Protección: filtros y GeoIP

Este artículo trata sobre las funciones de filtros y GeoIP de WEDOS Protection. Para la configuración del cortafuegos de aplicaciones web, consulta las reglas WAF y Combo.

En este artículo aprenderá:

Funciones de protección de WEDOS

Para proteger su web, los servidores proxy de WEDOS Protection utilizan las siguientes funciones:

  • Filtros: Mediante filtros, el sistema bloquea una amplia gama de tipos de amenazas. También puede filtrar el tráfico dirigido a URL específicas de su dominio. Para obtener más información, consulte Filtros.
  • GeoIP: Esta función amplía los filtros, permitiéndole permitir o bloquear solicitudes entrantes de direcciones IP por país. Para obtener más información, consulte GeoIP.

Estas funciones están en modo IA por defecto. Esto significa que cualquier evento reconocido como una amenaza informa automáticamente a todo el sistema de sus decisiones sobre cómo manejarlo. Los usuarios con el plan de suscripción Experto y superior pueden activar la configuración Personalizada además del Modo IA.

La función de seguridad Modo AI no se puede desactivar.

Configuración de la función de protección

Para acceder a la configuración de las funciones, siga estos pasos:

  1. Inicie sesión en el panel WEDOS Global Admin ⧉.
  2. Seleccione un dominio o plantilla para configurar.
  3. En el menú de la izquierda, seleccione la función que desea configurar.
Filtros y opciones de GeoIP en el menú del dominio WGP
Filtros y opciones de GeoIP en el menú del dominio WGP

Filtros

WEDOS Protection utiliza actualmente los siguientes filtros:

  • Filtro IP: El tráfico procedente de las direcciones IP o rangos enumerados aquí es bloqueado por el proxy y no llega a su servidor web. Este filtro es especialmente útil si un ataque procede de una única dirección IP o de una pequeña subred.
  • Filtro ASN: Además de las direcciones IP, también puede bloquear el tráfico procedente de Números de Sistema Autónomo seleccionados. Un Sistema Autónomo (AS) es un grupo de uno o más prefijos IP gestionado por uno o más operadores de red que mantiene una única política de enrutamiento claramente definida. Los operadores de red deben tener un ASN para controlar el enrutamiento dentro de sus redes y para intercambiar información de enrutamiento con otros ISP.
  • Filtro de agente de usuario: Un agente de usuario identifica el tipo de aplicación, sistema operativo u otra entidad que solicita acceso a su servidor web. Normalmente se identifican con el User-Agent . Los atacantes pueden falsificar este encabezado para anunciarse como un cliente diferente (suplantación de agente).
  • Filtro de URL: Este filtro establece URLs protegidas en tu dominio, bloqueando cualquier tráfico entrante a las direcciones filtradas. En este sentido, funciona de forma diferente a los filtros anteriores.
  • Filtro de huellas digitales JA4 TLS: En la capa de terminación TLS se crea una huella digital JA4 que permite clasificar la pila del cliente y no solo el encabezado. Al capturar y aplicar un algoritmo hash a estas características de forma coherente, se obtiene una huella digital estable vinculada a la pila tecnológica del cliente (biblioteca TLS, sistema operativo, entorno de ejecución), y no a su identidad autodeclarada. Este filtro resulta especialmente útil para evitar falsos positivos.
  • Filtro de huellas digitales HTTP JA4H: Es igual que el JA4, pero se basa en la solicitud HTTP del cliente. Este filtro resulta especialmente útil para detectar bots que se hacen pasar por un navegador a nivel de TLS, pero que se delatan en la capa HTTP.
  • Filtro de Referer: El encabezado HTTP «Referer» indica la página o el dominio desde el que se ha realizado el enlace a la solicitud actual. Resulta útil para bloquear el spam de referencias, los rastreadores de contenido o el tráfico procedente de dominios conocidos por ser maliciosos o no deseados. Se utiliza habitualmente para evitar el hotlinking (que otros sitios incrusten directamente tus imágenes, vídeos o recursos) y para detener el tráfico de referencias falsas que se utiliza para falsear las estadísticas de análisis.
  • Filtro de tipo de contenido: El encabezado HTTP «Content-Type» indica el formato del cuerpo de la solicitud (p. ej., application/json, multipart/form-data, application/x-www-form-urlencoded, text/xml). Resulta útil para limitar tu aplicación o API únicamente a los tipos de datos que espera; por ejemplo, bloqueando la subida de archivos en puntos de acceso que solo deben recibir JSON, rechazando XML/SOAP en API que solo admiten JSON, o impidiendo el paso a tipos de contenido malformados o inusuales que suelen generar las herramientas automatizadas y los escáneres de vulnerabilidades.
  • Filtro por categoría de IP: filtra el tráfico en función del tipo de red al que pertenece la IP de origen, en lugar de basarse en la propia dirección IP. WGP clasifica cada IP de cliente en categorías como centro de datos/proveedor de alojamiento, ISP residencial, operador móvil, TOR/VPN/proxy de anonimato, rastreador de motores de búsqueda y grupos similares. Esto le permite aplicar reglas amplias basadas en la intención sin tener que mantener listas de IP individuales; por ejemplo, permitiendo el tráfico residencial y el de motores de búsqueda verificados, cuestionando el tráfico de centros de datos y rechazando directamente el tráfico TOR/VPN.
  • Filtro GeoIP: Como la mayoría de las direcciones IP también llevan la información sobre el país al que están asignadas, puedes filtrar rápidamente por un país entero. Debido a su amplia configuración, el filtro GeoIP tiene su propia sección.

Cuando se accede desde un navegador, los dispositivos bloqueados muestran una página de error Acceso denegado. En caso contrario, el contenido bloqueado devuelve un error 456.

En los planes de suscripción «Start» y «Advanced», todos los filtros funcionan únicamente en modo IA. Para añadir tus propias direcciones IP, ASN, agentes de usuario y URL protegidas, pasa al plan «Expert ». Esto te permitirá permitir, bloquear o exigir una prueba de trabajo para los elementos de filtro que configures.

GeoIP

GeoIP es un tipo de filtro que permite establecer reglas específicas para determinados países, seleccionados en un mapa. Además del acceso (permitir o bloquear el tráfico), el filtro GeoIP también puede gestionar dónde aplicar la prueba de trabajo como medida de protección.

En los planes de suscripción Start y Advanced, GeoIP solo está disponible en modo IA. Para desbloquear la interfaz de gestión (mapa), pasa al plan Expert.

Para configurar reglas GeoIP personalizadas, acceda a la interfazGeoIP de correspondiente al dominio y siga estos pasos:

  1. Activar GeoIP personalizada.
  2. Selecciona una región (continente o país) mediante el menú desplegable o el mapa.
  3. Selecciona una de las siguientes acciones para esa región y haz clic Enviar:
    • Permitir acceso / Lista blanca: Sin bloqueo basado en GeoIP.
    • Verificación mediante CAPTCHA (prueba de trabajo): Exigir a los visitantes que superen una prueba (prueba de trabajo, como un CAPTCHA).
    • Bloquear con mensaje de error (HTTP 456): bloquear siempre el tráfico, pero mostrar un mensaje de error personalizable.
    • Bloquear sin aviso: bloquear el tráfico y devolver únicamente un código de error.
  4. Selecciona la acción predeterminada para el resto de regiones.
  5. Haz clic en el botón «Guardar configuración » y en «Confirmar».
Ejemplos de opciones de GeoIP: permitir el acceso desde Europa y bloquear (con una página de error) el acceso desde cualquier otro continente
Ejemplos de opciones de GeoIP: permitir el acceso desde Europa y bloquear (con una página de error) el acceso desde cualquier otro continente

PREGUNTAS FRECUENTES

¿Cómo desactivo AUTO AI en las funciones de protección?

La IA AUTO siempre está activada. Puedes añadir tus propias reglas en el modo personalizado, pero la IA no se puede desactivar.

¿Te ha resultado útil?

Gracias por sus comentarios.
Selectores genéricos
Sólo coincidencias exactas
Buscar en el título
Buscar en el contenido
Selectores de tipo de entrada
Artículo TOC
Examinar categorías