Cloudflare es un conjunto de servicios online que presta la empresa Cloudflare Inc. a sus clientes.
Índice de este artículo
Su oferta de servicios está focalizada en la seguridad y mejora de rendimiento de servidores de páginas web.
Cloudflare es fremium, es decir consta de una parte gratuita y otra de pago, dependiendo de que tipo de servicios precises podrás pasar con la versión gratuita o por el contrario, quizá debas suscribirte a sus versiones de pago.
Sin embargo y desde mi experiencia y punto de vista, para la mayoría de los propietarios de páginas web será suficiente con los servicios gratuitos.
Los servicios gratis de Cloudflare
Cloudflare provee de protección para servidores, ocultando su IP, protegiéndola ante ataques y mejorando su velocidad de descarga.
Por estas dos razones, Cloudflare es ampliamente utilizado en el mundo, y es que son más de 5.000.000 de páginas web las que usan sus servicios.
Los servicios de pago incluyen análisis de cache, servicio de compresión de imágenes sin pérdida y otras opciones que desde mi punto de vista no ofrece nada interesante a menos que tengas un tráfico considerable desde cualquier parte del mundo.
Veamos uno a uno estos servicios gratuitos de CloudFlare.
Cloudflare puede ocultar la IP del servidor
Existen herramientas para localizar la IP existente detrás de un dominio de internet, es decir realizar lo que comúnmente se denomina un traceado de IP, es decir un dibujo del camino que recorre una petición de un dominio de internet hacia el servidor final.
Conocer la IP del servidor final nos puede servir para diferentes cosas, como por ejemplo saber donde está ubicada en el mapa dicho servidor con servicios como para localizar IPs, lo que nos dará un país y localidad concreta para poder indagar más sobre el dominio en sí, o incluso si conocemos la IP del servidor podremos conocer cualquier otro dominio que utilice ese mismo servidor web de forma compartida.
Con el uso de Cloudflare las máquinas de esta empresa se interponen en la ruta, aparentemente acabando el traceado de la IP en ellas, sin llegar a poder descubrir la IP final donde está alojado dicho dominio.
Protección contra ataques DDoS
Del mismo modo que es un servicio puede ocultar la IP final del servidor y al ser cloudflare quien está en medio entre la resolución del nombre de dominio y el servidor web, es el que en primera instancia recibe todas las peticiones de visita, por este motivo, puede prohibir o no el acceso al servidor web real de diferentes formas, algunas a tu petición y otras automatizadas como la protección DDoS.
En ocasiones estos ataques DDoS llegan a colapsar el servidor, servidor que intenta atender todas las peticiones de información, este colapso puede acabar en un error de sistema, por llenado de disco duro cuando los logs de visitas crecen y crecen, colapsar el acceso a disco, o el de la memoria RAM, provocando que el servidor se vuelva lento, o que finalmente colapse y se produzca lo que popularmente llamamos el servidor ha caído, momento en el que casi siempre precisa intervención humana para ser levantado, es decir restablecido.
Cloudflare securiza a la web y el servidor destino mediante la detección en las visitas de ciertos patrones comunes con otros ataques masivos que se producen a la vez en el mundo, deteniendo casi por completo todos los habituales ataques del tipo DoSS o de denegación de servicio que se realizan en el mundo.
Por otro lado Cloudflare pone a tu disposición una útil herramienta a modo de interruptor on/off de la web, llamado Modo Under Attack.
Sobre este interruptor puedes actuar manualmente cuando seas consciente de que estás ante un ataque hacia tu servidor.
Esto hará que cualquier visitante que quiera visitar la web deba resolver un acertijo a partir de que se active dicho interruptor, eliminando así muchísimo tráfico de Bots para que puedas emplear tiempo en securizar el fallo que ha provocado la intromisión en tu sistema.
Piensa que si accedes remotamente a tu servidor y el mismo está atendiendo peticiones de ataque, quizá este no tenga recursos suficientes para atender la petición de acceso del dueño, así que este aparentemente inservible interruptor de on/off se puede convertir en un gran aliado cuando estamos siendo atacados.
Del mismo modo también te provee de reglas de firewall por las que puedes dejar establecido un comportamiento y bloquear el acceso a tu web a determinados rangos de IP o incluso a países enteros.
En este sentido comentar que es habitual recibir ataques de determinados países de forma recurrente donde se encuentran granjas de bots que constantemente realizan búsquedas de vulnerabilidades y ataques de forma automatizada. Como es el caso de Rusia, China y la India.
Por otro lado tienes el modo desarrollador que hace todo lo contrario, desconecta los servicios de Cloudflare temporalmente para que no exista por ejemplo cacheado de páginas.
Cloudflare mejora el rendimiento de la web
Otro de los servicios que ofrece de forma gratuita Cloudflare es el de ser una red distribuida de contenidos de páginas web, en inglés denominado CDN o Global Content Delivery Network.
Este servicio hace que la web que implementa Cloudflare descargar determinados archivos de una gran red de servidores distribuida por todo el mundo.
Imagina que tu servidor se encuentra alojado en A Coruña, Galicia, y que un usuario se conecta a tu web desde Almería, en el caso de que Cloudflare disponga de un nodo en Madrid, las imágenes, las hojas de estilo y el código dinámico de tu web se descargarán desde esa máquina en Madrid, mientras que los textos y la arquitectura de tu web desde tu servidor ubicado en Galicia.
Como Madrid está Más cerca de Almería que A Coruña existirán menos kilómetros a recorrer por los datos y la descarga para el usuario será más rápida, además, al no tener que servir tu servidor de A Coruña esos archivos gráficos quedarán más recursos libres para recibir o repartir entre el resto de visitantes.
Utilizando Cloudflares estarás multiplexando el ancho de banda de tu servidor u ofreciendo una mayor velocidad a quien la visita, según datos de la propia Cloudflare este ahorro en tiroriro.com equivale al 5%.
Con Cloudflare la velocidad de carga de una página es mayor en su media global ya que las peticiones de archivos estáticos, tales como imágenes o archivos .html son entregadas de una forma más local a través de la red de servidores CDN de cloudfare.
Además las opciones de pago proveen de sistemas de optimización de los elementos gráficos y otros archivos que soportan compresión.
Todo esto mejora considerablemente la velocidad general de la página y con ello la experiencia de usuario. Además buscadores como Google tienen en su sistema de valoración y ranking de páginas webs la velocidad como uno de los factores más determinantes para tener un mejor posicionamiento entre los resultados de las búsquedas que hacen a diario en el buscador de Google.
¿Cómo saber si un dominio utiliza CloudFlare?
Una de las opciones es utilizar la herramienta de direccion.online para conocer de quién es un dominio.
Tras escribir el nombre del dominio y pulsar la tecla enter o intro te informará de detalles del registro y sus servidores DNS, en la siguiente captura donde hemos buscado el dominio tiroriro.com podemos observar que los dos servidores DNS apuntan a cloudflare.com por lo que en tiroriro.com se utiliza este sistema.
Otra necesidad puede ser la de sin conocer el dominio saber si una IP está tras Cloudflare, para ello podemos utilizar en la misma página de direccion.online la opción de «Localizar IP»
Hemor probado con la IP 104.21.53.96 que responde a pings de otros dominios, dominios que no vienen al caso de este artículo pero que sí nos permite mostrarte saber cuando un servidor está funcionando tras Cloudfare vemos como la misma pasa por el servicio de cloudfare, ofuscando la IP real del dominio.
Si te fijas en la captura obtenida con la herramienta gratuita de la página de direccion.online para localizar una IP nos está diciendo que la operadora es CLOUDFLARENET
Una IP que utiliza Cloudflare
