Neste pequeno artigo resumo um serviço bastante interessante para proteção de sites, na realidade trata se do CLOUDFLARE que é uma rede de distribuição global que acelera a velocidade de acesso e protege contra diversos tipos de ataques.
Os conteúdos estáticos do site configurado são distribuídos por um sistema com o nome de CDN (Content Delivery Network) e entregue aos visitantes utilizando servidores geograficamente próximos.
No caso do site ficar inacessível, o conteúdo será visualizado pelo visitante, pois se encontra em cache, sendo assim as visitas continuam, através da CDN do serviço CloudFlare.
A carga do site no servidor é reduzida, devido a uma rede global inteligente que diminui as requisições e tráfego no servidor, o que proporciona uma economia de banda, além de adicionar uma camada de proteção importante entre o cliente e o servidor, onde se encontra o site hospedado.
Portanto, o serviço de CloudFlare deixa o seu site bem mais rápido e até o momento estava operando com 24 centros de dados ao redor do mundo. O CDN armazena todos os arquivos estáticos automaticamente, de forma que estes arquivos fiquem mais perto dos visitantes, posteriormente o CDN entrega o conteúdo dinâmico diretamente do seu servidor web. Utilizando uma tecnologia chamada (anycast) para encaminhar os visitantes para o centro de dados mais próximo, o site carrega duas vezes mais rápido para os visitantes independentemente da sua posição geográfica.
A tecnologia anycast é na realidade uma forma de encaminhamento, onde os dados são distribuídos ao destino mais próximo, ou melhor, definido por rotas especificas e otimizadas, que aplicam uma melhor forma de caminho, através da rede global.
O CloudFlare utiliza uma modificação do servidor de web Nginx como tecnologia fundamental na prestação de seu serviço, utilizando um poderoso servidor web, que suporta grandes requisições, desta forma otimizando os processos com grande qualidade e disponibilidade.
O Nginx é caracterizado, como um servidor web totalmente rápido e bastante leve, e com uma estrutura ampla de configurações, que podem ser usadas para uma melhoria de desempenho. Ele consome menos memória que o tradicional servidor de web Apache, lidando com grandes requisições de serviços web.
O principal negócio da CloudFlare é proteger os clientes contra ataques de negação de serviço, DDoS, bem como fornecer outros serviços, como firewall de aplicação web na proteção de dados na internet.
Verificando um site que utiliza o serviço de CloudFlare, através de ferramentas, como WHOIS podemos observar os DNS próprios oferecidos pelo serviço. Geralmente quando um ataque é executado em um site com o serviço de CloudFlare, ele identifica a origem do IP bloqueando o mesmo.
Este recurso propicia uma importante forma de mitigar determinados ataques, como DDoS, desta forma aplicando uma certa camada de segurança, melhorando a disponibilidade das informações com uma certa qualidade e ocultando o verdadeiro local de origem relacionado a hospedagem.
O CloudFlare oferece algumas configurações gratuitas e outras pagas que podem ser adaptadas a diferentes necessidades. Trata-se de uma boa solução para priorizarmos a Segurança da informação em diversos segmentos, que utilizem a internet para propagação de informações, como sites, blogs, servidores de web, etc.
Um grande abraço a todos.
Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix). Especialista em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP. Tem experiência na área de defesa e contramedidas com ênfase em Segurança da Informação na área de telefonia de grande porte. Infraestrutura, Implementação e Pentest em aplicações e servidores junto ao Governo do Estado de São Paulo – Home Page: www.grsecurity.com.br - Escritor e Mantenedor: www.ethicalhacker.com.br
You must be logged in to post a comment.
