El servidor de staging opera desnudo abierto a Internet y esto es potencialmente peligroso, no sólo debido a la posibilidad de ataques DDoS, sino también posible hijacking y uso de ancho de banda excesivo.
Necesitamos adoptar alguna solución como Cloudflare para evitar estos problemas. Además, DigitalOcean, si bien no cuenta con alarmas de tráfico como AWS o Google, provee forma de detectar este comportamiento en el mismo servidor, instalando un módulo de kernel que hace monitoreo. Creo que esto ya está instalado, pero es necesario verificar que esté operativo y actualizado.
¿Por qué es necesario?
Para evitar incidentes de seguridad y aprovechamiento indiscriminado de ancho de banda por delincuentes.
Descripción general
El servidor de staging opera desnudo abierto a Internet y esto es potencialmente peligroso, no sólo debido a la posibilidad de ataques DDoS, sino también posible hijacking y uso de ancho de banda excesivo.
Necesitamos adoptar alguna solución como Cloudflare para evitar estos problemas. Además, DigitalOcean, si bien no cuenta con alarmas de tráfico como AWS o Google, provee forma de detectar este comportamiento en el mismo servidor, instalando un módulo de kernel que hace monitoreo. Creo que esto ya está instalado, pero es necesario verificar que esté operativo y actualizado.
¿Por qué es necesario?
Para evitar incidentes de seguridad y aprovechamiento indiscriminado de ancho de banda por delincuentes.
Información de respaldo
Instalación de agente de monitoreo de Digital Ocean: https://docs.digitalocean.com/products/monitoring/how-to/install-agent/
Plan gratuito de Cloudflare da protección DDoS, CDN, y SSL: https://www.cloudflare.com/plans/