ícono bot

Picos de tráfico por ad servers

Cuando el sitio web de un medio de comunicación digital emergente experimentó frecuentes caídas de disponibilidad a causa del tráfico publicitario y scraping, recurrieron a Transparent Edge para desplegar una estrategia de protección sin necesidad de ampliar la infraestructura.  

Su sitio web está montado en WordPress sobre una infraestructura compartida por lo que picos repentinos de tráfico ponían en riesgo su disponibilidad de forma recurrente. Una gestión adecuada puede mantener el sitio activo de manera transparente para los usuarios reales.

Caso de uso

La vulnerabilidad

El origen recibía tráfico que sobrepasaba sus capacidades. Con llamadas de ad servers no cacheables, escaneos de botnets y picos puntuales que comprometían su disponibilidad. 

El impacto era importante:

  • Caídas recurrentes por saturación del origen.
  • Llamadas de ad servers que pasaban sin filtro al origen.
  • Scraping constante de botnets, parte de ellas alimentando modelos de IA.
  • Fragmentación de caché por variantes de user-agent (móvil, tablet, escritorio o  sistemas operativos distintos).
  • Picos masivos e imprevisibles cuando un artículo llega a la portada de un agregador de noticias.
  • Sin soluciones de filtrado para tráfico malicioso, no tenían WAF ni gobernanza de bots.

 

La respuesta de Transparent Edge

El despliegue combinó establecer reglas de caché, gestión de bots y límites de tráfico. Todo parametrizado por nuestro equipo desde que comenzó el onboarding.

Acciones inmediatas:

  • Restricción del origen: colocamos la CDN por delante del origen. Los usuarios se conectan a la plataforma y no directamente  al sitio web. A partir de ese momento solo las peticiones de los nodos acceden al servidor.
  • Instalación del plugin para WordPress: sirve contenido nuevo solo cuando puede confirmar que el anterior quedó invalidado, hace precalentado de caché y purgado suave.
  • Cabecera Vary: por tipo de dispositivo, en lugar de  por user-agent, para unificar caché de móvil, tablet y escritorio.
  • Bot Management: para la gobernanza del tráfico sintético con umbrales de filtrado alto.

Despliegue de estrategia de protección

  • Detección de anomalías con listas negras de IP alimentadas de forma automática.
  • Política de caché estricta para evitar vectores de ataque comunes en origen.
  • Anti-DDoS permanente.
  • Listas blancas de IP propias del cliente.
  • Rate limit en rutas sensibles y POST: controlar la cantidad de peticiones por segundo por IP, aplicando penalización temporal si excede la cuota permitida.
  • VCL deny para scrapers de botnets identificados, sin pasar por WAF y sin generar coste.
  • Bloqueo de peticiones HTML en subdominios de estáticos (solo imágenes).
  • Limpieza de query strings fuera del modelo del sitio.

 

Nuestras acciones producen resultados

El origen dejó de recibir tráfico que no aportaba valor.  El WAF y el Bot Management filtran en el borde antes de que ese tráfico genere coste o carga en el backend.

El sitio mantiene su disponibilidad en los momentos de mayor exposición sin haber tenido que invertir en más infraestructura de origen.

Qué tener en cuenta en medios que trabajan con ad servers

Si gestionas un sitio con un perfil similar (WordPress, origen compartido o sin clúster, alta dependencia de publicidad), revisa estos puntos antes de que un pico te tumbe el sitio:

  • Audita cuánto de tu tráfico actual es scraping o bots, en lugar de lectores reales.
  • Evita la fragmentación de la caché por dispositivo.
  • Ten un plan específico para picos externos (agregadores, redes sociales, contenidos virales), con un rate limit y no solo para ataques.
Equipo

¿Qué puede hacer Transparent Edge?

Te acompañamos con la experiencia de nuestro equipo que trabaja contigo desde el comienzo para ajustar cada regla a tu infraestructura y la realidad de tu negocio. Con capas transversales de seguridad, políticas de caché a medida,  detección de anomalías de tráfico y mitigación de ciberataques, pasas a controlar tu entorno y a salvaguardar tu vector web.

¿Quieres leer la historia completa de cómo Transparent Edge pudo asegurar la disponibilidad del sitio web de un medio de comunicación?