cloudflare Posts

VPN comunicaciones privadas cuando estés en otro país, aeropuerto u hotel.

VPN comunicaciones privadas cuando estés en otro país, aeropuerto u hotel.

Si sueles estar fuera de casa es probable que tengas la necesidad de conectarte a una red WIFI para tener acceso a Internet, ya sea para revisar tu correo, tus redes sociales o por alguna cuestión laboral.

Lamentablemente y como lo he externado anteriormente, nada es gratis y la seguridad en redes públicas es casi nula. Herramientas que cualquiera puede descargar y utilizar como Wireshark, Tcpdump, Dsniff o NetworkMiner permiten la extracción de contraseñas a partir de un «Sniffeo» de la red.

Oculta tu navegación cifrando las conexiones DNS con DNSCrypt

Oculta tu navegación cifrando las conexiones DNS con DNSCrypt

Todas las computadoras del mundo conectadas a Internet tienen que usar un servidor DNS. Un servidor DNS tiene la función de convertir un nombre de dominio a una dirección IP, por ejemplo www.google.com a 172.217.9.164.

Una analogía simple de lo anterior sería que el domicilio de tu casa sería el dominio y las coordenadas (latitud, longitud) sería tu dirección IP.

¿Qué es ARGO?, el Backbone de CloudFlare

¿Qué es ARGO?, el Backbone de CloudFlare

Internet es poco confiable, es una colección de miles de redes conectadas entre sí ya sea con fibra óptica, cobre, microondas y sobre todo confianza. Es algo mágico, pero las cosas en Internet se rompen todo el tiempo, los cables se cortan, los routers se bloquean, los servidores se saturan.

La mayoría de las veces, estos problemas son evidentes pero inexplicables para el usuario común y es cuando salta la expresión «el Internet está lento» frustrando la experiencia del usuario.

Es por ello que empresas como CloudFlare ahora no solo se ocupan en la seguridad, sino también en el rendimiento y han lanzado un servicio llamado «Argo».

¿Qué es el DNSsec?

Estamos en el 2017 y con cada año que pasa, los ataques de los hackers son cada vez más avanzados, en los últimos años se han detectado vulnerabilidades en el DNS (documentación al respecto https://tools.ietf.org/html/rfc3833 ) que permiten que un hacker suplantar la identidad de un servidor, el objetivo del ataque es simple: tomar el control de la sesión para, por ejemplo, enviar al usuario una copia de un siti real pero será una web fraudulenta, con el fin de obtener los datos de la cuenta y la contraseña.

Estas vulnerabilidades han aumentado el interés por introducir una tecnología denominada Extensiones de seguridad del DNS (DNSSEC, la sigla en inglés) para proteger este aspecto de la infraestructura de Internet.

¿Cómo proteger a tu servidor de ataques DDOS si no tienes recursos?

Si tienes un servidor web y constantemente sufres de ataques DDOS, tráfico excesivo, no tienes recursos y tus jefes son demasiado tacaños como para pagar un firewall o balanceadores de carga, entonces CloudFlare puede ser la solución.

CloudFlare es en esencia un servicio de DNS y que gracias a su red trata de actuar como intermediario entre Internet y nuestra web para balancear carga, implementar su propio caché de información, filtrar ataques web, gestionar estadísticas y bloqueos de clientes, reduce el tiempo de carga en aproximadamente un 50%, que reduce tu consumo de ancho de banda en un 60% y además tendrás una red de distribución de contenido (CDN). Todo eso sin necesidad de cambiar de tu compañía de hosting o modificar el código de tu sitio web y además gratis.

En primer lugar debemos decir que CloudFlare fue diseñado primariamente para proteger websites de ataques de denegación de servicio distribuido y no es algo nuevo existen servicios como BLOCKDOS, ServerOrigin y RioRey, que son servicios pagos y que se especializan únicamente en protección contra ataques de denegación de servicio, pero a diferencia de los anteriores CloudFlare añade el servicio de distribución de contenido y cacheado del website. Lo cual permite que tu sitio web no importa cual sea, un blog o la página web de tu empresa esté aún disponible si tu servidor está temporalmente fuera de servicio.

La idea detras del servicio es muy simple, si se consolida la información sobre ataques en un sólo lugar. Se puede bloquear mucho más eficiente a las botnets, ya que basta detectar el ataque en un sólo website de la red, para que protección se haga extensiva a todos sus miembros. La forma como se realiza esto es haciendo la resolución de nombres de dominio y distribuyendo parte del tráfico de tu website a la red de distribución de contenidos de CloudFlare donde hay un espejo de las páginas web más visitadas de tu website y es la parte que detecta los ataques.

Hacer una cuenta en CloudFlare toma solo unos minutos y el único cambio que debemos hacer es la delegación del nombre de dominio a los servidores de CloudFlare. Luego de eso si queremos hacer cambios en el DNS, debemos hacerlos en el control panel de CloudFlare. La idea de proteger los websites a través de una combinación de redireccionamiento basado en nombres de dominio y una red CDN tiene bastantes ventajas, además de ser original. Tal vez esa es la razón por la cuál este servicio está atrayendo tantos usuarios en la actualidad.

Si tenemos un blog en WordPress existe un plugin desarrollado por la misma gente de CloudFlare para garantizarnos una eficiente sincronización entre el contenido cacheado en la red CDN de CloudFlare y nuestro blog.

En mi experiencia la mayor aceleración la tendrán los usuarios que están en servidores de hosting compartidos, aquellos que tienen servidores propios, ya sean estos físicos o virtuales experimentaran un boost en la performance un poco menor. Pero el nivel de protección que ofrece contra ataques puede en cierta forma opacar el boost que otorga en la velocidad de carga de un website. Por ejemplo ¿Sabías que fue CloudFlare quien protegió de un masivo ataque DDoS, al sitio web de la comunidad hacker «Lulzsec»?

https://www.cloudflare.com/