Hai un dominio .IT? Ti regaliamo il .EU!

Security First

I livelli di sicurezza di Cloudflare e come gestirli nel Manager

3 minuti lettura
Cos'è il livello di sicurezza di Cloudflare e come gestirlo nel Manager

Cloudflare, diffusa rete di distribuzione o CDN (Content Delivery Network), include funzionalità avanzate relative alla Gestione DNS in un’ottica di incremento della sicurezza, dell’affidabilità e delle performance dei siti web.

Sul fronte della sicurezza, Cloudflare offre soluzioni integrate in grado di rilevare e mitigare gli attacchi DDoS e limitare il numero di query al secondo che colpiscono i server DNS, con lo scopo di fermare gli attacchi in prima linea.

In virtù della nostra partnership con Cloudflare, il servizio supporta qualsiasi dominio registrato con Shellrent e può essere attivato gratuitamente dal pannello di controllo Manager.

Una volta abilitati i Nameserver di Cloudflare (leggi la Guida per saperne di più), potrai gestire direttamente dal pannello Manager i record DNS e la funzionalità “proxy”, per scegliere se affidare o meno all’infrastruttura di Cloudflare il filtraggio del traffico in entrata sul tuo sito web prima che raggiunga il server di origine.
Ma c’è di più, perché abbiamo recentemente implementato nel Manager la possibilità di gestire il livello di sicurezza dei domini senza più la necessità di accedere alla dashboard di Cloudflare.

Se noti traffico anomalo, potrai quindi attivare rapidamente dal pannello Manager un security level elevato (tra cui la modalità “Under Attack“) per proteggere il tuo sito web dalle minacce.

Come funziona il “security level” di Cloudflare?

Cloudflare verifica la legittimità del traffico in entrata a seconda del punteggio dell’indirizzo IP delle singole richieste, che è il risultato della combinazione delle informazioni raccolte dai firewall del servizio (WAF) e dal Project Honey Pot.

Letteralmente “barattolo del miele”, il progetto corrisponde alla più grande rete per il tracciamento di spam e phishing, costituendo una sorta di database di indirizzi IP associati ad attività malevole. Per contribuire all’Honey Pot occorre inserire delle “trappole”, realizzate appositamente per adescare i bot, all’interno dei propri siti web. Nel caso venisse rilevato un comportamento sospetto, il sistema provvederà a contrassegnare l’indirizzo IP responsabile che verrà aggiunto, con un punteggio, alla blacklist del Project Honey Pot.

È quindi dalla lista del progetto che Cloudflare attinge informazioni circa la reputazione dell’indirizzo IP e, in relazione al livello di sicurezza impostato, sceglierà se mostrare una delle seguenti challenge:

  • Una sfida interattiva, invitando l’utente a fare clic su uno specifico pulsante.
  • Una sfida non interattiva, JS Challenge (consigliata da Cloudflare stesso). In questo caso, non viene richiesta alcuna interazione all’utente, quanto un’elaborazione JavaScript da parte del suo browser. L’utente dovrà semplicemente attendere fino a quando il sito web non accoglierà la sua richiesta.

Quali sono i livelli di sicurezza di Cloudflare?

Di seguito, una panoramica sui livelli di sicurezza di Cloudflare:

Livello di sicurezzaDescrizione
OffNon verifica gli indirizzi IP
Essentially offSfida solo gli indirizzi IP con la peggiore reputazione
LowSfida solo i visitatori più minacciosi
MediumSfida sia i visitatori con minacce moderate che i visitatori più minacciosi
HighSfida tutti i visitatori che mostrano comportamenti sospetti negli ultimi 14 giorni
Under Attack!Da utilizzare solo se il sito web è oggetto di un attacco DDoS

Scegliendo per la propria Zona DSN un security level basso, verranno verificati solo gli indirizzi IP con punteggio alto, ossia quelli con la reputazione peggiore. Con un livello di sicurezza medio-alto, anche gli IP con punteggi più bassi (che potrebbero dunque aver manifestato un comportamento sospetto) saranno sottoposti alla verifica. L’attivazione della modalità più elevata, “Under attack!”, viene invece consigliata solo in caso di rilevazione di traffico anomalo, sintomo di possibile attacco DDoS in corso. Applicando questo livello, i visitatori vedranno una pagina interstitial per circa 5 secondi, durante i quali Cloudflare analizzerà il traffico per assicurarsi che si tratti di visitatori legittimi.

Imposta il livello di sicurezza dal pannello Manager

Abbiamo visto come, in base al parametro di security level impostato, Cloudflare decida se presentare una challenge utilizzando la reputazione dell’indirizzo IP del visitatore.

Per impostazione predefinita, il livello di sicurezza applicato è quello “Medium”, con la possibilità di ridurlo o aumentarlo a seconda delle situazioni. La personalizzazione del security level può essere effettuata dalla dashboard di Cloudflare o, per tutti i clienti Shellrent con un dominio con Zona DNS su Cloudflare, direttamente dal pannello Manager, accedendo alla sezione “Record DNS” del dominio, quindi cliccando sulla voce “Livello di sicurezza”.

Avatar photo
410 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Cybersecurity: l’importanza degli aggiornamenti

2 minuti lettura
La tutela dei sistemi informatici è, oggigiorno, una priorità per le aziende. Per tale ragione, è di vitale importanza intraprendere delle contromisure…
Security First

Botnet: come funziona una rete di dispositivi infettati da malware

3 minuti lettura
In un panorama interconnesso, si celano aspetti oscuri: le botnet. Queste reti di dispositivi connessi, orchestrati silenziosamente da cybercriminali, possono rappresentare una…
Security First

Sito Joomla: le migliori estensioni per la sicurezza

4 minuti lettura
Tra i content management system open source più popolari c’è sicuramente Joomla che, attualmente, detiene circa il 9% del market share dei CMS….