Ce este gazduire CloudFlare

CloudFlare protejează și accelerează orice website online. Odată ce un website este o parte a comunității CloudFlare, traficul acestuia va trece prin intermediul infrastructurii acestei rețele, la nivel mondial. Aceasta optimizează timpul de răspuns al paginilor web, astfel încât vizitatorii să obțină cel mai bun timp posibil pentru încărcarea unei pagini web. De asemenea, Cloudflare blochează traficul roboților sau accesările abuzive pentru a nu irosi resursele serverului.

Cum funcționează ?

Tehnologia CloudFlare este construită asemenea unui CDN (Content Delivery Network), însă pe baza unui sistem cloud care folosește servere din locații diferite de pe întreg globul. CloudFlare acționează ca un proxy server iar la accesarea site-ului va afișa cache-ul site-ului din punctul cel mai apropiat de vizitator pentru a avea o viteză mai bună de încărcare.

Traficul va trece prin rețeaua CloudFlare și va accelera timpul de încărcare al paginilor prin mai multe metode, cum ar fi rutarea către căile cele mai eficiente, comprimarea pachetelor de date și caching.
Îmbunătățirea vitezei de încărcare poate fi benefică pentru site-ul tău, întrucât vizitatorii pot reveni mai des și cu vizite mai lungi.

CloudFlare păstrează în cache o copie a site-ului, astfel, în cazul, puțin probabil, ca serverul pe care este găzduit să fie indisponibil, site-ul nu va avea de suferit, existând 2 posibilități: să afișeze în continuare din cache ca și cum acesta ar fi online sau să afișeze pentru vizitatori un mesaj de mentenanță a site-ului.

De asemenea, CloudFlare mai are calitatea de a proteja site-ul de atacuri precum spam comments, SQL Injection, cross-site scriping. Această tehnologie folosește date de la Project Honey Pot fi de la o variatate de alte surse pentru a identifica amenințările online pentru site. Dat fiind faptul că traficul trece prin sistemul CloudFlare, acesta poate opri atacul înainte ca site-ul să fie afectat.

Conform statisticilor CloudFlare, site-ul se încarcă cu până 30% mai repede și consumă cu până la 65% mai puțină bandă (trafic).

Cloudflare atenueaza atacurile DDoS prin Virtual DNS

Cloudflare a anuntat recent disponibilitatea unui nou serviciu ce l-au implementat in infrastructura, conceput cu scopul de a proteja serverele DNS de atacurile de tip DDoS.

Astfel, Cloudflare incearca pe cat posibil sa mareasca gradul de siguranta pentru DNS prin diverse implemetari, precum DNSSEC sau autenficare criptata pentru cererile DNS. Cea mai noua modalitate este serviciul de autoritate proxy DNS, numit Virtual DNS.

Cum atenueaza Virtual DNS atacurile DDoS

Virtual DNS atenueaza atacurile DDoS si distributiile la nivel global pentru nameserverele DNS. Odata cu introducerea Virtual DNS, Cloudflare creeaza o parghie intre DNS-urile globale si infrastructura proxy, pentru a oferi performanta si siguranta pentru orice nameserver care va actiona ca o autoritate pentru domeniile sale. Concret, Virtual DNS asigura faptul ca interogarile DNS nu merg direct catre nameserver-ul de la origine.

Asadar, cu Virtual DNS, interogarile DNS pentru inregistrarile furnizorului raspund din cea mai apropiata locatie Cloudflare. Daca raspunsul DNS propriu-zis este disponibil in memoria cache a Cloudflare-ului, acesta va raspunde imediat interogarii, economisind banda la sursa principala a nameserverului.

In cazul in care raspunsul pentru interogarea DNS nu se afla in memoria cache Cloudflare, acesta va interoga unul din serverele furnizorului de nameservere si va trimite raspunsul DNS catre cel care a efectuat solicitarea. Simultan, raspunsul va fi adaugat automat, temporar in cache-ul Cloudflare, pentru o urmatoare posibila interogare. Chiar si in cazul in care serverul DNS de la origine este picat, interogarile DNS catre acesta vor primi in continuare un raspuns, atata timp cat informatiile se afla inca in cache-ul CloudFlare.

Mai mult decat atat, pentru protectia impotriva atacurilor, interogarile malitioase catre nameservere vor fi identificate la intrarea in Cloudflare, inainte ca aceasta interogare sa ajunga la infrastructura DNS a furnizorului.

De asemenea, odata cu Virtual DNS, furnizorii de servicii DNS pot “masca” adresele IP ale serverelor DNS, pentru a le proteja impotriva atacurilor cibernetice –  utilizatorii si atacatorii vor vedea adresele IP ale CloudFlare, in loc de IP-ul de la origine.