Cloudflare, diffusa rete di distribuzione o CDN (Content Delivery Network), include funzionalità avanzate relative alla Gestione DNS in un’ottica di incremento della sicurezza, dell’affidabilità e delle performance dei siti web.
Sul fronte della sicurezza, Cloudflare offre soluzioni integrate in grado di rilevare e mitigare gli attacchi DDoS e limitare il numero di query al secondo che colpiscono i server DNS, con lo scopo di fermare gli attacchi in prima linea.
In virtù della nostra partnership con Cloudflare, il servizio supporta qualsiasi dominio registrato con Shellrent e può essere attivato gratuitamente dal pannello di controllo Manager.
Una volta abilitati i Nameserver di Cloudflare (leggi la Guida per saperne di più), potrai gestire direttamente dal pannello Manager i record DNS e la funzionalità “proxy”, per scegliere se affidare o meno all’infrastruttura di Cloudflare il filtraggio del traffico in entrata sul tuo sito web prima che raggiunga il server di origine.
Ma c’è di più, perché abbiamo recentemente implementato nel Manager la possibilità di gestire il livello di sicurezza dei domini senza più la necessità di accedere alla dashboard di Cloudflare.
Se noti traffico anomalo, potrai quindi attivare rapidamente dal pannello Manager un security level elevato (tra cui la modalità “Under Attack“) per proteggere il tuo sito web dalle minacce.
Indice dei contenuti:
Come funziona il “security level” di Cloudflare?
Cloudflare verifica la legittimità del traffico in entrata a seconda del punteggio dell’indirizzo IP delle singole richieste, che è il risultato della combinazione delle informazioni raccolte dai firewall del servizio (WAF) e dal Project Honey Pot.
Letteralmente “barattolo del miele”, il progetto corrisponde alla più grande rete per il tracciamento di spam e phishing, costituendo una sorta di database di indirizzi IP associati ad attività malevole. Per contribuire all’Honey Pot occorre inserire delle “trappole”, realizzate appositamente per adescare i bot, all’interno dei propri siti web. Nel caso venisse rilevato un comportamento sospetto, il sistema provvederà a contrassegnare l’indirizzo IP responsabile che verrà aggiunto, con un punteggio, alla blacklist del Project Honey Pot.
È quindi dalla lista del progetto che Cloudflare attinge informazioni circa la reputazione dell’indirizzo IP e, in relazione al livello di sicurezza impostato, sceglierà se mostrare una delle seguenti challenge:
- Una sfida interattiva, invitando l’utente a fare clic su uno specifico pulsante.
- Una sfida non interattiva, JS Challenge (consigliata da Cloudflare stesso). In questo caso, non viene richiesta alcuna interazione all’utente, quanto un’elaborazione JavaScript da parte del suo browser. L’utente dovrà semplicemente attendere fino a quando il sito web non accoglierà la sua richiesta.
Quali sono i livelli di sicurezza di Cloudflare?
Di seguito, una panoramica sui livelli di sicurezza di Cloudflare:
| Livello di sicurezza | Descrizione |
| Off | Non verifica gli indirizzi IP |
| Essentially off | Sfida solo gli indirizzi IP con la peggiore reputazione |
| Low | Sfida solo i visitatori più minacciosi |
| Medium | Sfida sia i visitatori con minacce moderate che i visitatori più minacciosi |
| High | Sfida tutti i visitatori che mostrano comportamenti sospetti negli ultimi 14 giorni |
| Under Attack! | Da utilizzare solo se il sito web è oggetto di un attacco DDoS |
Scegliendo per la propria Zona DSN un security level basso, verranno verificati solo gli indirizzi IP con punteggio alto, ossia quelli con la reputazione peggiore. Con un livello di sicurezza medio-alto, anche gli IP con punteggi più bassi (che potrebbero dunque aver manifestato un comportamento sospetto) saranno sottoposti alla verifica. L’attivazione della modalità più elevata, “Under attack!”, viene invece consigliata solo in caso di rilevazione di traffico anomalo, sintomo di possibile attacco DDoS in corso. Applicando questo livello, i visitatori vedranno una pagina interstitial per circa 5 secondi, durante i quali Cloudflare analizzerà il traffico per assicurarsi che si tratti di visitatori legittimi.
Imposta il livello di sicurezza dal pannello Manager
Abbiamo visto come, in base al parametro di security level impostato, Cloudflare decida se presentare una challenge utilizzando la reputazione dell’indirizzo IP del visitatore.
Per impostazione predefinita, il livello di sicurezza applicato è quello “Medium”, con la possibilità di ridurlo o aumentarlo a seconda delle situazioni. La personalizzazione del security level può essere effettuata dalla dashboard di Cloudflare o, per tutti i clienti Shellrent con un dominio con Zona DNS su Cloudflare, direttamente dal pannello Manager, accedendo alla sezione “Record DNS” del dominio, quindi cliccando sulla voce “Livello di sicurezza”.
