Firma CloudFlare w kręgu ludzi z branży informatycznej znana jest ze swojej usługi sieci typu CDN (Content Delivery Network), popularnej i chętnie używanej przez blogerów i administratorów stron internetowych w mikro, małym i średnim biznesie. Produkt amerykańskiej firmy oferuje wiele funkcji i to już w planie darmowym, które mogą być przydane w uzupełnieniu szybkości stron internetowych opartych o serwer HTTP, a także w zabezpieczeniu aplikacji przez różnego rodzaju atakami. W planie bezpłatnym oferowane są między innymi funkcjonalności:
- Ukrywanie adresów e-mail redakcji przed wyodrębnianiem ich przez skrypty sieciowe (web clawler).
- Zabezpieczanie formularzy kontaktowych i z komentarzami przed spamem.
- Zamiana linków nieszyfrowanych HTTP na szyfrowane HTTPS bez posiadania serwerowego certyfikatu SSL.
- Możliwość włączenia technologii Accelerated Mobile Pages (AMP) do przyspieszania mobilnych stron internetowych.
- Dzięki tworzonej pamięci podręcznej strona może wczytywać się o wiele szybciej.
- Zabezpiecza witrynę przed rozsyłaniem spamu lub złośliwego oprogramowania po udanym cyberataku.
- Chroni stronę przed rozproszonymi atakami DDoS (w planach płatnych ochrona anty-DDoS rozszerzona jest o więcej warstw sieci w modeli OSI).
- Zobacz pełne porównanie planu darmowego i płatnych.
Bezpłatne alerty o ataku DDoS
CloudFlare udostępniło alerty o atakach DDoS w czasie rzeczywistym dla swoich klientów, którzy korzystają z planu darmowego. Tak więc właściciel strony internetowej „schowanej za CloudFlare” nie tylko oszczędza transfer danych, co w limitowanych hostingach przy skrajnie dużym obciążeniu może być sztucznie ograniczane, powodując dodatkowe koszty. Usługa CloudFlare zabezpiecza witrynę przed ryzykiem ataku DDoS i powiadamia o zdarzeniu na wskazany e-mail. Od tego momentu nic nie trzeba robić. Właściciel konta w planie darmowym otrzymuje instrukcje, które CloudFlare podjęło poprzez system automatycznego odpierania ataków rozproszonych typu DDoS.
Porównanie rozwiązań do ochrony przed atakami DDoS
Jedno z najnowszych badań, które wpisuje się w tematykę rozwiązań anty-DDoS, zostało opracowane przez analityków z Forrestera. Dostawca CloudFlare został umiejscowiony w kwadracie lidera w rankingu „Forrester Wave: DDoS Mitigation Solutions”.
W badaniu udział wzięło 11 najbardziej liczących się dostawców, którzy dzięki swoim rozwiązaniom starają się przeciwdziałać atakom DDoS. Na podstawie 28 cech produktu pracownicy Forrestera wskazali tych dostawców, którzy w odpowiedni sposób chronią środowiska sieciowe, aplikacje internetowe i strony www. CloudFlare otrzymało najwyższe możliwe oceny w 15 z 28 kategorii m.in.:
- Centra operacji bezpieczeństwa.
- Automatyzacja reakcji.
- Szybkość wdrożenia.
- Wizja rozwoju produktu.
- Wydajność.
Warto wspomnieć, że w roku 2021 system ochrony anty-DDoS od Cloudflare automatycznie wykryły i złagodziły atak o wielkości 17,2 mln zapytań na sekundę. Był to atak prawie trzykrotnie większy niż jakikolwiek inny znany wcześniej. Ofiarą była firma z branży finansowej, natomiast przeprowadzenie ataku było możliwe poprzez jednoczesne wysłanie pakietów do strony internetowej z przejętych urządzeń, które wchodziły w skład botnetu Mirai. Składał się on m.in. z urządzeń medycznych IoT oraz IoMT, a także zainfekowanych komputerów końcowych i routerów.
