Estrategia de defensa en profundidad para entornos empresariales en Oracle Cloud Infrastructure.
Resumen ejecutivo
Los ataques de Denegación de Servicio Distribuido (DDoS) representan una de las amenazas más significativas para la disponibilidad e integridad de los servicios en la nube. Oracle Cloud Infrastructure (OCI) ofrece un conjunto robusto de herramientas y servicios nativos que, cuando se integran bajo una estrategia de defensa en profundidad, permiten mitigar tanto ataques volumétricos (Capas 3 y 4) como ataques a nivel de aplicación (Capa 7).
Este artículo describe la arquitectura de resiliencia DDoS avanzada recomendada para entornos empresariales en OCI, detallando la configuración óptima del Firewall de Aplicaciones Web (WAF), los Balanceadores de Carga de Red (NLB), los Firewalls de Nueva Generación (NGFW), la resiliencia DNS mediante Anycast, y los mecanismos de automatización y monitoreo continuo.
Objetivo: proporcionar una guía técnica completa para que los equipos de infraestructura y seguridad implementen controles de defensa multicapa contra ataques DDoS en Oracle Cloud Infrastructure, garantizando alta disponibilidad y continuidad del negocio.
1. Panorama de amenazas DDoS en la nube
Los ataques DDoS modernos son multivectoriales y evolucionan constantemente. Comprender las categorías de ataque es fundamental para diseñar defensas efectivas:
| Capa / Componente | Función Principal |
|---|---|
| Volumétrico (L3/L4) | Inundaciones de UDP, ICMP o TCP SYN que saturan el ancho de banda y los recursos del servidor. Ejemplo: amplificación DNS, ataques NTP reflection. |
| Protocolo (L4) | Explotan debilidades en protocolos de red como TCP (SYN flood) o ICMP para agotar recursos de estado en firewalls y balanceadores de carga. |
| Aplicación (L7) | Solicitudes HTTP/HTTPS legítimas diseñadas para agotar los recursos del servidor web o la base de datos. Ejemplo: HTTP GET flood, Slowloris, ataques a APIs REST. |
| Amplificación DNS | Explotan servidores DNS abiertos para multiplicar el tráfico dirigido al objetivo, alcanzando ratios de amplificación de hasta 100:1. |
| Multi-vector | Combinan múltiples técnicas simultáneas para evadir defensas de capa única y sobrecargar al equipo de respuesta a incidentes. |
Estadística clave: según el Informe de Amenazas de Cloudflare 2024, el 73% de los ataques DDoS en entornos cloud son de naturaleza multi-vector, con una duración promedio menor a 10 minutos pero con picos de tráfico que superan 1 Tbps.
2. Protecciones base nativas de OCI
Antes de implementar controles adicionales, OCI proporciona protecciones fundamentales que se activan automáticamente para todos los tenants:
- OCI DDoS Protection: Oracle ofrece protección DDoS Always-on a nivel de red que monitorea continuamente el tráfico entrante hacia los recursos de OCI. Esta protección scrubbing absorbe automáticamente ataques volumétricos a nivel de la red backbone de Oracle sin afectar la latencia para el tráfico legítimo.
- Network Border Filtering: OCI implementa filtrado en el perímetro de la red para bloquear paquetes malformados, spoofed y tráfico que viola las políticas RFC estándar, reduciendo la superficie de ataque antes de que el tráfico alcance los recursos del tenant.
- OCI Shield: servicio de mitigación DDoS integrado que protege automáticamente las IPs públicas en OCI contra ataques volumétricos de gran escala, sin coste adicional para los clientes.
3. Protección de Capa 7 con OCI WAF
El Firewall de Aplicaciones Web de OCI (OCI WAF) constituye la primera línea de defensa para el tráfico HTTP/HTTPS. Opera como un proxy inverso que inspecciona todo el tráfico entrante antes de que alcance los servidores de origen, aplicando reglas de seguridad y controles de acceso avanzados.
3.1 Modos de operación y configuración
- Modo Always-On: configure la protección DDoS de Capa 7 en modo Always-on para mitigación automática y continua de ataques sofisticados. Este modo emplea desafíos JavaScript, fingerprinting de dispositivos y limitación de tasas de IP para distinguir bots maliciosos de usuarios legítimos sin interrumpir la experiencia del usuario final.
- Modo Bajo Demanda: permite activar manualmente las protecciones durante un incidente activo. Es útil para organizaciones con equipos de respuesta a incidentes maduros que prefieren control manual sobre cuándo aplicar controles más restrictivos, evitando falsos positivos en períodos de tráfico normal.
- Modo de Detección: ideal para la fase inicial de implementación: registra todas las infracciones de reglas sin bloquearlas, permitiendo afinar las políticas antes de pasar a modo de bloqueo activo. Se recomienda operar en este modo durante 2-4 semanas en nuevos entornos.
3.2 Segregación de políticas por entorno
Implementar políticas WAF distintas para cada capa del entorno es una práctica crítica de seguridad que garantiza el aislamiento y la estabilidad operacional:
- Producción: políticas WAF con reglas estrictas, umbrales de limitación de tasa conservadores y todos los conjuntos de reglas OWASP habilitados. Cualquier cambio debe pasar por un proceso de aprobación formal y ventana de mantenimiento.
- QA / Pre-producción: políticas similares a producción pero con umbrales ligeramente más permisivos para facilitar las pruebas. Permite validar nuevas reglas antes de su promoción a producción.
- Desarrollo: políticas permisivas centradas en visibilidad. El modo de detección es preferible para no interrumpir el ciclo de desarrollo, con logging completo para análisis forense.
Beneficio crítico: la segregación de políticas garantiza que una mala configuración o un ataque en un entorno inferior (Desarrollo o QA) no afecte la estabilidad de Producción. Cada política es un objeto independiente en OCI con su propio conjunto de reglas, orígenes y configuración de limitación de tasa.
3.3 Terminación TLS y análisis de payload
La terminación TLS/SSL en el borde WAF es fundamental para la inspección profunda de paquetes. Al descifrar el tráfico en el WAF, se habilitan las siguientes capacidades:
- Inspección de payloads cifrados: el WAF puede analizar el contenido real de las solicitudes para detectar inyección SQL, Cross-Site Scripting (XSS), inyección de comandos, traversal de directorios y otros ataques de Capa 7 que de otro modo pasarían cifrados al backend.
- Gestión centralizada de certificados: centralizar la gestión de certificados SSL/TLS en el WAF simplifica las renovaciones y reduce el riesgo de caducidad. Integre con OCI Certificates para rotación automática.
- Re-cifrado backend: configure el WAF para re-cifrar el tráfico entre el WAF y el backend (WAF-to-Origin TLS) utilizando certificados internos, manteniendo el cifrado end-to-end dentro del entorno de OCI.
- HSTS y seguridad de headers: implemente políticas de HTTP Security Headers a nivel WAF: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options y Content-Security-Policy para fortalecer la postura de seguridad sin modificar el código de la aplicación.
3.4 Reglas de protección WAF recomendadas
Las siguientes categorías de reglas deben habilitarse en entornos productivos:
| Capa / Componente | Función principal |
|---|---|
| Conjuntos OWASP Core | Reglas basadas en el OWASP CRS (Core Rule Set) para protección contra las 10 principales vulnerabilidades web. Requieren ajuste de sensibilidad para minimizar falsos positivos. |
| Limitación de Tasa | Limitar solicitudes por IP, por sesión y por usuario para mitigar HTTP floods. Configurar umbrales diferenciados para APIs y páginas web estáticas. |
| Geofencing | Bloquear o desafiar tráfico originado en regiones geográficas desde las cuales no se espera tráfico legítimo, reduciendo la superficie de ataque volumétrico. |
| Reputación de IP | Integrar feeds de inteligencia de amenazas para bloquear automáticamente IPs conocidas como maliciosas, proxies anónimos, nodos Tor y rangos de botnets documentados. |
| Control de Bots | Implementar detección y mitigación de bots para distinguir bots legítimos (motores de búsqueda) de bots maliciosos mediante desafíos CAPTCHA, JavaScript challenges y análisis de comportamiento. |
4. Arquitectura de Capas 3 y 4 con NLB y NGFW
Para el tráfico no-HTTP y la inspección profunda de paquetes a nivel de red y transporte, la arquitectura debe combinar Network Load Balancers (NLB) con Firewalls de Nueva Generación (NGFW). Esta combinación proporciona escalabilidad, alta disponibilidad y capacidades de inspección stateful avanzadas.
4.1 Segregación de tráfico con NLBs múltiples
OCI NLB impone un límite de 50 listeners por instancia. Para entornos complejos con múltiples protocolos y puertos, implemente múltiples NLBs con la siguiente estrategia:
- NLB por tipo de tráfico: despliegue NLBs independientes para tráfico web (HTTP/HTTPS), tráfico de base de datos, comunicaciones inter-servicios y tráfico de gestión/monitoreo. Esto permite aplicar políticas de enrutamiento específicas por tipo de servicio.
- NLB por entorno: mantenga NLBs separados para Producción, QA y Desarrollo, garantizando aislamiento completo y permitiendo políticas de escalado independientes.
- Enrutamiento a puertos específicos: configure cada NLB para reenviar tráfico a puertos específicos en los NGFWs del backend, facilitando la correlación de reglas de firewall con flujos de tráfico específicos.
4.2 Configuración de NGFWs en alta disponibilidad
Los NGFWs deben desplegarse en configuración activo/activo detrás del NLB para maximizar el rendimiento y la disponibilidad:
- SNAT y DNAT simétrico: en configuraciones activo/activo, los NGFWs DEBEN realizar tanto Source NAT (SNAT) como Destination NAT (DNAT). Esto garantiza que el tráfico de retorno siga el mismo path que el tráfico entrante, evitando la asimetría que causaría que el firewall rechace paquetes de sesiones que no inició.
- Session Synchronization: configure la sincronización de sesiones entre NGFWs del cluster activo/activo para que ambas instancias mantengan el mismo estado de sesiones TCP. Esto permite que un failover no interrumpa las sesiones establecidas.
- Health Checks del NLB: configure health checks granulares en el NLB para detectar NGFWs degradados en menos de 10 segundos, redirigiendo el tráfico automáticamente a las instancias saludables.
- Escalado horizontal: diseñe la arquitectura NGFW para permitir la adición de instancias adicionales durante picos de ataque sin interrumpir el servicio, aprovechando las capacidades de autoescalado de OCI.
4.3 Restricción CIDR y ocultamiento del backend
Un principio fundamental de la arquitectura DDoS es que el backend nunca debe ser directamente accesible desde internet. La implementación correcta de NSGs y Security Lists es crítica:
- NSGs en subredes NLB y NGFW: configure Network Security Groups para permitir ingreso ÚNICAMENTE desde los rangos CIDR documentados de OCI WAF. Actualice estos rangos regularmente consultando la documentación oficial de Oracle, ya que pueden cambiar cuando OCI expande su infraestructura.
- Listas de seguridad como defensa adicional: combine NSGs (asociadas a instancias específicas) con Security Lists (asociadas a subredes) para una defensa de doble capa. Las Security Lists actúan como la primera línea a nivel de subred, mientras que las NSGs proporcionan control granular por instancia.
- Private Subnets para el backend: ubique los servidores de aplicación y bases de datos en subredes privadas sin acceso directo a internet, utilizando un Service Gateway o NAT Gateway para el tráfico de salida necesario.
- Monitoreo de cambios de CIDR: implemente un proceso automatizado para actualizar los NSGs cuando Oracle publique cambios en los rangos CIDR del WAF. Considere suscribirse a las notificaciones de Oracle Cloud Infrastructure para actualizaciones de documentación.
Importante: Oracle publica los rangos CIDR de OCI WAF en la documentación oficial. Cualquier acceso directo al NLB o NGFW que no provenga de estos rangos debe ser bloqueado. Esta configuración asegura que todo el tráfico pase a través del WAF para inspección antes de llegar al backend.
5. Resiliencia DNS mediante Anycast
El DNS es frecuentemente ignorado como vector de ataque DDoS, pero los ataques de amplificación DNS y DNS flood pueden hacer inaccesibles los servicios incluso cuando la infraestructura de aplicación permanece operativa. OCI DNS, basado en una red Anycast global con aproximadamente 40 puntos de presencia (PoPs), proporciona resiliencia distribuida ante estos ataques.
5.1 Configuración de Primary oculto (Hidden Primary)
La arquitectura Hidden Primary proporciona una capa adicional de seguridad para la infraestructura DNS primaria:
- Hidden Primary: gestione las zonas DNS en un servidor primario on-premises o en un entorno privado de OCI que no sea directamente accesible desde internet. Este servidor primario es conocido únicamente por los nameservers secundarios de OCI, permaneciendo invisible para los atacantes.
- OCI DNS como secundario: configure OCI DNS como servidor secundario que recibe transferencias de zona (AXFR/IXFR) desde el primary oculto. Los nameservers de OCI son los únicos registrados en el registrar de dominios y los únicos expuestos a internet.
- TSIG Authentication: asegure las transferencias de zona entre el primary oculto y OCI DNS utilizando Transaction Signatures (TSIG) con algoritmos HMAC-SHA256 o HMAC-SHA512. Esto previene la inyección de registros DNS maliciosos durante las transferencias.
5.2 Absorción de ataques de amplificación DNS
Al delegar únicamente los nameservers de OCI en el registrar de dominio, se logran los siguientes beneficios de seguridad:
- Absorción en el borde: todos los ataques de amplificación DNS dirigidos al dominio son absorbidos por la red Anycast distribuida de OCI, que puede manejar volúmenes de ataque masivos gracias a su capacidad agregada global sin impactar los servidores de origen.
- Aislamiento del primary: el servidor DNS primario permanece completamente oculto de internet, eliminando la posibilidad de ataques directos contra la autoridad DNS real de la organización.
- Continuidad ante fallos: la arquitectura Anycast garantiza que, si uno o varios PoPs de OCI se ven saturados, el tráfico DNS es redirigido automáticamente a los PoPs más cercanos disponibles, manteniendo la resolución de nombres sin interrupción.
5.3 Prácticas adicionales de hardening DNS
- DNSSEC: habilite DNSSEC en OCI DNS para firmar criptográficamente los registros DNS, previniendo ataques de cache poisoning y man-in-the-middle que redirigen a los usuarios a sitios maliciosos.
- TTL Optimization: configure TTLs conservadores (300-3600 segundos) durante operaciones normales para reducir la carga en nameservers. Reduzca TTLs temporalmente (60-120 segundos) antes de cambios de infraestructura planificados para facilitar la propagación rápida.
- Rate Limiting DNS: habilite el rate limiting de respuestas DNS (RRL) para mitigar el uso de su infraestructura DNS como vector de amplificación contra terceros, protegiendo la reputación de la organización.
- Monitoreo de zonas: implemente alertas para cambios no autorizados en registros DNS críticos (A, MX, NS, SOA) que podrían indicar un compromiso del servidor DNS o un ataque de hijacking de dominio.
6. Automatización y monitoreo continuo
La respuesta manual a incidentes DDoS es insuficiente cuando los ataques pueden escalar en segundos. La arquitectura de resiliencia moderna requiere automatización de detección, mitigación y recuperación para mantener los SLAs de disponibilidad durante un ataque activo.
6.1 Integración con OCI Cloud Guard
OCI Cloud Guard proporciona detección de amenazas y respuesta automatizada a nivel de tenant:
- Habilitación transversal: active Cloud Guard en todos los compartments de la organización, configurando el compartment raíz como punto central de visibilidad. Esto garantiza cobertura completa sin brechas en la postura de seguridad.
- Detector Recipes: configure Detector Recipes personalizados que combinen reglas de OCI y reglas de Oracle Threat Intelligence para identificar patrones de ataque DDoS específicos, como picos repentinos en el número de conexiones por IP o cambios en la distribución geográfica del tráfico.
- Responder Recipes: implemente Responder Recipes para remediación automática: revertir buckets de almacenamiento públicos a privados, bloquear IPs sospechosas mediante actualización automática de NSGs, y escalar instancias de NGFW cuando el CPU supera umbrales predefinidos.
- Notificaciones en tiempo real: configure Cloud Guard para enviar notificaciones a través de OCI Notifications Service (email, SMS, Slack, PagerDuty) cuando se detecten problemas críticos, garantizando respuesta inmediata del equipo de seguridad.
6.2 Mitigación dinámica con OCI CLI/SDK
La automatización programática permite actualizar controles de seguridad en segundos, mucho más rápido que la intervención manual:
- Actualización dinámica de NSGs: desarrolle scripts utilizando el OCI CLI o SDK (Python, Java, Go) que actualicen automáticamente las reglas de NSG para bloquear rangos CIDR específicos identificados como orígenes de ataque por los servicios de logging. Implemente rate limiting en estos scripts para evitar exceder los límites de la API de OCI.
- Actualización de políticas WAF: automatice la adición de reglas de bloqueo al WAF durante ataques activos, utilizando la API de OCI WAF para crear reglas de IP Blocklist en tiempo real sin necesidad de ventanas de mantenimiento.
- Runbooks de respuesta: implemente OCI Functions (serverless) que ejecuten runbooks de respuesta a incidentes completamente automatizados, incluyendo la secuencia correcta de acciones: primero bloquear en WAF, luego actualizar NSGs, después escalar NGFWs si es necesario.
- Integración SOAR: integre con plataformas SOAR (Security Orchestration, Automation and Response) externas mediante webhooks y APIs para incorporar la respuesta a DDoS en OCI en los flujos de trabajo de seguridad más amplios de la organización.
6.3 Logging, auditoría y análisis forense
- Centralización en OCI Logging: centralice logs de todos los componentes de seguridad (WAF, NLB, NGFW, VCN Flow Logs, Cloud Guard) en OCI Logging Service. Establezca retención de logs de mínimo 90 días para cumplimiento regulatorio y análisis forense post-incidente.
- OCI Logging Analytics: utilice OCI Logging Analytics para crear dashboards en tiempo real que visualicen patrones de tráfico, detecten anomalías estadísticas y correlacionen eventos de seguridad a través de múltiples fuentes de log. Configure alertas basadas en machine learning para detección proactiva de ataques emergentes.
- Flow Logs de VCN: habilite VCN Flow Logs en todas las subredes para registrar los metadatos de cada flujo de red (IP origen/destino, puerto, protocolo, bytes transferidos). Analice estos logs para verificar que las IPs de origen sean correctamente enmascaradas por los CIDRs del WAF y que las reglas de mitigación sean efectivas.
- Audit Service: utilice OCI Audit Service para registrar todas las operaciones de control plane, incluyendo cambios en NSGs, actualizaciones de políticas WAF y modificaciones de reglas de firewall. Esto proporciona trazabilidad completa para investigaciones forenses y auditorías de cumplimiento.
- Correlación multi-fuente: implemente reglas de correlación que combinen eventos de WAF, Flow Logs y Cloud Guard para identificar ataques multi-vector que no serían detectables analizando cada fuente individualmente.
7. Respuesta a incidentes DDoS
Un Plan de Respuesta a Incidentes (IRP) bien definido es tan importante como los controles técnicos. El siguiente framework proporciona una guía estructurada para gestionar incidentes DDoS en OCI:
7.1 Fases del ciclo de respuesta
| Fase | Actividad |
|---|---|
| 1. Detección | Cloud Guard y OCI Monitoring detectan anomalías en el tráfico. Las alertas notifican al equipo de seguridad dentro de los primeros 2-5 minutos del inicio del ataque. |
| 2. Análisis | El equipo analiza los flow logs y dashboards de WAF para identificar el tipo de ataque (volumétrico, protocolo, aplicación), los vectores utilizados y el origen aproximado. |
| 3. Contención | Activación de reglas WAF adicionales, actualización de NSGs para bloquear rangos CIDR maliciosos, y escalado de NGFWs si el rendimiento se ve afectado. |
| 4. Mitigación | Aplicación de medidas de mitigación específicas al tipo de ataque detectado. Para ataques volumétricos, coordinación con el soporte de Oracle para activar mitigaciones a nivel de backbone. |
| 5. Recuperación | Verificación de la efectividad de las medidas aplicadas, restauración del servicio normal y comunicación a stakeholders sobre el estado del incidente. |
| 6. Lecciones aprendidas | Análisis post-mortem para identificar gaps en la postura de seguridad, actualizar el IRP con las lecciones aprendidas e implementar mejoras preventivas. |
7.2 Escalación a Oracle Support
Para ataques de gran escala que superen las capacidades de mitigación a nivel de tenant, Oracle ofrece soporte especializado:
- Abra un ticket de soporte en Oracle Cloud con severidad crítica (S1) tan pronto como detecte un ataque volumétrico sostenido que supere las capacidades de los controles implementados.
- Proporcione al soporte de Oracle los rangos CIDR del ataque, el tipo de tráfico, el impacto en los servicios y las medidas ya implementadas para agilizar la respuesta.
- Oracle puede implementar mitigaciones a nivel de red backbone (upstream scrubbing) que son transparentes para la arquitectura de la aplicación y pueden absorber ataques de escala terabit.
8. Lista de verificación de implementación
Utilice esta lista de verificación para validar que todos los controles de resiliencia DDoS han sido correctamente implementados en el entorno:
| Control | Criterio de validación |
|---|---|
| WAF habilitado | OCI WAF desplegado en modo Always-On con políticas independientes para Producción, QA y Desarrollo. |
| Terminación TLS en WAF | Certificados SSL/TLS gestionados en WAF con re-cifrado hacia el backend habilitado. |
| Reglas OWASP activas | Conjuntos de reglas OWASP CRS habilitados y ajustados con sensibilidad apropiada para el entorno. |
| NLBs segregados | Múltiples NLBs desplegados por tipo de tráfico y entorno, respetando el límite de 50 listeners por NLB. |
| NGFWs en A/A | Firewalls de nueva generación en configuración activo/activo con SNAT+DNAT habilitado y sincronización de sesiones activa. |
| NSGs restringidos | Network Security Groups configurados para permitir ingreso únicamente desde rangos CIDR documentados de OCI WAF. |
| Subredes privadas | Servidores de aplicación y bases de datos ubicados en subredes privadas sin acceso directo a internet. |
| DNS con Anycast | OCI DNS configurado como secundario con arquitectura Hidden Primary y autenticación TSIG habilitada. |
| DNSSEC habilitado | Firmas criptográficas DNSSEC activas en todas las zonas DNS críticas. |
| Cloud Guard activo | OCI Cloud Guard habilitado en todos los compartments con Detector y Responder Recipes configurados. |
| Logging centralizado | Logs de WAF, NLB, NGFW y VCN Flow Logs centralizados en OCI Logging con retención mínima de 90 días. |
| IRP documentado | Plan de Respuesta a Incidentes DDoS documentado, probado y accesible para el equipo de seguridad. |
9. Conclusiones y próximos pasos
La implementación de una arquitectura de resiliencia DDoS avanzada en Oracle Cloud Infrastructure requiere un enfoque sistemático que combine controles nativos de OCI con configuraciones arquitectónicas específicas. La defensa en profundidad, con múltiples capas de protección operando de manera complementaria, es la única estrategia efectiva contra los ataques multi-vector modernos.
Los elementos más críticos para el éxito de esta arquitectura son:
- La integración correcta entre el WAF de Capa 7 y los controles de Capa 3/4, garantizando que todo el tráfico pase por el WAF antes de llegar al backend.
- La configuración simétrica de NAT en los NGFWs para prevenir problemas de tráfico asimétrico que podrían ser explotados durante un ataque.
- La automatización de la respuesta a incidentes para reducir el tiempo de mitigación de minutos a segundos.
- El monitoreo continuo y el análisis de logs para detectar ataques emergentes antes de que causen impacto significativo.
9.1 Roadmap de madurez
| Fase | Acciones |
|---|---|
| Fase 1 (0-30 días) | Implementar controles básicos: WAF, NSGs restrictivos, logging centralizado. Establece la línea base de seguridad. |
| Fase 2 (30-90 días) | Desplegar NGFWs en HA, configurar Cloud Guard con Responder Recipes, implementar arquitectura Hidden Primary DNS. |
| Fase 3 (90-180 días) | Automatizar respuesta a incidentes con OCI Functions y CLI scripts, integrar con plataforma SOAR, implementar DNSSEC. |
| Fase 4 (180+ días) | Pruebas de resiliencia (DDoS simulation), optimización de reglas basada en datos operacionales, implementar threat intelligence feeds. |
Referencias y recursos adicionales
Para profundizar en la implementación de los controles descritos en este documento, consulte los siguientes recursos oficiales de Oracle:
- Oracle Cloud Infrastructure — Web Application Firewall Documentation: docs.oracle.com/en-us/iaas/Content/WAF/home.htm
- OCI Network Load Balancer Overview: docs.oracle.com/en-us/iaas/Content/NetworkLoadBalancer/overview.htm
- OCI Cloud Guard Documentation: docs.oracle.com/en-us/iaas/cloud-guard/using/index.htm
- OCI DNS Service Documentation: docs.oracle.com/en-us/iaas/Content/DNS/home.htm
- OCI Logging Service: docs.oracle.com/en-us/iaas/Content/Logging/home.htm
- Oracle Security Best Practices for OCI: docs.oracle.com/en-us/iaas/Content/Security/Concepts/security_overview.htm
- OCI DDoS Protection Overview: oracle.com/security/cloud-security/ddos-protection/
¿Necesitas más información?
Si quieres asesoría para implementar esta arquitectura de resiliencia DDoS en tu entorno de Oracle Cloud Infrastructure, escríbenos y con gusto te apoyamos.
Escribir a info@al.com.gt