Protección DDoS avanzada con reCaptcha a nivel de servidor web
Todos nuestros servicios de hosting incluyen múltiples capas de seguridad: Imunify360, firewall avanzado, detección de malware, protección contra ataques de fuerza bruta y muchas otras medidas que funcionan de forma automática y transparente. Sin embargo, existen situaciones específicas donde estos sistemas no pueden diferenciar claramente entre tráfico legítimo y malicioso, especialmente cuando se trata de bots sofisticados o ataques distribuidos muy elaborados.
Para estos casos excepcionales, hemos desarrollado una nueva funcionalidad que permite activar la protección DDoS con Google reCaptcha directamente desde tu panel de cliente. Esta herramienta añade una capa adicional de verificación a nivel de servidor web cuando las medidas automáticas no son suficientes.
¿Cuándo necesitas esta protección adicional?
La protección DDoS manual está pensada para momentos muy específicos donde tus dominios están siendo atacados de forma que nuestras medidas automáticas no pueden resolver completamente. Por ejemplo, cuando tu sitio recibe miles de peticiones simultáneas de bots muy sofisticados que imitan comportamiento humano, o cuando sufres ataques de scraping masivo que saturan los recursos del servidor.
Anteriormente, cuando te encontrabas en esta situación, tenías que abrir un ticket de soporte y esperar a que nuestro equipo técnico configurara manualmente la protección reCaptcha en el servidor. Ahora puedes activarla tú mismo desde el panel en cuestión de segundos.
Cuando activas la protección para un dominio, el sistema ajusta el firewall para ser más restrictivo, así como implementa Google reCaptcha a nivel de servidor web. Esto significa que cada visitante que acceda a tu sitio por primera vez será verificado automáticamente, pero de forma inteligente: los bots de buscadores como Google o Bing tienen acceso directo sin verificación, manteniendo tu SEO intacto.
Los visitantes humanos legítimos normalmente ni siquiera notarán el reCaptcha, ya que el sistema los redirige automáticamente tras una verificación transparente. Solo en casos donde el sistema detecta comportamiento sospechoso se mostrará el reCaptcha tradicional. Una vez verificado, el usuario no volverá a ver ninguna comprobación durante 15 días.
Una herramienta para casos excepcionales
Es importante entender que esta funcionalidad está diseñada para situaciones específicas y no debe mantenerse activa permanentemente. Nuestros sistemas de seguridad automáticos son muy efectivos en el 99% de los casos, y esta protección adicional solo debe usarse cuando experimentes problemas concretos que requieran una intervención manual.
La ventaja principal es que ahora tienes control inmediato sobre esta protección. Si detectas un ataque en curso o comportamiento anómalo en tu sitio, puedes activar la protección al instante sin esperar a que nuestro equipo de soporte configure el sistema.
Puedes encontrar más detalles sobre cómo utilizar esta nueva funcionalidad en nuestro manual de protección DDoS.