Cloudflare per una protezione efficace del sito web

Nuvola: Specialista per reti decentralizzate

Cloudflare è un Content Delivery Network (CDN) decentralizzato. Sotto la guida del CEO Matthew Prince, l'azienda gestisce 102 centri dati in 49 paesi in tutto il mondo. Alla fine del 2010, il lancio ufficiale della società è stato annunciato alla TechCrunch Disrupt Conference. Solo nel primo anno sono state contate 150 milioni di interazioni con circa 5 miliardi di pagine viste al mese.

L'azienda Cloudflare

Cloudflare è l'operatore di una rete che lavora sia con server distribuiti a livello regionale che con server collegati via Internet. Questa forma di servizio si chiama Contend Delivery o Content Distribution Network (CDN). Si tratta principalmente di fornire contenuti agli utenti ad una velocità maggiore. Soprattutto quando si tratta di costruire un sito web questa tecnologia dovrebbe fornire miglioramenti sostenibili. Anche la riduzione del carico di larghezza di banda è un punto focale in questo contesto.

Se, ad esempio, un sito web è stato progettato appositamente per i visitatori della regione asiatica e il server si trova in Germania, l'uso di un CDN può effettivamente fornire una velocità di accesso significativamente migliore e quindi attrarre un numero considerevolmente maggiore di visitatori. A causa del principio collaudato nella pratica, sempre più aziende stanno decidendo di includere diversi servizi di Cloudflare come semplice integrazione nel loro portafoglio di servizi.

In parole povere, Cloudflare crea fondamentalmente copie di una specifica pagina Internet sui propri server. Questi, a loro volta, sono distribuiti in tutto il mondo. Così, quando i potenziali visitatori vogliono accedere ad una pagina su Internet, il sistema assicura a favore di una distribuzione del carico ben definita che siano indirizzati tutti quei server che possono consegnare il sito web richiesto all'utente il più velocemente possibile. I server di Cloudflare possono essere confrontati al meglio con la cache delle pagine di un browser.

Cloudflare è ancora considerata una start-up. Il capitale ricevuto finora dagli investimenti ammonta attualmente a più di 182 milioni di dollari USA. Oltre alla rapida diffusione di siti Internet, l'azienda offre ai propri clienti una protezione DDoS completa e numerosi altri servizi nel campo della sicurezza informatica e dell'informazione. Tra questi c'è anche un cosiddetto web firewall. Allo stesso tempo, i dipendenti di Cloudflare hanno lavorato regolarmente al miglioramento dei prodotti esistenti. Ad esempio, l'algoritmo Cloudflare è diventato sempre più potente negli ultimi anni. L'azienda ha ricevuto particolare attenzione quando Wikileaks ha utilizzato il CDN per proteggere la propria presenza su Internet nel 2013.

Nel corso degli ultimi anni, Cloudflare si è sviluppato in modo estremamente positivo rispetto al mercato complessivo. Allo stesso tempo, l'azienda ha fornito sempre più contenuti a un numero sempre crescente di clienti. Nell'anno in corso, da un sondaggio è emerso che quasi il 7,7% di tutti i siti web pubblicati a livello mondiale utilizza il CDN per i propri scopi. Circa il 5,5% di questi appartengono a Cloudflare. Con questa cifra, la società con sede a San Francisco, USA, ha una quota di mercato del 71,8%. Molto indietro è la seconda società Akamai, che ha una quota di mercato di appena il 12,7 per cento.

Soprattutto la protezione DDoS di Cloudflare è per molte aziende, come i gestori di un negozio online, un certo tipo di "assicurazione sulla vita". In caso di attacco DDoS, sussiste il pericolo che lo shop online non sia più accessibile e che non si possa più guadagnare denaro. Dato che sempre più rivenditori vendono i loro prodotti esclusivamente su Internet, gli esperti continuano ad aspettarsi una crescita del cloudflare. Con la diffusione dei lati cifrati HTTPS è cresciuta la necessità che questi siano anche memorizzati nella cache dei server di Cloudflare.

Alcuni dettagli tecnici su Cloudflare

Un grande vantaggio della CDN è il fatto che le pagine Internet contenenti contenuti statici, come immagini e javascript, si caricano molto più velocemente perché non devono più essere ottenute dal server reale come in passato. Con Cloudflare c'è la possibilità che tutti i contenuti di una pagina siano ricevuti da un server che si trova più vicino alla pagina in termini di ubicazione. Soprattutto se il server si trova lontano, questa differenza si sentirà molto rapidamente.

Contrariamente all'affermazione generale, il cloudflare è molto più potente e non è affatto un CDN puro. Oltre alla citata protezione DDoS, l'azienda offre ai suoi utenti una cosiddetta funzione always-online. Grazie a questa piccola funzione, i siti Web relativamente piccoli, che di norma sono memorizzati su un unico server, sono completamente protetti dagli attacchi. Le pagine rimangono ancora online quando in realtà sarebbero state offline molto tempo fa.

Inoltre, Cloudflare offre la possibilità di stabilire connessioni speciali SSL. Ogni connessione stabilita passa attraverso un name server di Cloudflare, quindi c'è sempre un percorso di trasmissione sicuro. La trasmissione criptata dei dati, l'azienda statunitense offre per qualche tempo completamente gratuita. Qui, la connessione tra i server di Cloudflare e i server del sito web può anche essere criptata. A questo punto, Cloudflare accetta anche connessioni non certificate. Una mancanza Certificato non rende meno sicuro lo stabilimento della connessione via SSL. Un browser web per questo motivo emette un messaggio di avvertimento.

Attivare Cloudflare per la propria presenza sul web

L'ottimizzazione della sicurezza e delle prestazioni è una priorità assoluta per la maggior parte degli operatori di siti web. Fondamentalmente, Cloudflare è un cosiddetto reverse proxy. Non appena il sito web utilizza il cloudflare, tutto il traffico dati viene instradato attraverso la rete del provider. Da questo momento in poi Cloudflare si assume la protezione di base contro gli attacchi DDoS, la minimizzazione dei CSS, del codice Javascript e HTML e il caching dei contenuti statici sul sito web.

Per l'attivazione, i potenziali clienti devono creare un account Cloudflare sulla homepage del fornitore. In seguito il cliente può inserire il suo nome a dominio e quindi inviare tutte le voci della zona DNS per il dominio in questione al supporto di Cloudflare. La fornitura dei servizi da parte di Cloudflare può richiedere fino a 48 ore. Se lo staff di Cloudflare rileva eventuali discrepanze, di solito contatterà il cliente di persona o via e-mail e/o telefono.

Conclusioni su Cloudflare

Cloudflare gode generalmente di un'ottima reputazione. Il boom della virtualizzazione, la maggiore sensibilità per la sicurezza dei dati e l'ottimizzazione dell'accessibilità fanno apparire i servizi di Cloudflare estremamente attraenti. Gli interessati devono prima registrarsi gratuitamente e fare una ricerca approfondita sulla gamma di servizi offerti. Chi desidera sperimentare un po' più di servizi può passare a una tariffa a pagamento che offre funzioni e caratteristiche aggiuntive rivolte a un gruppo target specifico. Con fornitori di web hosting come il webhoster.com AG oppure Agenzia Ehrenwert UG Cloudflare può essere utilizzato gratuitamente in tutte le tariffe.

Articoli attuali