Anycast DNS Infraestructura 5 min lectura

Cómo Anycast Reduce Latencia y Mejora la Disponibilidad

La misma tecnología que usa Cloudflare para proteger 25 millones de sitios. Explicado simple: cómo múltiples nodos globales hacen tu sitio más rápido y más difícil de tumbar.

IP
IPSecureNetwork
Abril 2026

El problema de tener un solo servidor

Cuando tu sitio tiene un solo servidor en, digamos, Buenos Aires, y alguien de Tokio quiere acceder, su request tiene que viajar por todo el océano Pacífico. Eso son ~200ms de ida. El request y la respuesta entonces son ~400ms de round-trip solo por latencia de red. Eso es lento.

Peor aún: si ese servidor en Buenos Aires se cae, tu sitio está offline para TODO el mundo. No hay redundancia. No hay plan B.

Qué es Anycast

Anycast es una técnica de enrutamiento donde múltiples servidores en diferentes ubicaciones geográficas comparten la misma dirección IP.

Cuando un usuario hace un request a tu dominio, el sistema BGP (Border Gateway Protocol) automáticamente dirige ese traffic al nodo más cercano geográficamente. No necesitás hacer nada — la red lo maneja solita.

Cuando visitás google.com desde Argentina, no te conectás a los servidores de Google en California. Te conectás a un nodo de Google en Buenos Aires o São Paulo. Anycast hace esto posible.

Cómo funciona en la práctica

Sin Anycast (Unicast)

Todos los servidores tienen IPs diferentes. El DNS devuelve una IP fija. El usuario siempre va a ese servidor aunque esté al otro lado del mundo.

Con Anycast

Múltiples servidores comparten la misma IP. Los routers de internet usan BGP para determinar cuál es el camino más corto hasta esa IP desde la ubicación del usuario. El tráfico se distribuye automáticamente entre todos los nodos.

Los beneficios concretos

1. Latencia reducida

Un usuario en Europa se conecta al nodo de Europa. Uno en Asia al de Asia. Tiempo de respuesta típico: menos de 5ms en lugar de 200ms+.

2. Disponibilidad extrema

Si un nodo se cae, BGP detecta automáticamente que ese nodo no responde y redirige el tráfico al siguiente nodo más cercano. El failover es automático y toma segundos. Para el usuario, casi imperceptible.

3. Absorción de ataques DDoS

Aquí es donde Anycast brilla para seguridad. Cuando un atacante intenta tumbar tu sitio con DDoS, el tráfico del ataque se distribuye entre TODOS los nodos anycast. Lo que sería un ataque de 100 Gbps contra un servidor único se convierte en 100 Gbps distribuidos entre 47 nodos = ~2 Gbps por nodo. Mucho más fácil de absorber.

4. Redistribución de carga

Cuando un nodo está saturado de tráfico legítimo (Black Friday, viral post), el tráfico extra se distribuye automáticamente a nodos menos cargados. No necesitás hacer nada.

IPSECURENETWORK: 47 PoPs anycast

Nuestra red anycast tiene 47 puntos de presencia (PoPs) distribuidos en 5 continentes. Cada PoP tiene capacidad de scrubbing独立, lo que significa que:

  • Tu tráfico siempre va al nodo más cercano
  • Si un ataque satura un nodo, se redistribuye automáticamente
  • Si un PoP completo se cae, el tráfico migra sin intervención manual
  • Las reglas de seguridad (WAF, rate limiting) se aplican en cada nodo de edge

Cobertura global

🌎
América
12 PoPs
🌍
Europa
18 PoPs
🌏
Asia
10 PoPs
🌏
Oceanía
4 PoPs
🌍
África
3 PoPs

Anycast vs Anycast: no todos son iguales

Merece la pena entender que no todos los servicios anycast son iguales. La diferencia está en:

  • Cantidad de PoPs: algunos tienen 10, nosotros tenemos 47
  • Capacidad de cada PoP: no es lo mismo un nodo de 10 Gbps que uno de 100 Gbps
  • Integración de seguridad en edge: algunos solo hacen caching, nosotros hacemos scrubbing + WAF + DDoS mitigation
  • Peering agreements: con quién intercambia tráfico el provider — más peers = mejor routing

¿Tu hosting usa Anycast?

Preguntá a tu provider cuántas ubicaciones tienen y qué pasa cuando un nodo se cae. La respuesta te dice mucho.

CONSULTAR PLAN ANYCAST →