Recursos BGP y tránsito protegido

Peering y tránsito Tiempo de lectura: 13 min

Peering vs tránsito ante DDoS: qué cambia realmente durante un ataque

El peering y el tránsito IP no se comportan igual bajo presión DDoS. Esta guía explica diferencias de routing, capacidad, costes y operación para redes protegidas.

Leer el artículo

Diseño multi-upstream Tiempo de lectura: 13 min

Protección DDoS multi-upstream: por qué un solo transitario rara vez basta

Un diseño DDoS multi-upstream combina varios proveedores de tránsito, políticas BGP y capas de mitigación para reducir puntos únicos de fallo. Esta guía explica qué soluciona y qué no soluciona por sí solo.

Leer el artículo

Filtrado upstream Tiempo de lectura: 13 min

Upstream filtering DDoS: filtrar el ataque antes de saturar la infraestructura

El filtrado DDoS upstream protege un servicio antes de que el ataque llegue al puerto del cliente, al firewall o al servidor. Esta guía explica cuándo sirve, cómo se diferencia del blackhole y cómo combinarlo con entrega de tráfico limpio.

Leer el artículo

Latencia del tránsito IP Tiempo de lectura: 13 min

Latencia del tránsito IP: cómo routing, PoP y Anti-DDoS afectan el rendimiento

La latencia del tránsito IP no depende solo de la distancia. Las decisiones BGP, la ubicación de los PoP, el camino de retorno, túneles y mitigación influyen en la experiencia del usuario.

Leer el artículo

Fundamentos BGP Tiempo de lectura: 14 min

Cómo funciona BGP: prefijos, AS path, decisiones de routing e impacto DDoS

BGP permite que redes anuncien alcanzabilidad entre sí. Entender prefijos, AS path, comunidades y preferencia de ruta es esencial antes de comprar tránsito protegido.

Leer artículo

BGP y mitigación DDoS Tiempo de lectura: 14 min

BGP Blackhole vs BGP FlowSpec: cómo elegir el filtrado DDoS correcto

Blackhole salva capacidad sacrificando un destino. FlowSpec puede retirar ataque con más precisión, siempre que las reglas sean cortas, medibles y reversibles.

Leer artículo

Arquitectura de red Tiempo de lectura: 14 min

Protección DDoS Anycast: cuándo ayuda y cuándo no

Anycast distribuye tráfico hacia varios PoP, pero no es un escudo mágico. La entrega de tráfico limpio después de la mitigación define latencia y estabilidad.

Leer artículo

Seguridad de routing Tiempo de lectura: 14 min

Route hijacking y DDoS: cómo un incidente BGP puede convertirse en caída

Un route hijack puede desviar, interceptar o cortar tráfico antes de que llegue a tu infraestructura. La estrategia DDoS debe incluir seguridad de routing y reacción rápida.

Leer artículo

BGP FlowSpec 12 min de lectura

Filtrado BGP FlowSpec por longitud de paquete: cuándo ayudan las reglas por tamaño

El filtrado por longitud de paquete puede eliminar floods repetitivos con tamaños estables, especialmente reflexión UDP o tráfico basura. Se vuelve peligroso cuando protocolos legítimos comparten el mismo perfil de tamaño.

Leer el artículo

BGP FlowSpec 12 min de lectura

BGP FlowSpec TCP flags: usar SYN, ACK y RST sin romper tráfico real

Los flags TCP pueden hacer precisas las reglas FlowSpec contra floods SYN, ACK o RST, pero son peligrosos si ignoran estado de conexión, rutas asimétricas y comportamiento legítimo.

Leer el artículo

BGP FlowSpec 12 min de lectura

Limitaciones de BGP FlowSpec: qué puede filtrar y dónde se vuelve peligroso

BGP FlowSpec es potente para aliviar upstream, pero no es un motor de mitigación completo. Sus límites aparecen en el estado, el contexto, el soporte del proveedor, el alcance de regla y el riesgo de falsos positivos.

Leer el artículo

VXLAN / IPIP Lectura: 9 min

Protección DDoS vía VXLAN o IPIP: cuándo usar cada uno

Guía práctica para elegir entre VXLAN e IPIP en una arquitectura Anti-DDoS: entrega de tráfico limpio, MTU, routing, túneles y operación.

Leer el artículo

Guía DDoS Tiempo de lectura: 16 min

BGP, GRE, IPIP o VXLAN: ¿qué método elegir para recibir tráfico limpio?

Guía de tránsito IP protegido para elegir entre BGP, GRE, IPIP, VXLAN o cross-connect tras la mitigación Anti-DDoS.

Leer el artículo

BGP y mitigación 8 min de lectura

BGP Flowspec para el DDoS: ¿útil o peligroso?

Qué hace bien Flowspec, sus límites y cómo integrarlo con prudencia en una estrategia multicapa.

Leer el artículo

Guía de arquitectura Lectura: 8 min

Tránsito IP protegido: entender el modelo

Saturación de enlaces, 95.º percentil, blackhole, routing asimétrico y entrega de tráfico limpio antes de comparar proveedores.

Leer el artículo

Routing y latencia Lectura: 9 min

Latencia, asimetría y entrega de tráfico limpio

Por qué el camino del tráfico, la salida local y el modelo de entrega importan tanto como la capacidad de mitigación.

Leer el artículo

Guía DDoS Tiempo de lectura: 7 min

Checklist de compra operador para Anti-DDoS y tránsito protegido

Una checklist práctica para hosters, operadores y compradores técnicos que comparan proveedores Anti-DDoS, modelos de handoff y ofertas de tránsito protegido.

Leer el artículo

Guía DDoS Tiempo de lectura: 7 min

Diseño de handoff limpio tras mitigación DDoS

La entrega de tráfico limpio solo vale si el handoff sigue siendo legible, operable y coherente con la topología del cliente.

Leer el artículo