L’ambiente online presenta nuove sfide in termini di sicurezza informatica. Le minacce cyber evolvono continuamente, acquisendo via via sempre più sofisticatezza. In questo contesto, Cloudflare si propone come una soluzione avanzata per proteggere siti web, applicazioni e reti, offrendo servizi che spaziano dalla mitigazione degli attacchi DDoS alla gestione delle prestazioni e dei DNS veloci. Come funziona e a cosa serve Cloudflare nel dettaglio?
Grazie alla partnership di Shellrent con Cloudflare, alcune delle funzionalità della CDN sono implementabili gratuitamente in ogni piano Web Hosting.
Indice dei contenuti:
A cosa serve Cloudflare?
Cloudflare è una piattaforma che offre un ampio ventaglio di servizi per l’ottimizzazione delle prestazioni, la sicurezza e l’affidabilità dei siti web e delle applicazioni online. Nata come rete di distribuzione dei contenuti (CDN) e proxy inverso, la sua funzione principale è quella di agire da intermediario tra gli utenti e i server originari, filtrando il traffico, riducendo la latenza e proteggendo i siti da minacce come attacchi DDoS, bot maligni e tentativi di intrusione.
Grazie a un’infrastruttura distribuita su oltre 300 data center situati in più di 100 Paesi, Cloudflare è in grado di fornire contenuti in modo rapido e sicuro a livello globale. Gestisce in media 46 milioni di richieste http al secondo, dimostrando la sua capacità di operare su scala globale.
Oltre alla CDN, Cloudflare integra anche servizi avanzati come firewall applicativi (WAF), ottimizzazione automatica delle risorse web, DNS ad alte prestazioni e soluzioni Zero Trust per la sicurezza aziendale.
In sintesi, Cloudflare fa leva su due fattori: sicurezza e velocità.
Cloudflare e la sicurezza
Operando come un firewall, Cloudflare filtra il traffico bloccando buona parte delle azioni dei malintenzionati, in particolare protegge dagli attacchi DDoS che puntano a sovraccaricare un server fino ad interromperne l’attività. La rete filtra anche i crawler e i bot: se inaffidabili vengono subito bloccati, mentre passano quelli preventivamente approvati (come quelli di Google che operano per elaborare e indicizzare le pagine).
Cloudflare propone opzioni gratuite e premium. Queste ultime soluzioni offrono livelli di protezione ancor più strutturati rispetto alle prime, difendendo i siti web dalle “iniezioni” di codice malevolo sul database (esempio SQL injection).
A fine agosto 2023, Cloudflare ha reso noto di aver mitigato il più grande attacco DDoS della storia del web, rilevando un picco superiore a 201 milioni di richieste al secondo.
Cloudflare e la velocità
Tecnicamente si tratta di un caching reverse proxy: l’infrastruttura di Cloudflare si frappone fra i client, gli utenti che fanno richieste da browser, e i server, infrastrutture dove vengono ospitati i siti web, rendendo il caricamento dei contenuti più rapido poiché pre-salvati (caching) in architetture dislocate in tutto il mondo, così da ridurne il carico.
Con Cloudflare, infatti, il caricamento di un sito web può guadagnare fino al 50% in termini di velocità poiché la CDN usufruirà dei contenuti memorizzati nel server geograficamente più vicino.
Oltre al servizio di caching dei contenuti, Cloudflare gestisce uno dei resolver DNS più veloci al mondo: 1.1.1.1. Un resolver DNS è un server che traduce i nomi di dominio negli indirizzi IP corrispondenti. La soluzione di Cloudflare permette di sostituire i DNS del tuo provider con server ottimizzati che risolvono le query in pochi millisecondi. Quando un utente effettua una richiesta, i DNS veloci di Cloudflare traducono istantaneamente l’indirizzo IP, accelerando così il caricamento della pagina web.
Quali sono i vantaggi di Cloudflare?
Cloudflare offre numerosi vantaggi che lo rendono una soluzione ottimale per migliorare le prestazioni e la sicurezza dei siti web.
- Miglioramento delle prestazioni: Cloudflare riduce i tempi di caricamento delle pagine servendo i contenuti dal server più vicino agli utenti, diminuendo così i tempi di latenza.
- Protezione avanzata contro attacchi DDoS: il sistema di sicurezza identifica e blocca automaticamente gli attacchi simultanei prima che possano raggiungere il server di origine.
- Caching dei contenuti: Cloudflare sfrutta la potenza dei numerosi server per salvare in cache i contenuti che vengono poi distribuiti dall’infrastruttura più prossima al visitatore che effettua la query.
- Filtro antispam e protezione bot: il sistema avanzato di rilevamento blocca automaticamente bot malevoli, tentativi di scraping, spam e traffico sospetto, proteggendo i siti dalle minacce e migliorando la qualità del traffico.
Chi dovrebbe usare Cloudflare?
Grazie alla sua combinazione di performance e sicurezza, Cloudflare si rende particolarmente utile per:
- E-commerce e siti aziendali che necessitano di massima sicurezza e che devono garantire tempi di caricamento rapidi anche in caso di picchi di traffico.
- Siti di informazione che devono garantire un’elevata disponibilità.
- Startup e piccole imprese che cercano soluzioni enterprise a costi contenuti.
- Sviluppatori che gestiscono multiple proprietà web.
- Organizzazioni che operano a livello internazionale
Come Cloudflare distingue il traffico illegittimo
Per distinguere il traffico web legittimo da quello generato da bot, Cloudflare abilita delle sfide che possono presentarsi sotto forme diverse:
- Sfide interattive, invitando l’utente a fare clic su un pulsante.
- Pagine di sfide non interattive (JS Challenge, la più diffusa e consigliata da Cloudflare stesso). Con una sfida JS, Cloudflare non richiede alcuna interazione da parte del visitatore, quanto un’elaborazione JavaScript da parte del suo browser. In questo caso, l’utente dovrà semplicemente attendere fino a quando il sito web non accoglierà la sua richiesta (in media meno di cinque secondi).
In particolare, Cloudflare sceglie di mostrare una challenge quando:
- l’indirizzo IP del visitatore ha mostrato un comportamento sospetto.
- L’IP dell’utente rientra tra quelli provenienti da uno specifico paese che sono stati messi in blacklist dal proprietario del sito web.
- Le azioni del visitatore hanno attivato una regola firewall abilitata dal proprietario del sito web.
Per disattivare o incrementare la protezione dagli attacchi DDoS, è necessario applicare il livello di sicurezza desiderato.
I livelli di sicurezza di Cloudflare
L’opzione “Security Level” determina il livello di sicurezza del tuo sito web e, in base al parametro impostato, Cloudflare decide se presentare una challenge utilizzando la reputazione dell’indirizzo IP del visitatore.
Per impostazione predefinita, il livello standard è quello “Medium”, con la possibilità di ridurre o incrementare la protezione a seconda delle proprie esigenze. La modalità più elevata è “I’m Under Attack!”, che Cloudflare consiglia di attivare solo in caso di attacco DDoS in corso.
La personalizzazione del Security Level può essere effettuata dalla dashboard di Cloudflare o direttamente dal pannello Manager, accedendo alla sezione “Record DNS” del dominio con zona DNS su Cloudflare.
Se noti traffico anomalo, potrai quindi attivare rapidamente dal pannello Manager un security level elevato (tra cui la modalità “Under Attack“) per proteggere il tuo sito web dalle minacce.
Quali sono i livelli di sicurezza?
Una panoramica sui livelli di sicurezza di Cloudflare e previsti nel pannello Manager:
| Livello di sicurezza | Descrizione |
| Off | Non verifica gli indirizzi IP |
| Essentially off | Sfida solo gli indirizzi IP con la peggiore reputazione |
| Low | Sfida solo i visitatori più minacciosi |
| Medium | Sfida sia i visitatori con minacce moderate che i visitatori più minacciosi |
| High | Sfida tutti i visitatori che mostrano comportamenti sospetti negli ultimi 14 giorni |
| Under Attack! | Da utilizzare solo se il sito web è oggetto di un attacco DDoS |
Scegliendo per la propria Zona DSN un security level basso, verranno verificati solo gli indirizzi IP con punteggio alto, ossia quelli con la reputazione peggiore.
Con un livello di sicurezza medio-alto, anche gli IP con punteggi più bassi (che potrebbero dunque aver manifestato un comportamento sospetto) saranno sottoposti alla verifica.
L’attivazione della modalità più elevata, “Under attack!”, viene invece consigliata solo in caso di rilevazione di traffico anomalo, sintomo di possibile attacco DDoS in corso.
Applicando questo livello, i visitatori vedranno una pagina interstitial per circa 5 secondi, durante i quali Cloudflare analizzerà il traffico per assicurarsi che si tratti di visitatori legittimi.
Come impostare il livello di sicurezza nel pannello Manager
Abbiamo visto come, in base al parametro di security level impostato, Cloudflare decida se presentare una challenge utilizzando la reputazione dell’indirizzo IP del visitatore.
Per impostazione predefinita, il livello di sicurezza applicato è quello “Medium”, con la possibilità di ridurlo o aumentarlo a seconda delle situazioni. La personalizzazione del security level può essere effettuata dalla dashboard di Cloudflare o, per tutti i clienti Shellrent con un dominio con Zona DNS su Cloudflare, direttamente dal pannello Manager, accedendo alla sezione “Record DNS” del dominio, quindi cliccando sulla voce “Livello di sicurezza”. Per tutti i dettagli, puoi fare riferimento alla Guida dedicata: Impostare il livello di sicurezza della Zona DNS.
Shellrent è partner ufficiale di Cloudflare
Grazie alla partnership di Shellrent con Cloudflare, è possibile sfruttare gratis i vantaggi. Con la registrazione di un dominio, basta un solo click per impostare la funzionalità (come illustrato nella nostra guida).
Implementando i DNS Cloudflare, il tuo sito web beneficerà di migliori performance. Inoltre, grazie a un sistema di identificazione delle minacce, Cloudflare provvederà a bloccare la maggior parte degli attacchi prima che questi possano
Implementando la CDN, il tuo sito web otterrà un netto incremento delle prestazioni di caricamento delle pagine. Inoltre, grazie al sistema di identificazione di minacce, bot e malware, Cloudflare provvederà a bloccare la maggior parte degli attacchi prima che questi possano svolgere la loro funzione malevola.
