08 junio 2011

CloudFlare, una posible solución frente a ataques (D)DoS

Hace unos días comentábamos que LulzSec estrenaba página web. Probablemente viendo la que les venía encima han contratado un servicio muy interesante.

Se trata de CloudFlare, un servicio que gracias a su red trata de actuar como intermediario entre Internet y nuestra web para balancear carga, implementar su propio caché de información, filtrar ataques web, gestionar estadísticas y bloqueos de clientes, etc.

Esquema de funcionamiento

Aparte de las ventajas que proporciona en cuanto a rendimiento, ahorro de carga, seguridad y control, hay un punto que llama la atención.

Si por cualquier motivo el sitio web original deja de responder, cuando un cliente intente visitarlo CloudFlare mostrará de forma casi transparente al usuario la última copia del sitio de la que disponga. Y decimos casi transparente, porque en la parte superior nos mostrará un pequeño aviso informando de la situación.

Cuando el sitio original vuelva a responder se volverá a servir a los nuevos clientes.

Es una opción realmente interesante de cara a protegernos de ataques de denegación de servicio, ya que el contenido seguirá siendo accesible por los clientes, incluidos bots de buscadores, que no nos penalizarán.

Un ejemplo de esta protección lo pudimos ver en la web de LulzSec, que no estuvo disponible durante un tiempo, pero se podía acceder igualmente a todo el contenido.

Según los creadores la configuración del servicio es realmente sencilla (menos de 5 minutos) y existen varios planes, uno de ellos gratuito, que se pueden ver aquí.

6 comments :

gogoigo dijo...

¿Y si petan CloudFlare?

Test dijo...

Como Akamai, ...

Alberto Ortega dijo...

Entonces apaga y vámonos. No se trata de conseguir lo infalible, sino de reducir al máximo los riesgos.

Newlog dijo...

Iba a preguntar justo lo mismo que gogoigo! La solución para petar la web sería cambiar el objetivo por CloudFlare :P Aunque imagino que tendrán una buena granja de servidores y tal...

Alejandro Nolla dijo...

@6976248334bd8d6734e609d94dbb2a7a:disqus 
Normalmente estos servicios, como Akamai y similares, tienen toda la infraestructura "duplicada y distribuida" por todo el mundo (usando cosas como Anycast), por lo que es realmente muy difícil de tirar ya que cada petición que se realice va a un servidor diferente y saturar todos los nodos simultáneamente requiere una capacidad de ancho de banda muy muy alto (en el caso de Akamai creo que tenían cerca de 80mil servidores distribuidos por todo el mundo....)

saludos!

Rubén Díaz dijo...

Lo llevo probando algunos días y va bastante bien. Sorprende que haya una versión 'free' por tiempo indefinido... y que funcione tan bien.