CloudFlare, ayuda y posible solución frente a ataques (D)DoS

Hace poco me hablaron de CloudFlare, un servicio que gracias a su red trata de actuar como intermediario entre Internet y nuestra web para balancear carga, implementar su propio caché de información, filtrar ataques web, gestionar estadísticas y bloqueos de clientes, etc, y tras investigarlos por un tiempo he visto usuarios que están encantados con su servicio y a los que les da muy buenos resultados, y usuarios que se quejan de caídas del sistema, algo crítico y que es una de las cosas que prometen evitar. A mi personalmente me parece una idea mas que interesante teniendo en cuenta que es gratuito (al menos uno de los planes), y las ventajas que prometen. Si no convence siempre lo puedes desactivar, por lo que no veo problema. Yo de momento lo estoy probando en alguna de mis webs, y si me convence lo pondré en todas. Te dejo un video en inglés al respecto:

En esencia CloudFlare es un servicio de DNS (Domain Name Server) pero con multitud de opciones. Aparte de las ventajas que proporciona en cuanto a rendimiento, ahorro de carga, seguridad y control, hay un punto que me llama poderosamente la atención. CloudFlare ofrece un sistema de Caché que permitiría, de forma casi invisible, que tu web siga online aunque se caigan tus servidores o los de tus proveedores. Si por cualquier motivo el sitio web original deja de responder, cuando un cliente intente visitarlo CloudFlare mostrará de forma casi transparente al usuario la última copia del sitio de la que disponga.

Digo que es casi invisible, porque en la parte superior nos mostrará un pequeño aviso informando de la situación y, obviamente cuando el sitio original vuelva a responder se volverá a servir a los nuevos clientes. Es una opción realmente interesante de cara a protegernos de ataques de denegación de servicio, ya que el contenido seguirá siendo accesible por los clientes, incluidos bots de buscadores, que no nos penalizarán.

Obviamente si se caen los servidores de CloudFlare pues tu web se caerá aunque no lo hagan tus servidores o los de tus proveedores. No se trata de conseguir lo infalible, sino de reducir al máximo los riesgos. Normalmente estos servicios, como Akamai y similares, tienen toda la infraestructura «duplicada y distribuida» por todo el mundo (usando cosas como Anycast), por lo que es realmente muy difícil de tirar ya que cada petición que se realice va a un servidor diferente y saturar todos los nodos simultáneamente requiere una capacidad de ancho de banda muy muy alto (en el caso de Akamai creo que tenían cerca de 80.000 servidores distribuidos por todo el mundo….).

Por este motivo prometen mejorar la velocidad de acceso a tu web o blog, ya que utilizan ese servicio de Caché. Si quieres tener el tuyo propio en tu WordPress lee este artículo. También tiene un sistema de detección de intrusos que se retroalimenta con las aportaciones de todos los miembros de la comunidad de CloudFlare y que detecta y bloquea todos los accesos no deseados a tu web o blog por parte de bots, spammers, etc, algo mas que interesante para todo aquel que tenga una web o blog y no paren de recibir Spam o que el acceso de estos bots les esté afectando al rendimiento.

Si nos ha convencido o lo queremos probar, la instalación es tan sencilla como cambiar los DNS. Según los creadores la configuración del servicio es realmente sencilla (menos de 5 minutos) y existen varios planes, uno de ellos gratuito, que se pueden ver aquí. Para acceder a su web solo tenéis que pasaros por www.cloudflare.com.