Cloudflare, czyli przygotowanie na atak DDoS — praktyczne informacje

Powrót na blog
InPost Biznes
InPost Biznes

29 Maja 2022

Odsłuchaj tekst Odsłuchaj tekst
Mute the text playback
share page on facebook share page on X share page on linkedin strona inpost w serwisie youtube strona inpost w serwisie instagram

Contents

  1. Cloudflare — co warto wiedzieć na temat tej usługi?
  2. Jak w praktyce działa Cloudflare?
  3. Jakie najważniejsze funkcje oferuje Cloudflare?
  4. Wady i zalety stosowania Cloudflare — co warto wiedzieć?
  5. Dla kogo jest Cloudflare?

Czasem, gdy próbujemy połączyć się z wybraną stroną, pojawia się komunikat o wystąpieniu błędu 502 lub 511, który opatrzony jest charakterystycznym logotypem w kształcie chmurki. To właśnie wtedy sporo osób po raz pierwszy zadaje sobie pytanie: co to jest Cloudflare? W tym tekście opowiemy wam o możliwościach tej usługi oraz pokrótce przybliżymy kluczowe kwestie związane z jej działaniem.

Cloudflare — co warto wiedzieć na temat tej usługi?

Pod wieloma względami można przyrównać Cloudflare do serwera proxy. Gdy nie korzystamy z tego rozwiązania, bardzo łatwo jest poznać adres IP naszego serwera. W większości przypadków nie niesie to ze sobą zbyt dużego ryzyka (chyba że hostujemy ważne pliki z serwera dedykowanego), jednak narażamy się m.in. na atak DDoS, który może całkowicie sparaliżować ruch na stronie i sprawić, że nasi goście nie będą w stanie się z nią połączyć.

Cloudflare VPN pomaga ukryć IP hostingu, dzięki czemu zaatakowanie naszego serwisu będzie o wiele większym wyzwaniem. Warto podkreślić, że prawdziwego IP, do którego przypisane są nasze domeny, nie poznają ani inni internauci, ani roboty wyszukiwarek internetowych, jak Google czy Bing. Zatem, jak działa Cloudflare? Usługa tworzy własną sieć, która filtruje ruch, w ten sposób ograniczając realne zużycie zasobów po stronie serwera.

W internecie działają setki botów, których jedynym przeznaczeniem jest gromadzenie potencjału obliczeniowego, by przeprowadzić atak DDoS. Część z nich jest doskonale znana usługom zabezpieczającym nasze strony.

Funkcjonuje na przykład czarna lista Cloudflare (lista antyspamowa), która nie dopuści do naszego serwisu ruchu z adresów IP, które zostały sklasyfikowane jako takie, które mogą stanowić realne zagrożenie dla użytkownika, hostingu, czy bezpieczeństwa danych.

Jak w praktyce działa Cloudflare?

Konfiguracja usługi jest banalnie prosta. Warto zwrócić też uwagę na to, że podstawowa wersja jest darmowa. To świetna wiadomość dla osób, które chcą skutecznie chronić swoją stronę i hosting, a nie mają zbyt dużego budżetu, który mogłyby poświęcić na inwestycje.

Jak zainstalować Cloudflare? W najlepszej sytuacji są użytkownicy WordPressa. Wystarczy, że założą konto w usłudze, a następnie pobiorą z repozytorium darmową wtyczkę i podadzą w niej swój login i hasło.

Po skonfigurowaniu narzędzia musimy jeszcze tylko zająć się domeną. Trzeba zmienić domyślne ustawienia DNS (1 i 2). Nowy punkt dostępu będzie oczywiście obsługiwał bezpieczne połączenia — zarówno te w standardzie HTTPS, jak i TLS.

Firma rozwinęła już swoje kompetencje do tego stopnia, że wypuściła nawet aplikację: 1.1.1.1, która pełni rolę VPN-a. Jeśli chcemy przeglądać internet (niemal) anonimowo, możemy wykupić dostęp, by w ten sposób ominąć na przykład blokady regionalne.

Po stronie atutów DNS Cloudflare trzeba też wskazać na skrócenie czasu niezbędnego do przesłania pakietów danych między klientem a serwerem. To zaś przekuwa się na szybsze wczytywanie strony. Można to szybko sprawdzić, korzystając m.in. z PageSpeed od Google, czy z komendy traceroute.

Skrócenie czasu buforowania danych oraz lekki kod CSS to także spore atuty, jeśli na poważnie myślimy o pozycjonowaniu serwisu w Google. Nie od dziś wiadomo, że są to jedne z czynników, jakie algorytm bierze pod uwagę.

Jakie najważniejsze funkcje oferuje Cloudflare?

Trzy fundamentalne rozwiązania, wokół których firma zbudowała zaangażowaną, wierną społeczność użytkowników, to:

  • Cloudflare DNS,
  • Cloudflare SSL,
  • Cloudflare email.

Pierwsza z nich oferuje dostęp do DNS klasy korporacyjnej, czyli do standardu, który oferuje najkrótszy czas odpowiedzi oraz autorskie, zaawansowane zabezpieczenia, dzięki którym serwis jest chroniony m.in. przed DNSSEC.

Drugie z wymienionych narzędzi służy do szyfrowania naszego ruchu w sieci. Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych, każdy serwis, który przechowuje informacje, które mogą prowadzić do identyfikacji użytkownika, musi być zabezpieczony w najlepszy możliwy sposób. SSL to standard, od którego warto rozpocząć. Tym bardziej że narzędzie, do którego daje nam dostęp Cloudflare, jest dostępne za darmo, tak samo, jak np. Secure Socket Layer od Let's Encrypt.

Ostatnie z przedstawionych rozwiązań rozwijane jest w pakiecie usług Cloudflare Apps. Model działania usługi jest bardzo prosty. Jeśli nasz docelowy adres e-mail, z którego korzystamy na co dzień, to na przykład [email protected], ale mamy też wykupioną drugą domenę "firmową", to z pomocą Cloudflare email, przekierujemy korespondencję na jeden adres główny.

Podobne rozwiązanie dostępne jest też m.in. w usłudze Workspace od Google, która jednak, w większości przypadków, jest płatna. Takie aplikacje, jak Cloudflare email, pomagają więc ograniczyć wydatki w firmie.

Wady i zalety stosowania Cloudflare — co warto wiedzieć?

Czy warto inwestować w Cloudflare? W zdecydowanej większości przypadków tak. Trudno jednak nie dostrzec kilku kwestii problematycznych. Można tu wskazać na przykład na gromadzenie i filtrowanie danych, które są przechowywane w kraju, gdzie znajdują się serwerownie, a więc podlegają też tamtejszemu prawodawstwu.

Na dziś dzień, serwery mieszczą się w Stanach Zjednoczonych, w Kalifornii, co oznacza, że informacje nie są objęte rozporządzeniem GDPR (RODO), które funkcjonuje tylko na terenie Europejskiego Obszaru Gospodarczego.

Firma zanotowała też w swojej karierze kilka wpadek. Głośny był między innymi wyciek danych, do którego doszło w 2017 roku. Przez kilka dni do sieci trafiały loginy, hasła, klucze prywatne i korespondencja wielu osób, które zaufały usługodawcy.

Kryzys udało się zażegnać dopiero po pewnym czasie. Wprawdzie Cloudflare zadeklarowało, że wprowadziło nowe procedury bezpieczeństwa, jednak czy daje nam to stuprocentową gwarancję, że taka sytuacja już nigdy więcej nie będzie mieć miejsca?

Nie ulega wątpliwości, że do Cloudflare najszybciej powinni podpiąć się właściciele e-sklepów online oraz serwisów, których model działania polega na tworzeniu konta użytkownika, które zabezpieczone jest hasłem, weryfikacją wzorcem biometrycznym lub w postaci skanu dokumentu tożsamości. Prosta konfiguracja narzędzia oraz ukrywanie IP będą kluczowe w przypadku, gdyby nasza strona była zagrożona atakiem DDoS.

Tak zabezpieczona domena na pewno będzie dla hakerów o wiele trudniejszym celem. Pamiętajmy jednak o tym, że Cloudflare cudownie nie rozwiąże za nas wszystkich kwestii związanych z bezpieczeństwem online.

Najważniejsze jest odpowiednie zarządzanie poziomami bezpieczeństwa. Nawet najlepsza usługa nie uchroni naszej strony, jeśli domyślny login to admin, a hasło to np. cyfry "11111". Trzeba więc myśleć o ochronie danych online w sposób kompleksowy.

Dla kogo jest Cloudflare?

Z usługi może skorzystać każdy — bloger, właściciel e-sklepu, czy osoba, która buduje swoje portfolio online. O tym, że warto przemyśleć wdrożenie tego narzędzia w firmie, świadczy też to, że z usługi korzystają m.in. tacy giganci, jak:

  • Canva,
  • Etsy,
  • Walmart,
  • BBC Shop,
  • Dell,
  • Nike.

Wybierz InPost Abonamenty dla firm i wysyłaj paczki w stałej cenie

Poświęć 1 minutę, zostaw kontakt do siebie i zacznij nadawać paczki już od 11,89 zł*.


  • Jedna umowa na przesyłki kurierskie i nadawane przez Paczkomat
  • Darmowe podjazdy kurierskie
  • Ekspresowa dostawa
  • Gwarancja ceny przez okres trwania umowy
  • Opłata paliwowa wliczona w cenę
  • Dedykowana opieka posprzedażowa
* Cena netto za przesyłkę przez Paczkomat w ofercie Abonament 600.

Wypełnij formularz, a szybko oddzwonimy

Dzieje się u nas dużo dobrego. Chcesz być na bieżąco? Jeśli to jeszcze przed Tobą, wyraź zgodę na otrzymywanie od InPost sp. z o.o. informacji o promocjach, produktach i usługach InPost sp. z o.o., innych spółek z Grupy Integer oraz podmiotów współpracujących z tymi spółkami za pośrednictwem:

Powyższe zgody są dobrowolne. Możesz wycofać je w każdym czasie poprzez wysłanie żądania na następujący adres e-mail: [email protected]. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Administratorem Twoich danych osobowych jest InPost sp. z o.o. z siedzibą w Krakowie (30-727), przy ul. Pana Tadeusza 4.

Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Ci prawach znajduje się w Polityce Prywatności.

InPost mobile
Nie masz jeszcze apki InPost Mobile? Pobierz ją już teraz!
Z aplikacją InPost życie jest prostsze. Wysyłaj paczki szybciej niż kiedykolwiek, dzięki funkcji zdalnego otwarcia skrytki i nadaniu bez etykiety. Oszczędzaj czas z apką!
Pobierz aplikację z App store Pobierz aplikację z Google Play
Nie masz jeszcze apki InPost Mobile? Pobierz ją już teraz!
InPost mobile
App store Google play
Z aplikacją InPost życie jest prostsze. Wysyłaj paczki szybciej niż kiedykolwiek, dzięki funkcji zdalnego otwarcia skrytki i nadaniu bez etykiety. Oszczędzaj czas z apką!