Si el atacante logra hacer bypass al proxy de Cloudflare efectivamente atacando la IP, el servidor estaría fuera de línea? Qué otra "capa" de mitigación existe?
- La IP real del servidor está escondida y no es visible de ninguna manera (ni registros DNS mal configurados, ni certificados SSL, ni hash favicon, ni nada que sirva)
- El servidor web no acepta peticiones de IP's que no sean del rango de CloudFlare
Todo está explicado aquí:
Configuración Avanzada de CloudFlare https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.htmlLa mayoría de los ataques DDoS capa 7 (los que mitiga CloudFlare) suelen utilizar query string diferentes, es decir, URL's generadas automáticamente para que no responda la caché de CloudFlare, y sea una petición directa al servidor real de origen.
No es posible hacer un bypass del proxy de CloudFlare, foro y la web sólo funcionan vía CloudFlare o simplemente no funcionan.
Es lógico que nuestra infraestructura actual no puede soportar 17 millones de peticiones en 35 minutos, por eso usamos CloudFlare.
Hoy han vuelto a probar cosas xD
Autor
En línea
