Cómo Crear y Configurar un Servidor VPS con Protección Ante Ataques DDoS

Cuando empiezas un proyecto, muchas cosas parecen normales y tu servidor trabaja de manera normal. Pero con el tiempo, tu servidor puede tener que recibir mejoras en cuanto a recursos como ancho de banda, memoria RAM, procesadores, etc.

Esto es bueno porque tu proyecto está teniendo visitas y va bien, pero también pueden aparecer usuarios maliciosos con la intención de afectar tu servidor, mediante ataques DDoS (Distributed Denial-of-Service).

En este Post te enseñaré a Cómo Crear y Configurar un Servidor VPS con Protección Ante Ataques DDoS, vamos con ello.

Antes de continuar, te invito a escuchar el Podcast: “Porque El Lenguaje De Programación Python Es Tan Popular” y “Ventajas y Desventajas de Usar 2 o Más Monitores Para un Desarrollador”: 

Spotify:	Sound Cloud:	Apple Podcasts	Anchor Podcasts

Bien ahora continuemos con el Post: Cómo Crear y Configurar un Servidor VPS con Protección Ante Ataques DDoS.

Antes de continuar es importante saber que es un ataque DDoS, que por cierto no es lo mismo que un ataque DoS.

¿ Qué Es un Ataque DDoS ?

Las iniciales del termino DDoS significan Distributed Denial-of-Service que traducido al español significa Ataque de Denegación de Servicio Distribuido. Un ataque DDoS es un ataque informático en donde varios usuarios maliciosos envian tráfico en cantidad a un servidor, este tráfico entrante inunda el servidor hasta el punto en que deja de responder y el sitio web o plataforma termina por colapsar y quedar offline e inoperativa para los usuarios.

Técnicamente un ataque DDoS consisten en que varias IPs (Varias computadores) de diferentes usuarios en el mundo envian tráfico a un servidor, si el servidor no cuenta con un ancho de banda suficientemente amplio, el servidor termina por caerse.Es importante mencionar que un ataque DoS (Ataque de Denegación de Servicio), un solo usuario es el que envia ataques al servidor y en un ataque DDoS, son varios usuarios los que envian ataques al servidor, entonces sabiendo esto, un ataque DDoS termina por ser mucho más peligroso.

Cómo Crear y Configurar un Servidor VPS con Protección Ante Ataques DDoS

Existen diferentes formas de proteger nuestro servidor ante ataques DDoS, incluso si tienes los recursos, puedes contratar un equipo de profesionales expertos en Cibersegurodad que puedan en tiempo real monitoreal y controlar este tipo de ataques. Pero una forma sabia es evitar gastos innecesarios, estuve investigando si existen proovedores de servicios VPS y alojamiento en la nube que me brinden una sistema para proteger un proyecto de ataques DDoS y son pocos los que nos brindan ese sistema.

Navegando por Internet encontré un proovedor que brinda servicios de alojamiento y VPS con protección ante ataques DDoS, la plataforma se llama Clouding, que por cierto actualmente cuenta con una promoción: Solo por registrarte te regalan 5€ de saldo:

Con los 5€ de saldo es suficiente para montar nuestro servidor VPS con protección ante ataques DDoS y también te incluyen otros beneficios:

• Memoria RAM dedicada y escalable
• Procesadores dedicados y escalables
• Discos sólidos y escalables
• Sistemas operativos Windows, Linux, etc.
• Autogeneración de llaves SSH (SSH Keys)
• IP propia
• Reinicio manual del servidor
• Clonador de servidor
• Consola o terminal de comandos
• Backups
• Red Privada
• Personalización de puertos
• Snapshots (Instantáneas)
• Entre otros beneficios más.

Cuando empiezas a usar un VPS de Clouding podrás ver todos los beneficios que esta plataforma te brinda.

Filtrado Anti-DDoS Estricto

Clouding cuenta con un sistema que filtra de manera estricta los ataques DDoS, esto es útil para servidores que reciben un gran número de ataques constantemente. El filtro Anti-DDoS de Clouding es GRATIS y no necesitas pagar costos adicionales, así solo te enfoncas en invertir en escalar los recursos de tu servidor, como la RAM, espacio de almacenamiento, procesadores, etc.

Para usar el sistema contra ataques DDoS de Clouding solo debes crearte una cuenta nueva en su plataforma, luego inicia sesión con tu cuenta y crea tu primer servidor VPS, durante la creación del servidor VPS puedes optar por activar o no el Filtrado Anti-DDoS Estricto.

Clouding por defecto trae un sistema estándar contra ataques DDoS, pero si necesitas que tu proyecto este totalmente protegido contra este tipo de ataques de denegación de servicios, es recomendable activar el Filtrado Anti-DDoS Estricto:

Por cierto activar el Filtrado Anti-DDoS Estricto, puede tener efectos adversos para algunos tipos de protocolos. Por tanto, es recomendable activar esta opción solo para aquellos servidores bajo ataques DDoS constantes.

Como Activar el Anti-DDoS Estricto al crear tu servidor

Cuando estes creando un servidor VPS en Clouding verás una opción que dice Activar filtrado anti-DDoS Estricto, habilita la opción:

Lueg continua con la creación y configuración de tu servidor VPS y como ya activaste la opción Activar filtrado anti-DDoS Estricto automáticamente tu servidor estará protegido contra ataques DDoS.

Activar la función Activar filtrado anti-DDoS Estricto es GRATIS y no tendrá un costo adicional en tu facturación. Asimismo si no activas la opción Activar filtrado anti-DDoS Estricto siempre podrás contar por defecto con una protección contra ataques DDoS que esta incluido en todos los servidores de Clouding.

¿ El Filtrado Anti-DDoS Estricto Tiene algún coste adicional ?

No, es gratis, cada ves que creas un nuevo servidor en Clouding y valga la redundancia, cada ves que todos los usuarios de Clouding crean un servidor VPS tienen incluido de manera gratis el sistema de Filtrado Anti-DDoS Estricto, puedes optar por activarlo en el proceso de creación del servidor o dejar que use el protector ante ataques AntiDDoS que viene por defecto.

¿ Como Puedo estar seguro que Funciona ?

Yo también me preguntaria lo mismo, porque quiero un servidor que de verdad este protegido. Te cuento que hice una par de pruebas que lo verás en el video de abajo, pero te adelanto que utilize una herramienta desde Kali Linux para realizar un ataque DDoS enviando 20 mil solicitudes al mismo tiempo.

Para obtener datos reales, decidi crear 2 servidores VPS en Clouding, los 2 servidores tenian Ubuntu 22.04 con 2GB de RAM, 1 Core de Procesador y 5GB de almacenamiento (Disco solido). Al, primer servidor no le active el Filtrado Anti-DDoS Estricto y al segundo servidor si le active el Filtrado Anti-DDoS Estricto, de esta manera podré verificar que el primer servidor que no cuenta con el Filtrado Anti-DDoS Estricto debe colapsar rapidamente al hacer los ataques y que el segundo servidor en donde si active el Filtrado Anti-DDoS Estricto no debe colapsarse y seguir operativo.

Primero envié el ataque a un servidor que tenia la protección por defecto que viene cada ves que creamos un servidor nuevo en Clouding, es decir no active el Filtrado Anti-DDoS Estricto y el servidor se cayó, esto no fue sorpresa, ya que es una protección estandar que la mayoría de proovedores y no solo Clouding, brinda a sus usuarios.

Luego envié el ataque DDoS al segundo servidor, la verdad que me sorprendio, vi que el servidor sintio un poco la pegada de las 20 mil solicitudes al mismo tiempo, pero al instante se recupero y continuo operativo, increible. Con ello confirme que si funciona, todo ello lo puedes verificar en el video que esta más abajo.

Como mencione anteriormente, abajo he realizado un video en donde podrás ver estos ataques que te comento, para que veas como Clouding protege a los usuarios ante ataques DDoS y por ende también protege a los usuarios de ataques DoS.

¿ Como Activar el Anti-DDoS Estricto en un Servidor ya Creado ?

Clouding ha pensado en esto también, ya que puedes optar por aplicar el Filtrado Anti-DDoS Estricto a un servidor ya previamente creado o que este en línea, para hacer esto sigue los siguientes pasos:

Paso 1: Clona el servidor

Paso 2: Luego en el proceso de creación del servidor clonado activa el Filtrado Anti-DDoS Estricto:

Una vez clonado y creado el nuevo servidor, se te creará una nueva IP, pero tus datos e información seguiran intantos, no se moverá nada.

Rápidamente tendrás listo un clon del anterior servidor con el Filtrado Anti-DDoS Estricto activado, solo deberás configurar la nueva IP del servidor con tu dominio y demás lugares en donde sea necesario.

Clouding Protege Todos Sus Servidores Contra Ataques DoS y Ataques DDoS

Es importante aclarar que todos los servidores de Clouding estan protegidos ante ataques DoS y Ataques DDoS, mira la siguiente imagen en donde se explica gráficamente la diferencia entre estos 2 tipos de ataques:

Si es un ataque DoS o DDoS, los servidores de Clouding soportarán cualquiera de estos 2 tipos de ataques, de esta manera solo te enfocarás en mejorar tu proyecto y mantener a tus usuarios a salvo.

Video

Dice que una imagen vale más que mil palabras y mejor aún si es un video, en el siguiente video te enseño a Cómo Crear y Configurar un Servidor VPS con Protección Ante Ataques DDoS desde cero, también en el te comparto algunas diapositivas explicando más acerca de sistema Anti-DDoS Estricto de Clouding, asimismo hago unas pruebas de ataques DDoS para que veas como funciona el Filtrado Anti-DDoS Estricto de Clouding:

Asimismo puedes complementar lo aprendido con los consejos que te brindamos en la categoría Seguridad del Blog de Nube Colectiva.

Conclusión

En este tutorial has aprendido a Cómo Crear y Configurar un Servidor VPS con Protección Ante Ataques DDoS, si no cuentas con los recursos para contratar un equipo de ciberseguridad que monitoreen y contrarresten los ataques DDoS las 24 horas del día, Clouding es una buena opción que no vas a encontrar en otros proovedores de VPS y alojamiento en la nube. Asimismo puedes probar su servicion con los 5€ de saldo que te regalan GRATIS solo por registrarte, no hay excusas para no utilizar Clouding.

Nota(s)

• No olvides que debemos usar la Tecnología para hacer cosas Buenas por el Mundo.

 

Síguenos en nuestras Redes Sociales para que no te pierdas nuestros próximos contenidos.