo?
En nuestra experiencia, los servidores que más se ven afectados por ataques constantes son algunos servidores de juegos online o de servicios como TeamSpeak; aunque también puede llegar a ser útil para otro tipo de servidores si se ven sometidos a un gran número de ataques DDoS.
¿Puedo activar el Filtrado Anti-DDoS Estricto para mi servidor si no recibo habitualmente ataques?
Puedes activarlo, pero no te lo recomendamos.
Cuando el Filtrado Anti-DDoS Estricto está activo, el tráfico que va a tu servidor siempre se filtra. Eso puede conllevar efectos adversos para bastantes tipos de protocolos o servicios, por tanto, recomendamos activar esta opción solo para aquellos servidores que realmente la necesiten.
¿Con qué servicios alojados en mi servidor podría interferir el filtrado estricto?
Habitualmente puede interferir con aquellos servicios que puedan generar un gran volumen de tráfico UDP o ICMP:
- Servidores VPN (Especialmente aquellos que utilizan protocolos UDP)
- Servidores DNS
- Servidores RDP (El protocolo RDP solo funcionará en modo TCP, no UDP)
- Monitorización (Puede interferir puntualmente con el tráfico ICMP)
¿Tiene algún coste adicional?
No, no existe un coste adicional al activar esta opción. En término final, la diferencia entre nuestro sistema de protección Anti-DDoS -el cual está por defecto activo para todos nuestros clientes- y el filtrado estricto, es el nivel de sensibilidad del sistema Anti-DDoS.
¿Mi servicio sigue estando protegido por un sistema Anti-DDOS si no activo esta opción?
Sí, todos los servidores de Clouding incluyen protección Anti-DDoS. Para no interferir con el correcto funcionamiento de los servicios alojados en tu servidor, el sistema de protección se encuentra en modo “durmiente” habitualmente y solo se activa cuando se detecta tráfico inusual dirigido a tu servidor.
¿Cuál es la diferencia entre el filtrado normal y el filtrado estricto?
Todos los Servidores Cloud de Clouding incluyen protección Anti-DDoS, pero en modo normal, esta protección se encuentra en estado “durmiente”. De forma continuada se analiza el tráfico que llega a tu Servidor Cloud desde Internet y solo en el caso de detectarse tráfico inusual se activa el modo de filtrado. Esto se hace para minimizar falsos positivos que puede conllevar el filtrado y que podrían afectar al correcto funcionamiento y rendimiento de tu Servidor Cloud.
Cuando un servidor tiene activado el Filtrado Anti-DDoS Estricto, el tráfico siempre es filtrado por nuestros sistemas Anti-DDoS. Esto reduce en gran manera el tráfico DDoS que puede llegar a recibir el Servidor Cloud y al mismo tiempo reduce el tiempo de reacción del sistema Anti-DDoS. Pero también conlleva un mayor número de falsos positivos que podrían afectar al correcto funcionamiento de algunas aplicaciones o servicios alojados en el servidor.
¿Puedo desactivar y activar el servicio de Filtrado Anti-DDOS Estricto para mi servidor?
No, ya que para activar o desactivar el Filtrado Anti-DDoS Estricto es necesario cambiar la IP de tu Servidor Cloud -ya que los rangos IP de filtrado estricto son diferentes- y por tanto no es un cambio que se pueda hacer en cualquier momento.
Pero por contrapartida puedes clonar tu Servidor Cloud y al crear la copia de éste, puedes escoger si activar o desactivar el Filtrado Anti-DDoS Estricto para tu servidor clonado.