Como funciona o Cloudflare? Será que o Cloudflare apenas desvia tráfego malicioso?

Utilizo o CloudFlare no meu website e tenho visto tempo de carregamento rápido no meu website. O CloudFlare é um CDN (Content Delivery Network) cujo trabalho é hospedar o conteúdo estático do seu website em seu servidor e este conteúdo estático é então servido aos visitantes do seu website.

O que é conteúdo estático em um website?

Um conteúdo estático é aquele que não muda muito como as imagens do seu website, CSS, scripts. O que o CloudFlare faz é transferir todo o conteúdo estático do seu website para o seu servidor e a partir daí servi-lo aos visitantes do seu website.

Como Acelera o Website Servindo Conteúdo Estático?

CloudFlare é uma rede distribuída que consiste em 79 Data Centers em todo o mundo. Estes Centros de Dados estão localizados nos principais países como EUA, Reino Unido, Índia, Rússia, Japão, China, África do Sul, Austrália, Brasil e muitos mais. Todos estes Centros de Dados contêm conteúdo estático do seu website.

Agora sempre que uma pessoa visita o seu website, o CloudFlare detecta a localização física dessa pessoa, então ele direciona o Centro de Dados mais próximo do usuário (em termos geográficos) para servir o conteúdo estático. Isto torna o processo rápido e aumenta muito a performance e velocidade de carregamento do seu website.

Como o CloudFlare fornece Segurança?

A resposta a esta pergunta reside no facto de que para colocar o CloudFlare em acção no seu website. Você tem que mudar seus Nameservers no DNS para o fornecido pelo CloudFlare. Isso significa que o CloudFlare sabe tudo sobre o tráfego do seu website.

É correcto dizer que o CloudFlare actua como um escudo protector, escondendo o seu website do acesso directo.

Também sabe que tipo de visitantes estão a chegar ao seu website. Ele pode detectar spammers, pedidos de força bruta, etc. Eu diria que seu algoritmo de segurança é bastante inteligente para detectar todas essas coisas.

CloudFlare protege contra uma série de ameaças: cross site scripting, injeção SQL, spam de comentário, excesso de bot crawling, colhedores de e-mail, e mais.

1. Integridade do navegador>li>Automaticamente executa uma verificação de integridade do navegador para todas as solicitações ao seu site avaliando os cabeçalhos HTTP para assinaturas de ameaças. Se uma assinatura de ameaça for encontrada, o pedido será negado.>li>li>Reputação do visitanteli>CloudFlare usa dados de ameaça de uma variedade de fontes para construir uma reputação para cada visitante online. Você define a configuração de segurança desejada para o seu site e então a rede do CloudFlare pára as ameaças antes que elas cheguem ao seu site. A segurança baseada em reputação fornece uma primeira linha de defesa para o seu site.>li> lista de bloqueio / lista de confiança>li>li>Além da detecção automática do CloudFlare, você pode facilmente adicionar um endereço IP, intervalos de IP ou países inteiros à sua lista de Confiança e Bloqueio.>li>Li>Salvada largura de banda e recursos do servidorli>Li>Ao parar as ameaças antes que elas cheguem ao seu site, você economiza largura de banda e recursos. O seu servidor também é liberado para servir o seu tráfego legítimo de forma otimizada.>li>Proteger portas SSH / Telnet / FTP>li>Adicionar uma camada de proteção a portas como SSH, FTP e Telnet, desabilitando-as para o seu domínio raiz. Continue acessando-as a partir de um subdomínio de sua escolha.

Hope minhas respostas ajudam você a conhecer melhor o CloudFlare. Você pode ler mais sobre a instalação do CloudFlare no seu website aqui.

Deixe-me saber se você tiver alguma dúvida na seção de comentários abaixo.