Security First

Cloudflare: proteggi il tuo sito web dagli attacchi DDoS

4 minuti lettura
Quali sono i vantaggi di Cloudflare

L’ambiente online è sempre più insidioso, con attacchi informatici sempre più frequenti e sofisticati. Per proteggere un sito web dai pericoli è essenziale adottare misure di sicurezza efficaci.

Cloudflare è una soluzione di content delivery network che può aiutare a migliorare la sicurezza e, al contempo, anche le prestazioni di un blog, sito ed e-commerce. Come funziona e a cosa serve Cloudflare nel dettaglio?

Grazie alla partnership di Shellrent con Cloudflare, le funzionalità della CDN sono applicabili gratuitamente in ogni piano Hosting.

A cosa serve Cloudflare?

Cloudflare è una CDN (Content Delivery Network) che vanta centinaia di datacenter situati in più di 100 paesi e circa 25 milioni di proprietà Internet, gestendo in media 35 milioni di richieste HTTP al secondo. Questa rete contribuisce a rendere più veloce il caricamento delle pagine e a proteggere da intromissioni illecite i siti web, garantendo dunque sia una maggiore protezione da minacce esterne, sia tempi di caricamento più rapidi soprattutto per quei portali che quotidianamente accolgono una notevole mole di traffico. Cloudflare, dunque, fa leva su due caratteristiche: velocità e sicurezza.

Sicurezza

Operando come un firewall, Cloudflare filtra il traffico bloccando buona parte delle azioni dei malintenzionati, in particolare protegge dagli attacchi DDoS che puntano a sovraccaricare un server fino ad interromperne l’attività. La rete filtra anche i crawler e i bot: se inaffidabili vengono subito bloccati, mentre passano quelli preventivamente approvati (come quelli di Google che operano per elaborare e indicizzare le pagine).

Cloudflare propone opzioni gratuite e premium. Queste ultime soluzioni offrono livelli di protezione ancor più strutturati rispetto alle prime, difendendo i siti web dalle “iniezioni” di codice malevolo sul database (esempio SQL injection).

A fine agosto 2023, Cloudflare ha reso noto di aver mitigato il più grande attacco DDoS della storia del web, rilevando un picco superiore a 201 milioni di richieste al secondo.

Velocità

Tecnicamente si tratta di un caching reverse proxy: l’infrastruttura di Cloudflare si frappone fra i client, gli utenti che fanno richieste da browser, e i server, infrastrutture dove vengono ospitati i siti web, rendendo il caricamento dei contenuti più rapido poiché pre-salvati (caching) in architetture dislocate in tutto il mondo, così da ridurne il carico.

Con Cloudflare, infatti, il caricamento di un sito web può guadagnare fino al 50% in termini di velocità poiché la CDN usufruirà dei contenuti memorizzati nel server geograficamente più vicino.

Come funziona Cloudflare?

La CDN analizza il traffico in entrata, identificando e bloccando possibili attori malintenzionati. Per fare questo, Cloudflare implementa una serie di misure di sicurezza come il blocco dell’IP e CAPTCHA allo scopo di congelare il traffico potenzialmente dannoso.
Inoltre, anche l’avviso “Checking your browser before accessing” (controllare il browser prima di accedere) è opera di Cloudflare, che mette a prova i visitatori per assicurarsi che non siano bot.

Quali sono i vantaggi di Cloudflare?

Protezione dagli attacchi: Cloudflare identifica e blocca automaticamente le minacce prima che possano raggiungere il server che ospita il tuo sito web. Ciò significa che è un valido alleato contro gli attacchi DDoS, tentativi di hacking e altre minacce online.

Caching dei contenuti: Cloudflare sfrutta la potenza della CDN dei numerosi server sparsi geograficamente, nei quali salva in cache i contenuti che vengono distribuiti dal server più vicino alla richiesta dell’utente, diminuendo così i tempi di latenza.

DNS: Cloudflare DNS è un servizio DNS che si pone l’obiettivo di assicurare tempi di risposta più rapidi, una ridondanza e una sicurezza avanzate con mitigazione attacchi DDoS e DNSSEC integrati.

Cosa sono le challenge di Cloudflare?

Qualora venga abilitato Cloudflare, quest’ultimo testerà la legittimità degli utenti in entrata scegliendo, a seconda delle richieste, una sfida gestita che può prevedere:

  • Una sfida interattiva, invitando l’utente a fare clic su un pulsante.
  • Una pagina di sfida non interattiva (JS Challenge, la più diffusa e consigliata da Cloudflare stesso). Con una sfida JS, Cloudflare non richiede alcuna interazione da parte del visitatore, quanto un’elaborazione JavaScript da parte del suo browser. In questo caso, l’utente dovrà semplicemente attendere fino a quando il sito web non accoglierà la sua richiesta (in media meno di cinque secondi).

 Cloudflare sceglie di mostrare una challenge quando:

  • l’indirizzo IP del visitatore ha mostrato un comportamento sospetto.
  • L’IP dell’utente rientra tra quelli provenienti da uno specifico paese che sono stati messi in blacklist dal proprietario del sito web.
  • Le azioni del visitatore hanno attivato una regola firewall abilitata dal proprietario del sito web.

Per disattivare o incrementare la protezione dagli attacchi DDoS, è necessario applicare il livello di sicurezza desiderato.

Cos’è il “Security Level” di Cloudflare?

L’opzione “Security Level” determina il livello di sicurezza del tuo sito web e, in base al parametro impostato, Cloudflare decide se presentare una challenge utilizzando la reputazione dell’indirizzo IP del visitatore.

Per impostazione predefinita, il livello standard è quello “Medium”, con la possibilità di ridurre o incrementare la protezione a seconda delle proprie esigenze. La modalità più elevata è “I’m Under Attack!”, che Cloudflare consiglia di attivare solo in caso di attacco DDoS in corso.

La personalizzazione del Security Level può essere effettuata dalla dashboard di Cloudflare o direttamente dal pannello di Controllo Manager, accedendo alla sezione “Record DNS” del dominio con zona DNS su Cloudflare.

Shellrent è partner ufficiale di Cloudflare

Grazie alla partnership con Cloudflare, con l’acquisto di un web hosting hai la possibilità di sfruttare gratuitamente la funzione. Come attivare Cloudflare? Dal tuo pannello Manager ti basterà un solo click per impostare la funzionalità (come potrai osservare dalla nostra guida).

Utilizzando la CDN, il tuo sito web otterrà un netto incremento delle prestazioni di caricamento delle pagine. Inoltre, grazie al sistema di identificazione di minacce, bot e malware, Cloudflare provvederà a bloccare molti degli attacchi prima che essi raggiungano lo scopo.

Avatar photo
460 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…
Security First

Cos'è un "trojan horse" e come difendersi dal malware

4 minuti lettura
Nel corso degli anni, la sicurezza informatica ha acquisito un’importanza sempre più centrale. Una delle minacce più diffuse nel settore è il…
Security First

Come verificare se un indirizzo IP è in blacklist e come rimuoverlo

3 minuti lettura
Se i messaggi di posta elettronica non raggiungono i destinatari, una delle prime ipotesi da prendere in considerazione è la possibilità che…