Security First

I livelli di sicurezza di Cloudflare e come gestirli nel Manager

3 minuti lettura
Cos'è il livello di sicurezza di Cloudflare e come gestirlo nel Manager

Cloudflare, diffusa rete di distribuzione o CDN (Content Delivery Network), include funzionalità avanzate relative alla Gestione DNS in un’ottica di incremento della sicurezza, dell’affidabilità e delle performance dei siti web.

Sul fronte della sicurezza, Cloudflare offre soluzioni integrate in grado di rilevare e mitigare gli attacchi DDoS e limitare il numero di query al secondo che colpiscono i server DNS, con lo scopo di fermare gli attacchi in prima linea.

In virtù della nostra partnership con Cloudflare, il servizio supporta qualsiasi dominio registrato con Shellrent e può essere attivato gratuitamente dal pannello di controllo Manager.

Una volta abilitati i Nameserver di Cloudflare (leggi la Guida per saperne di più), potrai gestire direttamente dal pannello Manager i record DNS e la funzionalità “proxy”, per scegliere se affidare o meno all’infrastruttura di Cloudflare il filtraggio del traffico in entrata sul tuo sito web prima che raggiunga il server di origine.
Ma c’è di più, perché abbiamo recentemente implementato nel Manager la possibilità di gestire il livello di sicurezza dei domini senza più la necessità di accedere alla dashboard di Cloudflare.

Se noti traffico anomalo, potrai quindi attivare rapidamente dal pannello Manager un security level elevato (tra cui la modalità “Under Attack“) per proteggere il tuo sito web dalle minacce.

Come funziona il “security level” di Cloudflare?

Cloudflare verifica la legittimità del traffico in entrata a seconda del punteggio dell’indirizzo IP delle singole richieste, che è il risultato della combinazione delle informazioni raccolte dai firewall del servizio (WAF) e dal Project Honey Pot.

Letteralmente “barattolo del miele”, il progetto corrisponde alla più grande rete per il tracciamento di spam e phishing, costituendo una sorta di database di indirizzi IP associati ad attività malevole. Per contribuire all’Honey Pot occorre inserire delle “trappole”, realizzate appositamente per adescare i bot, all’interno dei propri siti web. Nel caso venisse rilevato un comportamento sospetto, il sistema provvederà a contrassegnare l’indirizzo IP responsabile che verrà aggiunto, con un punteggio, alla blacklist del Project Honey Pot.

È quindi dalla lista del progetto che Cloudflare attinge informazioni circa la reputazione dell’indirizzo IP e, in relazione al livello di sicurezza impostato, sceglierà se mostrare una delle seguenti challenge:

  • Una sfida interattiva, invitando l’utente a fare clic su uno specifico pulsante.
  • Una sfida non interattiva, JS Challenge (consigliata da Cloudflare stesso). In questo caso, non viene richiesta alcuna interazione all’utente, quanto un’elaborazione JavaScript da parte del suo browser. L’utente dovrà semplicemente attendere fino a quando il sito web non accoglierà la sua richiesta.

Quali sono i livelli di sicurezza di Cloudflare?

Di seguito, una panoramica sui livelli di sicurezza di Cloudflare:

Livello di sicurezzaDescrizione
OffNon verifica gli indirizzi IP
Essentially offSfida solo gli indirizzi IP con la peggiore reputazione
LowSfida solo i visitatori più minacciosi
MediumSfida sia i visitatori con minacce moderate che i visitatori più minacciosi
HighSfida tutti i visitatori che mostrano comportamenti sospetti negli ultimi 14 giorni
Under Attack!Da utilizzare solo se il sito web è oggetto di un attacco DDoS

Scegliendo per la propria Zona DSN un security level basso, verranno verificati solo gli indirizzi IP con punteggio alto, ossia quelli con la reputazione peggiore. Con un livello di sicurezza medio-alto, anche gli IP con punteggi più bassi (che potrebbero dunque aver manifestato un comportamento sospetto) saranno sottoposti alla verifica. L’attivazione della modalità più elevata, “Under attack!”, viene invece consigliata solo in caso di rilevazione di traffico anomalo, sintomo di possibile attacco DDoS in corso. Applicando questo livello, i visitatori vedranno una pagina interstitial per circa 5 secondi, durante i quali Cloudflare analizzerà il traffico per assicurarsi che si tratti di visitatori legittimi.

Imposta il livello di sicurezza dal pannello Manager

Abbiamo visto come, in base al parametro di security level impostato, Cloudflare decida se presentare una challenge utilizzando la reputazione dell’indirizzo IP del visitatore.

Per impostazione predefinita, il livello di sicurezza applicato è quello “Medium”, con la possibilità di ridurlo o aumentarlo a seconda delle situazioni. La personalizzazione del security level può essere effettuata dalla dashboard di Cloudflare o, per tutti i clienti Shellrent con un dominio con Zona DNS su Cloudflare, direttamente dal pannello Manager, accedendo alla sezione “Record DNS” del dominio, quindi cliccando sulla voce “Livello di sicurezza”.

Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

SSL e TLS: le differenze tra i due protocolli

2 minuti lettura
Miliardi di dati sensibili viaggiano ogni giorno attraverso la rete, dai dettagli delle carte di credito alle informazioni di accesso a un…
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…
Security First

Cos'è un "trojan horse" e come difendersi dal malware

4 minuti lettura
Nel corso degli anni, la sicurezza informatica ha acquisito un’importanza sempre più centrale. Una delle minacce più diffuse nel settore è il…