CloudFlare, czyli jak przygotować się na atak DDoS

Materiał promocyjny Profesjonaliści IT z całego świata, pomimo sporej rozbieżności poglądów, są całkowicie zgodni co do jednego: atak ze strony cyberprzestępców jest równie pewny jak to, że po sylwestrze nadejdzie Nowy Rok. Ich zdaniem pytanie o zagrożenia nie powinno brzmieć: „Czy grozi mi cyberatak?”, tylko „Kiedy on nastąpi?”.

Firmy na celowniku

Szacuje się, że w ubiegłym roku łupem przestępców padło ok. 300 milionów pojedynczych cyfrowych rekordów zawierających dane osobowe. W kręgu ich zainteresowań jest także własność intelektualna przedsiębiorstw, czyli wszystko to, co odpowiada za ich biznesowy sukces.

CloudFlare, czyli jak przygotować się na atak DDoS

Najczęściej stosowaną bronią są ataki DDoS, mające na celu przeciążenie firmowych zasobów przez ogromną ilość wysyłanych zapytań. Dzieje się tak głównie dlatego, że przeprowadzenie ataku nie wymaga specjalistycznej wiedzy informatycznej, a jego czarnorynkowe ceny zaczynają się od zaledwie kilku dolarów. A jak wiadomo atak może się przydarzyć się każdemu – zarówno korporacji, średniej firmie, jak i sklepowi internetowemu czy blogerowi.

CloudFlare, czyli jak przygotować się na atak DDoS

CloudFlare – „trójwarstwowa”, samoucząca się tarcza

Amerykańska firma CloudFlare jest jednym z czołowych dostawców usług CDN, DNS i ochrony przed atakami DDoS na świecie. Analizuje w czasie rzeczywistym ruch i wskaźniki działania sieci w celu identyfikacji szkodliwych żądań i nietypowych aktywności, a więc stanowiących potencjalne zagrożenie. Po zidentyfikowaniu nowego ataku reaguje automatycznie: zaczyna blokować ten typ ataku zarówno w stosunku do określonego zasobu WWW, jak i całej społeczności użytkowników sieci CloudFlare. To oznacza, że im więcej jest użytkowników CloudFlare, tym lepszą ochronę otrzymuje każdy z nich.

Większość ataków przebiega w warstwie sieciowej i transportowej (odpowiednio warstwy 3 i 4) oraz w warstwie aplikacji (warstwa 7) modelu OSI (Open System Interconnection). Te w warstwie 7 są najtrudniejsze – naśladując normalne działanie aplikacji, potrafią ominąć większość systemów chroniących przed atakami DDoS. CloudFlare jest skuteczny także w warstwie aplikacyjnej. Opracował własną technologię Anycast, która wykorzystuje olbrzymie ilości informacji pobieranych z szerokiej gamy serwisów WWW, API i innych zasobów sieciowych. Potrafi klasyfikować zagrożenia i właściwie dobierać działania przeciwdziałające przeciążeniu serwerów.

Jest wiele rozwiązań, dlaczego więc CloudFlare?

CloudFlare jest uznawany za skuteczne narzędzie w walce z cyberprzestępcami nie bez powodu. Stoją za nim: rozległa infrastruktura, doświadczenie i zaufanie ogromnej społeczności (m.in. nowojorska giełda Nasdaq, Cisco, MIT, Zendesk, Hostnet czy FastMail).

  • Największa sieć chroniąca przed DDoS na świecie: ponad 4 000 000 zasobów internetowych
  • Im więcej chronionych zasobów, tym lepsza ochrona każdego z nich
  • Automatyzm reakcji na zagrożenie
  • Ochrona trzech warstw sieci: 3, 4 i 7
  • Sprawdzona ochrona przez atakami o sile ponad 400 Gb/s
  • Wydajna sieć: 10 Tb/s łącznej przepustowości; peering w 150+ punktach wymiany ruchu (IX)
  • 101 centrów danych w sieci CDN na świecie
  • Rozwiązania aplikacyjne, chmurowe – zero dodatkowego sprzętu czy instalacji oprogramowania.

Oferta CloudFlare oprócz anty-DDoS obejmuje też inne systemy zabezpieczeń zasobów internetowych. Poza standardowymi, jak zabezpieczenia oparte na reputacji, zabezpieczenia przed spamem w komentarzach i kopiowaniem treści czy możliwość blokowania odwiedzających według zakresów IP lub krajów, CloudFlare proponuje również:

  • Szyfrowanie i optymalizację SSL
  • WAF (Web Application Firewall) czyli zaporę z wbudowanym zestawem reguł, która działa w chmurze w czasie rzeczywistym, chroniąc przed automatycznymi atakami, „wstrzyknięciami” SQL i XSS.

Jak osiągnąć turbowydajność

CloudFlare to nie tylko funkcje zabezpieczające stronę przed atakami, ale także gwarancja znacznego przyspieszenia wyświetlania zasobów internetowych. Składa się na to kilka usług:

  • Szybsze dostarczanie treści użytkownikowi dzięki CDN z funkcją równoważenia obciążenia (CloudFlare Load Balancing), czyli rozproszenie treści między 101 centrów danych i serwowanie jej z lokalizacji najbliżej użytkownika, zmniejszające jednocześnie obciążenie serwera WWW
  • Funkcje optymalizujące wczytywanie strony na dowolnych typach urządzeń (zwłaszcza na urządzeniach mobilnych), jak na przykład:

    • Automatyczne buforowanie treści statycznych
    • Inteligentne cache’owanie
    • Optymalizacja kodu, w tym dynamiczne eliminowanie problemów typu mixed content
    • Automatyczna obsługa połączeń IPv6
    • Optymalizacja przeglądarki i kolejności pobierania elementów do wyświetlenia
    • Dopasowywanie rozdzielczości grafik i optymalizacja ich ładowania w zależności od rozmiaru ekranu urządzenia użytkownika i rodzaju jego połączenia z Internetem (funkcje Mirage i Polish)
    • Rocket Loader, czyli automatyczne zmniejszenie liczby połączeń sieciowych i spowodowanie, że treści ze stron trzecich nie spowalniają prezentacji Twojej witryny internetowej.

Przy pomocy usług CloudFlare osiągane są przyspieszenia w wyświetlaniu stron na poziomie nawet kilkudziesięciu procent.

Funkcje Always Online i Insight

W przypadku gdy z różnych powodów strona przestanie odpowiadać, CloudFlare wyświetli odwiedzającym jej ostatnio zapisaną wersję wraz z dostępem do zasobów statycznych. Czasy zapisywania kopii zapasowych można dostosować do własnych preferencji. Tym samym Twoja strona jest zawsze online – przynajmniej ze statycznym contentem.

CloudFlare zapewnia także pełny wgląd w dane analityczne o ruchu na stronie. Za pośrednictwem panelu administracyjnego możesz w każdej chwili sprawdzić, ilu użytkowników i z jakich lokalizacji odwiedzało serwis, a także zidentyfikować aktywność „niechcianych gości” w postaci botów. Według ekspertów CloudFlare w większości przypadków portale internetowe generują od 20 do nawet 50% ruchu, a jednak bardzo często są ignorowane przez większość narzędzi analitycznych.

Jak uruchomić zabezpieczenie przed DDoS w 5 prostych krokach
  1. Wybierz i opłać plan CloudFlare odpowiadający Twoim potrzebom.
  2. Zaloguj się w panelu administracyjnym (kilka minut po realizacji płatności otrzymasz login i hasło).
  3. Wpisz domenę, która ma zostać objęta ochroną i optymalizacją.
  4. Kliknij, by uruchomić skanowanie rekordów DNS (potrwa ok. 60 s).
  5. Zweryfikuj kompletność listy rekordów.

Nie trzeba zmieniać dostawcy hostingu ani modyfikować kodu strony WWW.

Aktywacja usługi następuje po propagacji nowych wpisów DNS domeny (24-36 h).

Polskie wsparcie i rozliczenia

Polscy klienci mogą kupić usługi CloudFlare za pośrednictwem polskiego partnera – Atmana, lidera rynku data center w Polsce – co daje wiele zalet. Zarządzanie usługą odbywa się już bezpośrednio w panelu administracyjnym CloudFlare.

  • Zróżnicowane pakiety usług – każdy znajdzie coś dla siebie
  • Oferta CloudFlare w Atmanie to inne zestawy funkcji niż bezpośrednio na stronie CloudFlare
  • Panel zamówienia usługi po polsku, dostępne wsparcie polskich konsultantów
  • Rozliczanie w złotówkach, płatności za pomocą PayU, polska faktura
  • Stabilna miesięczna opłata, niezależna od liczby zatrzymanych ataków czy ich natężenia ani od wielkości ruchu generowanego w CDN
  • Brak stałych zobowiązań (ale zamówienie na 6 miesięcy lub więcej jest premiowane rabatami).
CloudFlare, czyli jak przygotować się na atak DDoS

Wypróbuj skuteczność CloudFlare – dołącz do 4 000 000 klientów, ochroń swoje zasoby internetowe, przyspiesz ich ładowanie.

Wejdź na atman.pl/cloudflare i wybierz plan, który spełni Twoje potrzeby.