"Donnez-nous cinq minutes et nous vous site web Le fournisseur CloudFlare, basé à San Francisco, fait une promesse enflammée sur son propre site. Il ne faut que cinq minutes pour s'inscrire chez CloudFare, choisir un tarif (plan) correspondant et télécharger le site web correspondant chez le fournisseur. À condition toutefois que votre propre connexion Internet soit suffisamment rapide. Mais CloudFlare ne promet pas seulement la vitesse, mais aussi des solutions de sécurité avancées comme un "Web Application Firewall" ou une "Advanced Denial of Service Attack Mitgation". Tout cela est rendu possible par la combinaison de deux technologies : l'une est relativement récente, l'autre est aussi ancienne que l'Internet et ensemble, elles forment un système global presque autonome.
Réseau de diffusion de contenu - Quand les nuages deviennent diffus
Au lieu d'un service de cloud normal, par exemple sous la forme d'une "infrastructure en tant que service", le "système de diffusion de contenu" fonctionne quelque peu différemment, car au lieu d'être concentrés en un seul point, les réseaux de diffusion de contenu sont répartis de manière diffuse sur plusieurs PoP (points de présence) et forment un réseau de nuages disposés de manière diffuse. Concrètement, cela signifie 43 centres de données dans 32 pays pour le CloudFlare. Toutefois, il ne s'agit pas seulement d'une question de taille, mais de la plus grande couverture possible des lieux du monde entier. Concrètement, une enquête en provenance d'Afrique du Sud ne devrait pas prendre plus de temps qu'une enquête en provenance des États-Unis en raison de sa situation géographique.
Le Content Delivery Network fonctionne avec un système de distribution en deux parties. Il existe un ou plusieurs serveurs sources et un grand nombre de "backbones" ou de serveurs répliques qui contiennent une copie du fichier disponible. La fréquence à laquelle un tel fichier est mis en miroir, c'est-à-dire distribué dans les serveurs de réplication, dépend largement du nombre de demandes. Si un dossier n'est que rarement demandé, quelques épines dorsales peuvent déjà suffire pour répondre adéquatement à la demande. En outre : Toutes les épines dorsales ne sont pas "réglées" de la même façon. Certains sont conçus pour l'efficacité, d'autres pour la rapidité. La combinaison des deux garantit une distribution cohérente en termes de temps et de vitesse, quel que soit le trafic actif.
Serveur de nom de domaine - La conséquence logique
La deuxième partie du système de distribution est le serveur de noms de domaine. Il s'agit de résoudre les chaînes d'approvisionnement attribuées par le serveur d'origine via le routage des requêtes basé sur le DNS. Comme sur Internet, les dorsales peuvent se voir attribuer des ID uniques, que le DNS peut utiliser dans son Base de données a stocké. Afin de traiter une demande, l'utilisateur doit être redirigé vers un réseau fédérateur, qui nécessite des informations telles que l'identifiant et l'adresse IP. C'est exactement l'information que le DNS fournit.
Cependant, le DNS de CloudFlare n'est pas seulement utilisé pour cette tâche, mais fonctionne également comme un DNS "normal", qui est capable de convertir les noms de domaine des sites web en IP. Bien qu'il existe maintenant de nombreux DNS qui ne sont pas liés aux fournisseurs de services Internet, tels que openDNS ou Google Public DNS, l'exploitation d'un DNS propre augmente la sécurité des sites web stockés via CloudFlare, au moins dans une faible mesure, car il est possible de réagir plus rapidement aux attaques qui visent un "déni de service".
Les trois piliers de la sécurité
En gros, la haute sécurité de CloudFlare est obtenue grâce à un système à trois piliers, à savoir un pare-feu d'application basé sur le web qui est, pour ainsi dire, placé devant le site web réel, un cryptage SSL de bout en bout basé sur des protocoles et des algorithmes propriétaires ou préférés par les utilisateurs, et le DNSSEC (DNS-SECurity), un système de poignée de main pour les requêtes DNS basé sur des signatures cryptographiques qui fonctionne avec plusieurs couches. En outre, le propre DNS permet un bien meilleur système d'alerte précoce pour les attaques DDoS grâce à une surveillance améliorée "à la source", puisque la "flambée" du trafic est déjà remarquée ici avant que le site web réel ne soit affecté.
Peu de concurrence
Pour l'instant, il n'y a guère de concurrence sérieuse pour CloudFlare. Bien que d'autres fournisseurs - même ceux des grandes entreprises - travaillent avec de grandes marques et que la mise en œuvre soit étendue, il sera difficile de faire tomber CloudFlare du trône. Mais vous ne marquez pas seulement des points avec des phrases vides, mais en combinant un réseau de diffusion de contenu et un serveur de noms de domaine avec tous les avantages associés, vous créez un système où la vitesse et la sécurité sont tout aussi importantes.