CloudFlare = DDoS attack mitigation + CDN

Quires que tu website esté protegido contra ataques DDoS y además tener una red de distribución de contenido (CDN), que reduzca el tiempo de carga en aproximadamente un 50% y que reduzca tu consumo de ancho de banda en un 60%. Todo eso sin necesidad de cambiar tu compañía de hosting o modificar el código de tu website y además sin pagar ni un sólo centavo. Pues tienes suerte dicho servicio existe y se llama CloudFlare, está en beta actualmente me he registrado y lo estoy probando con este blog. En este post les contaré mi experiencia con dicho servicio, como funciona y lo fácil que es implementarlo.

En primer lugar debemos decir que CloudFlare fue diseñado primariamente para proteger websites de ataques de denegación de servicio distribuido, en un post anterior llamado "Qué hacer frente a un ataque DDoS" comenté sobre otros servicios similares como BLOCKDOS, ServerOrigin y RioRey, que son servicios pagos y que se especializan únicamente en protección contra ataques de denegación de servicio. Pero CloudFlare adicionalmente añade el servicio de distribución de contenido y cacheado del website. Lo cual permite que tu website cualquiera que este sea, un blog o la página web de tu empresa esté aún disponible si tu servidor está temporalmente fuera de servicio.

La idea detras del servicio es simple, si se consolida la información sobre ataques en un sólo lugar. Se puede bloquear mucho más eficiente a las botnets, ya que basta detectar el ataque en un sólo website de la red, para que protección se haga extensiva a todos sus miembros. La forma como se realiza esto es haciendo la resolución de nombres de dominio y distribuyendo parte del tráfico de tu website a la red de distribución de contenidos de CloudFlare donde hay un espejo de las páginas web más visitadas de tu website y es la parte que detecta los ataques.

Crear una cuenta en CloudFlare toma menos de 5 minutos y el único cambio que debemos hacer es la delegación del nombre de dominio a los servidores de CloudFlare. Luego de eso si queremos hacer cambios en el DNS, debemos hacerlos en el control panel de CloudFlare. La idea de proteger los websites a través de una combinación de redireccionamiento basado en nombres de dominio y una red CDN tiene bastantes ventajas, además de ser original. Tal vez esa es la razón por la cuál este servicio está atrayendo tantos usuarios.

Si tenemos un blog en WordPress existe un plugin desarrollado por la misma gente de CloudFlare para garantizarnos una eficiente sincronización entre el contenido cacheado en la red CDN de CloudFlare y nuestro blog. Pero como ya saben que yo estoy tras la búsqueda de mantener el tiempo de carga de mi blog por debajo de un segundo, he usado la funcionalidad que tiene W3 Total Cache de integrarse con CloudFlare, con lo cual no ha sido necesario adicional un plugin.

La mayor aceleración la tendrán los usuarios que están en servidores de hosting compartidos, aquellos que tienen servidores propios, ya sean estos físicos o virtuales experimentaran un boost en la performance un poco menor. Pero el nivel de protección que ofrece contra ataques puede en cierta forma opacar el boost que otorga en la velocidad de carga de un website. Por ejemplo fue CloudFlare quien protegio de un masivo ataque DDoS, el website que la comunidad de hackers Lulzsec utilizó para hacer público los passwords que habían robado de los servidores de Sony, la historia completa se puede encontrar en ArsTechnica. Así que imaginen, si este servicio pudo proteger un website de ese nivel de tráfico, imaginen la tranquilidad de espíritu que puede ofrecer a un webmaster promedio.

Recien llevo usando este servicio pocas horas, pero hasta el momento me parece genial y estoy planeando agregar otros websites al mismo.

Un comentario en “CloudFlare = DDoS attack mitigation + CDN

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.