existeforma de ataque distribuido de denegación de servicio (DDOS) en Internet(DDoS)objetivoMedio.objetivoEl usuario está utilizando varios dispositivos para enviar tráfico al mismo servidor de destino, por lo que elDDoSLos ataques se han convertido en un importante problema de ciberseguridad para muchos sitios web. Cloudflare, como proveedor de servicios de red de entrega de contenidos (CDN) y protección de la seguridad de renombre mundial, ofrece un potente Protección DDoSque funciona bien para bloquear el tráfico malicioso y proteger los sitios web de los ataques. Sin embargo, también es posible desviar el tráfico normal y causar problemas de acceso a los sitios web.
Este artículo analiza las razones por las que la protección DDoS de Cloudflare mata por error el tráfico normal y ofrece una serie de soluciones para ayudarle a evitarlo.
![Imagen [1] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703100435742-image.png)
1. Razones para matar por error el tráfico normal
La protección DDoS de Cloudflare identifica posibles ataques analizando los patrones de tráfico, que suelen basarse en varios factores:
- anomalía de tráficoCuando un gran número de peticiones de diferentes direcciones IP llegan a un sitio web a un ritmo rápido, Cloudflare lo ve como posible tráfico de ataque.
- Lista negra de direcciones IP maliciosasSi una dirección IP se comporta de forma maliciosa con frecuencia, Cloudflare la marca como origen del ataque y bloquea su acceso.
- Activación de las reglas de aceleraciónCloudflare puede clasificar erróneamente parte del tráfico normal como anómalo a través de algunas reglas de aceleración mal activadas.
Dado que estos mecanismos de protección se basan en el análisis de patrones de tráfico y comportamiento, a veces los visitantes normales pueden confundirse con tráfico de ataque.
2. Cómo identificar a los falsos asesinos del tráfico
Al matar por error el tráfico normal, los visitantes suelen ver lo siguiente:
- 403 Error prohibido: Es posible que se deniegue el acceso al sitio web a los usuarios normales.
- Página CAPTCHA: Se pide a los visitantes que completen la autenticación CAPTCHA y no pueden entrar en el sitio con éxito.
![Imagen [2] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703101558981-image.png)
- página webretardo de carga: Cloudflare puede realizar comprobaciones de validación adicionales en el tráfico normal, lo que provoca retrasos en el acceso.
3. curar
3.1 Excluir reglas de protección DDoS
Cloudflare permite a los usuarios ajustar sus reglas de protección DDoS para excluir tráfico o fuentes inofensivas mediante "reglas personalizadas".
- En el panel de control de Cloudflare, vaya a Firewall -> Reglas personalizadas.
- localice "Reglas del cortafuegos"(regla de cortafuegos), haga clic en el botón "Crear regla de cortafuegos"(Crear)cortafuegos(Regla).
- Modificación de las condiciones de las normas(por ejemplo, bloqueo de User-Agents o IPs) para evitar que el tráfico normal sea malinterpretado como un ataque DDoS.
![Imagen [3] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703103902204-image.png)
3.2 Activar el modo Desafío
Si el sitio sigue experimentando falsos positivos, se puede activar el "modo desafío" para que se pida a los usuarios que realicen una simple autenticación de desafío, como un CAPTCHA o una comprobación de JavaScript, cuando el tráfico entre en el sitio. Esta es una forma eficaz de diferenciar entre el tráfico normal y los atacantes maliciosos.
- Inicie sesión en el panel de control de Cloudflare y vaya a la configuración del cortafuegos.
- golpe (en el teclado) Crear regla(Normas de creación).
- A?adir condiciones de regla(por ejemplo, frecuencia de visitas, país/región, User-Agent).
- Seleccione "Desafío gestionado".(desafío de acogida) o "Captcha"(Captcha).
- Guarde la regla y Cloudflare mostrará automáticamente la página CAPTCHA al tráfico sospechoso.
![Imagen [4] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703104246389-image.png)
3.3 Creación de una lista blanca de IP
Para algunas fuentes fijas de tráfico normal, como socios o visitantes frecuentes, puede evitar falsos positivos creando listas blancas de IP. Esto significa que las solicitudes de estas direcciones IP pasarán directamente a través de la protección de Cloudflare sin mayor escrutinio.
- Vaya a la configuración de "Firewall" y seleccione "Herramientas".
- A?ada una dirección IP o un rango de IP de confianza a la Lista Blanca de IP.
![Imagen [5] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703105624824-image.png)
3.4 Análisis de los registros de acceso
La función Analytics de Cloudflare le permite ver qué tráfico se marca como malicioso y cuál es normal. Al analizar los registros de acceso, puede identificar con precisión cualquier falso positivo y ajustar su estrategia de protección en función de la información del registro.
- Vaya a la pantalla "Analizar" para ver un informe de tráfico detallado.
![Imagen [6] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703140422638-image.png)
- Identificar la actividad anómala en el tráfico y tomar medidas.
3.5 Utilizar un captcha o página de validación
Para algunos casos en los que el tráfico es más complejo o difícil de juzgar, es posible introducir la funciónCAPTCHA, un tipo de prueba desafío-respuesta (informática)o páginas de autenticación personalizadas. Esto garantiza que los usuarios normales puedan pasar sin problemas, mientras que el tráfico de ataque se bloquea eficazmente.
![Imagen [7] - Cómo arreglar la protección DDoS de Cloudflare que mata por error el tráfico normal](http://gqxi.cn/wp-content/uploads/2025/07/20250703140451641-image.png)
- Puede utilizar la función CAPTCHA de Cloudflare o integrar CAPTCHA a través de otros servicios de terceros.
- Ajuste adecuadamente las condiciones de activación de CAPTCHA, por ejemplo, solicite CAPTCHA sólo cuando el tráfico sea anormal.
resúmenes
Las falsas lesiones pueden evitarse ajustando el nivel de protección, activando el modo desafío y utilizando listas blancas de IP. Se recomienda combinarlo con el análisis de registros de tráfico para ajustar la estrategia de protección con mayor precisión y mantener elSeguridad del sitio webEl equilibrio entre el acceso normal. Con una configuración y ajuste adecuados, la protección de Cloudflare proporcionará una mayor seguridad a los sitios web sin afectar a la experiencia normal del usuario.
| Contacte con nosotros | |
|---|---|
| ?No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de peque?as empresas |
Servicio de atención al cliente WeChat
|
| ① Tel: 020-2206-9892 | |
| ② QQ咨詢:1025174874 | |
| (iii) Correo electrónico: info@361sale.com | |
| ④ Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres | |
Enlace a este artículo:http://gqxi.cn/es/65045El artículo está protegido por derechos de autor y debe ser reproducido con atribución.
員.png "Miembro Diamante"){kind=avatar}
![Emoji[jingya]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida](http://gqxi.cn/wp-content/themes/zibll/img/smilies/jingya.gif)
簡(jiǎn)體中文 
English 
日本語(yǔ) 
Fran?ais 
Espa?ol 
Sin comentarios