Guía de FAQ para Mitigación L7 Permanente
¡Bienvenido a nuestra solución de mitigación L7 Permanente! Estamos emocionados de explicarte cómo funciona y qué necesitas hacer para aprovechar al máximo esta poderosa capa de seguridad.
Esta guía esta pensada para servicios dedicados que cuentan con sitio webs alojados dentro de los servidores dedicados/bare metal o housing de los clientes.
¿Cómo funciona la Mitigación L7 Permanente?
La Mitigación L7 Permanente es una barrera robusta contra ataques dirigidos a la capa de aplicación de tu servidor. Al alojar tus sitios web en nuestro servidor mitigado, te garantizamos una defensa sólida contra amenazas de capa 7, protegiendo tu aplicativo/servidor de juego.
¿Por qué necesito enviar el certificado de mi/sitio(s) web?
Para garantizar la eficacia de la Mitigación L7 Permanente, requerimos que nos envíes el certificado SSL/TLS de tu(s) sitio(s) web. Este paso es esencial para configurar correctamente la defensa y garantizar que tu sitio siga funcionando sin problemas mientras está bajo protección, ya que mediante esta protección los sitios webs que esten alojados dentro de las ips con la mitigacion permanente activada, el funcionamiento del SSL puede verse afectado y no funcionar correctamente la visualización de la web.
¿Cómo activo el L7 Permanente de FlowProxy durante un ataque?
Cuando detectamos un ataque, activamos el L7 Permanente. Durante este período, tu sitio web pedirá un captcha a los usuarios, diferenciando entre usuarios legítimos y bots. Esto alivia la carga del sitio, asegurando que tu aplicativo/servidor de juego siga funcionando normalmente incluso en medio de un ataque.
¿Qué debo enviar al soporte para configurar la Mitigación L7 Permanente?
Para habilitar la Mitigación L7 Permanente, necesitas enviarnos dos archivos cruciales: fullchain.pem y privkey.pem. Aquí tienes una breve descripción de cada uno:
-
fullchain.pem: Este archivo contiene el certificado SSL/TLS y la cadena de certificación. Es esencial para establecer una conexión segura entre el cliente y el servidor.
-
privkey.pem: Este archivo contiene la clave privada correspondiente al certificado. Es vital para cifrar y descifrar la información transmitida de manera segura.
¿Cómo se ven los archivos fullchain.pem y privkey.pem?
Aquí tienes un vistazo rápido a cómo se estructuran estos archivos:
Ejemplo de fullchain.pem:
-----BEGIN CERTIFICATE-----
(Tu certificado)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Tu cadena de certificación)
-----END CERTIFICATE-----
Ejemplo de privkey.pem:
-----BEGIN PRIVATE KEY-----
(Tu clave privada)
-----END PRIVATE KEY-----
Envíanos estos archivos a nuestro soporte, y nosotros nos encargaremos de configurar la Mitigación L7 Permanente para que puedas disfrutar de una protección sin preocupaciones.
Con estas medidas, tu sitio web estará preparado para enfrentar cualquier ataque en la capa de aplicación. ¡Estamos aquí para mantener tu aplicativo/servidor de juego seguro y en funcionamiento!
