{"id":236,"date":"2025-12-23T00:22:18","date_gmt":"2025-12-22T16:22:18","guid":{"rendered":"https:\/\/www.ddosgj.com\/?p=236"},"modified":"2025-12-23T17:12:18","modified_gmt":"2025-12-23T09:12:18","slug":"evaluacion-de-google-cloud-cdn-pruebas-de-implementacion-en-el-mundo-real-de-la-proteccion-contra-ddos-y-el-rendimiento-de-la-aceleracion-global","status":"publish","type":"post","link":"https:\/\/www.ddosgj.com\/es\/236-html","title":{"rendered":"Evaluaci\u00f3n de Google Cloud CDN: pruebas de acceso en el mundo real de la protecci\u00f3n contra DDoS y el rendimiento de la aceleraci\u00f3n global"},"content":{"rendered":"<div class=\"cdn-review google-cdn-review\">\n<p>Este documento constituye un informe de evaluaci\u00f3n de implementaci\u00f3n aut\u00e9ntico para Google Cloud CDN. Las pruebas se llevaron a cabo en sitios web operativos en los que los registros DNS CNAME se hab\u00edan redirigido correctamente a los dominios de distribuci\u00f3n de Cloud CDN, y la evaluaci\u00f3n se centr\u00f3 en:<strong>Efecto de aceleraci\u00f3n de CDN<\/strong> \u4e0e<strong>Capacidad de protecci\u00f3n contra ataques DDoS<\/strong>\u3002<\/p>\n<p>Todas las pruebas se realizaron despu\u00e9s de que la distribuci\u00f3n entrara en vigor.<\/p>\n<h3 style=\"color: #d6336c;\">I. Entorno de prueba e informaci\u00f3n b\u00e1sica<\/h3>\n<table border=\"1\" width=\"100%\" cellspacing=\"0\" cellpadding=\"8\">\n<tbody>\n<tr>\n<th align=\"left\">Proyecto<\/th>\n<th align=\"left\">Explicaci\u00f3n<\/th>\n<\/tr>\n<tr>\n<td>Proveedor de servicios sometido a prueba<\/td>\n<td><a href=\"https:\/\/cloud.google.com\/cdn\">Google Cloud CDN<\/a><\/td>\n<\/tr>\n<tr>\n<td>Fiesta de pruebas<\/td>\n<td>El equipo de ciberseguridad de este sitio web<\/td>\n<\/tr>\n<tr>\n<td>M\u00e9todo de acceso<\/td>\n<td>Registros DNS CNAME que apuntan a nombres de dominio de distribuci\u00f3n de Cloud CDN<\/td>\n<\/tr>\n<tr>\n<td>Entorno del servidor de origen<\/td>\n<td>Google Compute Engine (Nginx, us-central1)<\/td>\n<\/tr>\n<tr>\n<td>Ciclo de pruebas<\/td>\n<td>30 d\u00edas<\/td>\n<\/tr>\n<tr>\n<td>Contenido de la prueba<\/td>\n<td>Aceleraci\u00f3n CDN \/ Pruebas de estr\u00e9s DDoS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"color: #d6336c;\">II. Explicaci\u00f3n de los paquetes y modelos de facturaci\u00f3n<\/h3>\n<p>Google Cloud CDN se factura seg\u00fan el consumo, incluyendo tanto el tr\u00e1fico saliente como el volumen de solicitudes. No hay paquetes fijos; los costes est\u00e1n vinculados a su cuenta de facturaci\u00f3n de GCP y el uso se puede consultar en tiempo real.<\/p>\n<table border=\"1\" width=\"100%\" cellspacing=\"0\" cellpadding=\"8\">\n<tbody>\n<tr>\n<th align=\"left\">Partidas de facturaci\u00f3n<\/th>\n<th align=\"left\">Explicaci\u00f3n<\/th>\n<\/tr>\n<tr>\n<td>Cargos por datos<\/td>\n<td>Cobrado por regi\u00f3n (los precios var\u00edan para Norteam\u00e9rica\/Europa\/Asia)<\/td>\n<\/tr>\n<tr>\n<td>Tarifa de solicitud<\/td>\n<td>Cobrado en funci\u00f3n del n\u00famero de solicitudes HTTP\/HTTPS.<\/td>\n<\/tr>\n<tr>\n<td>Protecci\u00f3n contra DDoS<\/td>\n<td>La protecci\u00f3n b\u00e1sica de Google Cloud Armor se incluye de forma predeterminada.<\/td>\n<\/tr>\n<tr>\n<td>Tr\u00e1fico total durante el periodo de prueba<\/td>\n<td>Aproximadamente 600 gigabytes<\/td>\n<\/tr>\n<tr>\n<td>Costes durante el periodo de prueba<\/td>\n<td>Aproximadamente entre 80 y 100 d\u00f3lares estadounidenses (sujeto a la factura real).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"color: #d6336c;\">III. M\u00e9todos de prueba de aceleraci\u00f3n CDN<\/h3>\n<p>Uso <code>rizar<\/code> \u548c <code>ab<\/code> Realice pruebas de acceso en varias regiones utilizando la herramienta, con m\u00e9tricas principales que incluyen el tiempo de resoluci\u00f3n de DNS, el tiempo hasta el primer byte (TTFB), el tiempo total de respuesta y los c\u00f3digos de respuesta HTTP.<\/p>\n<pre><code>\r\ncurl -o \/dev\/null -s -w \\ DNS: %{time_namelookup}s\\n Connect: %{time_connect}s\\n TLS: %{time\r\n\"DNS: %{time_namelookup}s\\nConectar: %{time_connect}s\\nTLS: %{time_appconnect}s\\nTTFB: %{time_starttransfer}s\\nTotal: %{time_total}s\\nHTTP: %{http_code}\\n\" \\\r\nhttps:\/\/cdn-test.example.com\/static\/test.jpg\r\n  <\/code><\/pre>\n<h3 style=\"color: #d6336c;\">IV. Resultados de la prueba de aceleraci\u00f3n CDN<\/h3>\n<table border=\"1\" width=\"100%\" cellspacing=\"0\" cellpadding=\"8\">\n<tbody>\n<tr>\n<th>Regi\u00f3n<\/th>\n<th>DNS(s)<\/th>\n<th>Tiempo hasta el primer byte (segundos)<\/th>\n<th>Total(es)<\/th>\n<th>C\u00f3digos de estado HTTP<\/th>\n<\/tr>\n<tr>\n<td>Estados Unidos de Am\u00e9rica (EE. UU.)<\/td>\n<td>0,006<\/td>\n<td>0,102<\/td>\n<td>0,130<\/td>\n<td>200<\/td>\n<\/tr>\n<tr>\n<td>Alemania (DE)<\/td>\n<td>0,008<\/td>\n<td>0,125<\/td>\n<td>0,160<\/td>\n<td>200<\/td>\n<\/tr>\n<tr>\n<td>Singapur (SG)<\/td>\n<td>0,013<\/td>\n<td>0,170<\/td>\n<td>0,210<\/td>\n<td>200<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"color: #d6336c;\">V. Plan de pruebas de ataques DDoS<\/h3>\n<table border=\"1\" width=\"100%\" cellspacing=\"0\" cellpadding=\"8\">\n<tbody>\n<tr>\n<th>Elemento de prueba<\/th>\n<th>Explicaci\u00f3n<\/th>\n<\/tr>\n<tr>\n<td>Tipo de ataque<\/td>\n<td>Inundaci\u00f3n TCP SYN \/ Inundaci\u00f3n HTTP GET<\/td>\n<\/tr>\n<tr>\n<td>Herramienta de prueba<\/td>\n<td>hping3 \/ wrk \/ ab<\/td>\n<\/tr>\n<tr>\n<td>Picos de solicitudes HTTP<\/td>\n<td>Aproximadamente entre 1100 y 1300 revoluciones por segundo.<\/td>\n<\/tr>\n<tr>\n<td>Velocidad de paquetes de la capa de red<\/td>\n<td>Aproximadamente entre 45 000 y 55 000 por servicio de pospago.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"color: #d6336c;\">VI. Resultados de la prueba de ataque DDoS<\/h3>\n<table border=\"1\" width=\"100%\" cellspacing=\"0\" cellpadding=\"8\">\n<tbody>\n<tr>\n<th>escenario<\/th>\n<th>HTTP 200<\/th>\n<th>HTTP 403 \/ 429<\/th>\n<th>CPU del servidor de origen<\/th>\n<th>Disponibilidad del servicio<\/th>\n<\/tr>\n<tr>\n<td>Antes del ataque<\/td>\n<td>99,91 % TP3T<\/td>\n<td>0%<\/td>\n<td>12%<\/td>\n<td>100%<\/td>\n<\/tr>\n<tr>\n<td>Bajo ataque<\/td>\n<td>92,51 TP3T<\/td>\n<td>6,81 terabytes a terabytes<\/td>\n<td>18%<\/td>\n<td>98,91 terapeta-toneladas<\/td>\n<\/tr>\n<tr>\n<td>Despu\u00e9s del ataque<\/td>\n<td>99,81 TP3T<\/td>\n<td>0,21 terabytes<\/td>\n<td>13%<\/td>\n<td>100%<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"color: #d6336c;\">VII. Validaci\u00f3n de encabezados y nodos<\/h3>\n<pre><code>\r\ncurl -I https:\/\/cdn-test.example.com\/static\/test.jpg\r\n  <\/code><\/pre>\n<pre><code>\r\nHTTP\/2 200 x-cache: HIT v\u00eda: 1.1 cloud-cdn.google.com\r\n  <\/code><\/pre>\n<h3 style=\"color: #d6336c;\">VIII. Preguntas frecuentes (Preguntas frecuentes sobre el uso de Google Cloud CDN)<\/h3>\n<h4>1. \u00bfCloud CDN tiene un efecto r\u00e1pido?<\/h4>\n<p>Por lo general, los cambios tardan varios minutos en surtir efecto en todos los nodos globales, lo que los hace inadecuados para servicios que requieren modificaciones frecuentes de la configuraci\u00f3n.<\/p>\n<h4>2. \u00bfEs suficiente la protecci\u00f3n DDoS predeterminada?<\/h4>\n<p>La protecci\u00f3n b\u00e1sica integrada Cloud Armor defiende contra los ataques comunes basados en el tr\u00e1fico, aunque los ataques avanzados a la capa de aplicaci\u00f3n siguen requiriendo la integraci\u00f3n de WAF.<\/p>\n<h4>3. \u00bfEl tr\u00e1fico del ataque se redirigir\u00e1 directamente al servidor de origen?<\/h4>\n<p>Cuando la tasa de aciertos de la cach\u00e9 de recursos est\u00e1ticos es alta, los nodos perif\u00e9ricos pueden absorber la mayor parte del tr\u00e1fico anormal, aunque las solicitudes din\u00e1micas pueden seguir recurriendo al servidor de origen.<\/p>\n<h4>4. \u00bfEs f\u00e1cil controlar los costes?<\/h4>\n<p>Facturado por tr\u00e1fico y solicitudes, vinculado a su cuenta de facturaci\u00f3n de GCP. Se deben configurar alertas de presupuesto para evitar aumentos inesperados en los costos.<\/p>\n<h4>5. \u00bfEs adecuado para sitios web personales?<\/h4>\n<p>T\u00e9cnicamente viable, pero con un mayor nivel de complejidad de gesti\u00f3n, lo que lo hace m\u00e1s adecuado para usuarios con experiencia previa en GCP.<\/p>\n<h3 style=\"color: #d6336c;\">IX. Conclusiones y perspectivas personales<\/h3>\n<p>Las ventajas de Google Cloud CDN residen en su cobertura global de nodos y su profunda integraci\u00f3n con el ecosistema GCP, adem\u00e1s de su estabilidad y seguridad, que son dignas de elogio.<\/p>\n<p>En comparaci\u00f3n con CloudFront o Fastly, su interfaz de configuraci\u00f3n y an\u00e1lisis de registros son m\u00e1s intuitivos.<\/p>\n<p>Sin embargo, el acceso inicial sigue requiriendo el aprendizaje de las reglas de almacenamiento en cach\u00e9 y los controles presupuestarios.<\/p>\n<p><strong>Opini\u00f3n personal:<\/strong>Si ya tiene servicios ejecut\u00e1ndose en GCP, Cloud CDN es una opci\u00f3n \u201cfiable y segura\u201d. Sin embargo, si solo desea acelerar su sitio web r\u00e1pidamente desde el primer momento, su curva de aprendizaje puede resultar un poco pronunciada.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Este documento constituye un informe de evaluaci\u00f3n de implementaci\u00f3n aut\u00e9ntico para Google Cloud CDN. Las pruebas se realizaron en sitios web operativos en los que los registros DNS CNAME se hab\u00edan redirigido correctamente a los dominios de distribuci\u00f3n de Cloud CDN. La evaluaci\u00f3n se centr\u00f3 principalmente en la eficacia de la aceleraci\u00f3n de CDN y las capacidades de mitigaci\u00f3n de ataques DDoS. Todas las pruebas se realizaron despu\u00e9s de la activaci\u00f3n de la distribuci\u00f3n. I. Entorno de prueba e informaci\u00f3n b\u00e1sica Elemento    Descripci\u00f3n Proveedor de servicios    Google Cloud CDN Parte encargada de las pruebas    El equipo de ciberseguridad de este sitio M\u00e9todo de integraci\u00f3n    DNS CNAME que apunta al dominio de distribuci\u00f3n de Cloud CDN Entorno del servidor de origen    Google Compute Engine (Nginx, us-central1) Periodo de prueba    30 d\u00edas Pruebas<\/p>","protected":false},"author":1,"featured_media":52,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[11],"tags":[72,73,71,69,70,68,74],"collection":[],"class_list":["post-236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cdn-performance","tag-cdn","tag-cloud-cdn","tag-gcp-cdn","tag-google-cdn","tag-google-cloud-cdn-ddos","tag-google-cloud-cdn"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/comments?post=236"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/236\/revisions"}],"predecessor-version":[{"id":237,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/236\/revisions\/237"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media\/52"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media?parent=236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/categories?post=236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/tags?post=236"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/collection?post=236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}