Documentación de Oracle Cloud Infrastructure

Mitigación de DDoS de capa 7

Visión general de denegación de servicio distribuido (DDoS)

Un ataque DDoS es un ataque a menudo intencionado que consume los recursos de una entidad, normalmente mediante un gran número de orígenes distribuidos. Los ataques DDoS se pueden clasificar en capa 7 o capa 3/4 (L3/4), según lo definido por el modelo de interconexión de sistema abierto (OSI). Los ataques DDoS L3/4 son ataques DDoS que se producen en niveles inferiores de la pila OSI que los de capa 7. Entre los ejemplos de tales ataques se incluyen UDP, CharGen y NTP Flood. Oracle Cloud Infrastructure proporciona de forma inherente la mitigación L3/4 DDoS.

Un ataque de capa 7 DDoS es un ataque DDoS que envía tráfico HTTP/S para consumir recursos y afectar la capacidad de un sitio web para entregar contenido o dañar al propietario del sitio. El servicio Web Application Firewall (WAF) puede proteger recursos basados en HTTP de capa 7 de DDoS de capa 7 y otros vectores de ataque de aplicaciones web.

Servicios de mitigación de DDoS de capa 7

Oracle proporciona un servicio de mitigación de DDoS de capa 7 para ayudar a mitigar los ataques DDoS de capa 7. DDoS Los especialistas en mitigación son miembros capacitados de nuestro equipo de soporte al cliente en la nube que le ayudan a incorporarlo a WAF si aún no lo utiliza. Al finalizar el esfuerzo de mitigación de DDoS de un ataque DDoS de capa 7, puede solicitar la obtención de créditos para los servicios que han incurrido en cargos adicionales de Cloud Service. Los detalles de esta reclamación están disponibles en el Documento Principal de Oracle PaaS y IaaS Public Cloud Services.

Solicitud de ayuda

Es su responsabilidad informar de un ataque a través de My Oracle Support. Puede utilizar definiciones de supervisión y alarma basadas en telemetría para recibir notificaciones de umbrales superados. Para obtener más información sobre la configuración de alarmas, consulte Gestión de alarmas. Todos los cambios se auditarán en el servicio de auditoría.

Para solicitar ayuda, vaya a My Oracle Support y seleccione el producto WAF.

Programa de seguros de precios

Puede que sea elegible para obtener créditos por un consumo excesivo debido a un ataque DDoS. Consulte el documento central de los servicios de Oracle PaaS y IaaS para obtener más información. Póngase en contacto con el responsable de satisfacción del cliente para obtener más información sobre cómo solicitar los créditos.

Supervisión

Para la supervisión futura, puede crear una definición de alarma en el servicio de supervisión que le alertará de niveles de alta actividad de tráfico HTTP que podrían indicar otro ataque DDoS de capa 7. Para obtener más información, consulte Gestión de alarmas. Oracle Cloud Infrastructure limpia automáticamente los ataques de capa 3 y 4. Si cree que hay actividad maliciosa que no se está corrigiendo correctamente, vaya a My Oracle Support para abrir una solicitud de servicio e informar de sus problemas.