HostIN

Análisis de seguridad y caché mejorados de Cloudflare en Cloudways

Análisis de Cloudflare

Hace un tiempo, notamos una sugerencia en nuestro página de comentarios que algunos de ustedes señalaron: Si bien nuestro complemento de Cloudflare hizo maravillas con el rendimiento y la seguridad de su sitio web, carecía de información sobre el uso exacto del caché de Cloudflare, así como los beneficios de cada característica de seguridad..

Análisis de nubeAnálisis de nube

Para validar aún más esta solicitud, nos comunicamos con algunos de ustedes que utilizan el complemento de manera extensiva en varios sitios.

Resulta que, aunque el complemento Cloudflare funcionaba bien entre bastidores y protegía sus sitios de cualquier daño, la falta de indicador de valor le impidió determinar el resultado exacto de agregar Cloudflare. Este fue un verdadero problema, especialmente para quienes lo usan para clientes.

Tomando en serio sus comentarios, volvimos a la mesa de dibujo y encontramos una solución para resolver este problema. ¡Tus comentarios nos dijeron exactamente lo que querías! Información sobre varios eventos de seguridad y caché junto con sus fuentes. Similar al que ofrece Cloudflare directamente.

Índice de contenidos
  1. Nuestra solución: caché y análisis de seguridad
  2. ¿Qué es el análisis de caché en Cloudflare?
    1. 1. Resumen
    2. 2. Estado de la caché
    3. 3. Fuente
  3. Análisis de seguridad detallados en Cloudflare
    1. 1) Resumen de eventos
    2. 2) Eventos por Servicios
    3. 3) Eventos principales por fuente
  4. Pasos futuros
    1. Obtenga nuestro boletínSea el primero en recibir las últimas actualizaciones y tutoriales.
  5. ¡Gracias por suscribirnos!

Nuestra solución: caché y análisis de seguridad

Y con eso, estamos encantados de anunciar la incorporación de análisis de seguridad y caché al complemento Cloudflare Enterprise, lo que le permite ver fácilmente la cantidad de solicitudes atendidas por Cloudflare frente a origenasí como un desglose del estado de cada solicitud junto con sus fuentes.

Del mismo modo, te permitirá realizar un seguimiento de la cantidad de tráfico malicioso bloqueado y el potencialmente actores maliciosos El complemento lo cuestiona con un desglose de servicios específicos, bloqueando estos y sus fuentes.

Por el momento, puedes ver los datos de los últimos 72 horas. Tenga la seguridad de que estamos trabajando arduamente entre bastidores para mejorar aún más esta capacidad.

¿Qué es el análisis de caché en Cloudflare?

Nuestra implementación de análisis de caché proporciona información simple sobre el rendimiento de su sitio web con solo dos variables principales. peticiones (por número) y transferencia de datos.

Cada uno de estos se divide en un resumen general, estados de caché y fuentes.

1. Resumen

El resumen de solicitudes proporciona información sobre la número total de solicitudescon un descomponer de los atendidos por Cloudflare y los atendidos por origen. Esto le ayuda a determinar si es necesario reducir el carga en el origen y solucionar cualquier problema provocando un exceso de carga.

ResumenResumen

Y si estás interesado en transferencia de datoseste informe le permite ver la cantidad exacta de datos proporcionados por Cloudflare frente a Origin, lo que le permite determinar exactamente cuánto banda ancha cada uno está consumiendo.

Resumen de transferencia de datosResumen de transferencia de datos

2. Estado de la caché

La sección de estado de caché proporciona un desglose del estado de caché de cada solicitud, brindando información sobre cómo Cloudflare los maneja. Esto incluye la cantidad de solicitudes que se atienden desde el caché de Cloudflare (GOLPEAR), aquellos que no están almacenados en caché en el borde de Cloudflare (EXTRAÑAR), y solicitudes que Cloudflare no puede atender debido a que no son elegibles para el almacenamiento en caché o como resultado del WAF de Cloudflare (NINGUNO Y DINÁMICO).

Estado de cachéEstado de caché

Al pasar a la transferencia de datos, puede ver el ancho de banda exacto utilizado por estas solicitudes, lo que le permite determinar cualquier problema potencial.

PeticionesPeticiones

Aquí hay una descripción de cada estado y por qué se muestra:

EstadoDescripción
GOLPEAREl recurso se encontró en el caché de Cloudflare.
EXTRAÑAREl recurso no se encontró en la caché de Cloudflare y se proporcionó desde el servidor web de origen.
DINÁMICACloudflare normalmente considera activos como páginas HTML como no aptos para el almacenamiento en caché, lo que da como resultado un estado DINÁMICO.
Sin embargo, si habilita opciones como el almacenamiento en caché de la página perimetral (limitado a WordPress), Cloudflare comenzará a almacenar en caché las páginas HTML y devolverá HIT o MISS según el recurso HTML disponible en Cloudflare Cache.
NINGUNO/DESCONOCIDOCloudflare puede generar una respuesta que indique que el activo no es elegible para el almacenamiento en caché debido a ciertos motivos:
1) Si se activa una regla personalizada WAF para bloquear una solicitud, la respuesta se entregará desde la red global de Cloudflare antes de que llegue al caché. Como no hay estado de caché, Cloudflare registrará como ninguno/desconocido.
2) Si una regla de caché de redireccionamiento hace que la red global responda con un redireccionamiento a otro activo/URL. Esta respuesta de redireccionamiento se produce antes de que la solicitud llegue a la memoria caché, por lo que el estado de la memoria caché se registra como ninguno/desconocido.
VENCIÓEl recurso se encontró en la caché de Cloudflare, pero había caducado y se ofrecía desde el servidor web de origen.
DUROEl recurso se proporcionó desde la memoria caché de Cloudflare, pero expiró y Cloudflare no pudo comunicarse con el origen para recuperar un recurso actualizado.
DERIVACIÓNCloudflare generó una respuesta que indica que el activo no se encuentra en el almacenamiento en caché. Esto podría ocurrir debido a las siguientes razones:
El servidor de origen indicó a Cloudflare que omitiera el almacenamiento en caché mediante un encabezado Cache-Control establecido en valores como no-cache, private o max-age=0, a pesar de la preferencia de Cloudflare de almacenar en caché el activo.
Una vez que se habilita el almacenamiento en caché de página perimetral (limitado a WordPress), ciertas URL y cookies se excluyen del caché, lo que resulta en BYPASS.
Si la solicitud a su origen incluye un encabezado de Autorización, en algunos casos, la respuesta también será BYPASS. Puede consultar Condiciones en la sección Comportamiento de control de caché de origen para obtener más detalles.
REVALIDADOEl recurso se sirve desde la caché de Cloudflare, pero está obsoleto y fue revalidado mediante un encabezado If-Modified-Since o un encabezado If-None-Match.
ACTUALIZACIÓNEl recurso se proporcionó desde la caché de Cloudflare y expiró, pero el servidor web de origen lo está actualizando. La ACTUALIZACIÓN normalmente solo se ve para recursos almacenados en caché muy populares.

3. Fuente

La sección Fuente proporciona información detallada sobre varios aspectos de cada evento, incluido el tipos de contenido exactos, caminos, Hospedadores, dispositivosy países de origen. Esto le permite determinar su tipos de contenido más populares y entender tu demografía de la audienciaincluidos sus dispositivos y países.

Ordenar esta información por transferencia de datos le permite identificar qué tipos de contenido y páginas consumen más ancho de banda.

Además, puedes ver las más frecuentes. códigos de estado de borde, que oscilan entre 1xx informativo, 2xx éxito, Redireccionamiento 3xx, Error de cliente 4xxy Error del servidor 5xxproporcionando información adicional sobre posibles problemas y cuestiones.

Transferencia de datos por fuenteTransferencia de datos por fuente

Análisis de seguridad detallados en Cloudflare

La pestaña de análisis de seguridad proporciona una comprensión más profunda de la cantidad de actores maliciosos detenidos o administrados por nuestro complemento Cloudflare. Similar al análisis de caché, se divide en un Resumen de eventosun desglose de eventos por servicios (donde los servicios se refieren al tipo de medida de seguridad) & eventos por fuenteayudándole a determinar de qué direcciones IP, agentes de usuario, rutas y países se originaron estas solicitudes maliciosas.

1) Resumen de eventos

La pestaña de resumen de eventos muestra los número total de actores potencialmente maliciosos intentando acceder a su sitio web. Las solicitudes identificadas como maliciosas son obstruido directamente, mientras que los de bots potencialmente maliciosos son desafiado para verificar su identidad humana.

Cualquier pico repentino en el gráfico a continuación indica la posibilidad de un ataque DDoS dirigido a su sitio web. Esto le ayuda a mantenerse alerta y tomar medidas de seguridad adicionales, como activar el botón "Bajo ataque" modo.

Resumen de eventosResumen de eventos

2) Eventos por Servicios

La sección de eventos por servicios desglosa la número de eventos de seguridad activados y gestionado por cada servicio.

Ya sea limitación de velocidad global para defenderse de los robots, reglas personalizadas establecido por Cloudways, o Ataques HTTP DDoSlo que le permite determinar los tipos de actores maliciosos que intentan acceder a su sitio.

Eventos por ServiciosEventos por Servicios

Dependiendo del tipo de actor malicioso, puede ser activado y administrado por varios servicios, incluidos:

  • Reglas de limitación de velocidad: detectan y restringen el tráfico de bots para evitar la sobrecarga en su sitio.
  • Nivel de seguridad: Determina si se debe desafiar a un visitante en función de su puntuación de amenaza, calculada a partir de su reputación de IP en los servicios de Cloudflare, como las reglas administradas por WAF y DDoS junto con Global Project Honeypot.
  • Reglas personalizadas: Estas son reglas personalizadas configuradas por Cloudways, que incluyen un administrador de bots empresariales, modo bajo ataque, protección de inicio de sesión e integración con el honeypot del proyecto, entre otras reglas específicamente seleccionadas para proteger sus sitios contra diversos ataques.
  • Reglas administradas: Reglas configuradas y administradas por Cloudflare para protegerse contra ataques comunes de Internet.
  • HTTP DDoS: Mitigación de ataques DDoS desencadenados a través de solicitudes HTTP, normalmente POST y GET.
  • Comprobación de integridad del navegador: Verifica la legitimidad del visitante examinando su navegador y otra información.
  • Bloqueo de agente de usuario: Identifica visitantes maliciosos como bots, scripts automatizados, navegadores obsoletos e inseguros y dispositivos y software comúnmente asociados con actividades maliciosas basadas en el navegador, el sistema operativo y otros patrones.
  • Validación: Cloudflare realiza una verificación de validación para cada solicitud. El componente de validación se ejecuta antes que todas las demás funciones de WAF, como reglas personalizadas o reglas administradas de WAF. La verificación de validación bloquea solicitudes con formato incorrecto, como ataques Shellshock y solicitudes con ciertos patrones de ataque en sus encabezados HTTP, antes de que se produzca cualquier lógica de lista permitida.

3) Eventos principales por fuente

Finalmente, la sección Eventos por fuente muestra las fuentes principales donde se originó la mayoría de los eventos de seguridad. Enumera el los 5 mejores (hasta 15) fuentes, que muestran detalles como Direcciones IP, Agentes de usuario (SO, navegador, etc.), caminos (páginas bajo ataque), países de origen (donde se encuentran los actores maliciosos), Hospedadoresy métodos HTTP siendo utilizado.

Eventos de origenEventos de origen

Pasos futuros

El complemento Cloudflare fue nuestro intento de traer Rendimiento y seguridad a nivel empresarial para PYMES.

Si bien es posible que hayamos cumplido esta misión con la adición de almacenamiento en caché de la página de borde; Seguimos siempre comprometidos a mejorar la experiencia del cliente en cualquier forma posible.

En el futuro, nos dedicamos a mejorar continuamente este complemento para nuestra diversa base de clientes. Estamos escuchando activamente a nuestros comentarios de los clientes a través de entrevistas y canales de redes sociales que buscan formas de mejorar la funcionalidad y abordar las necesidades de los usuarios.

No dude en compartir cualquier sugerencia en nuestra página de comentarios y exploraremos la posibilidad de implementarla.

Muneeb Ajmal

Soy un comercializador de productos con una gran pasión por descubrir soluciones tecnológicas de vanguardia que aborden nuestros desafíos cotidianos. Profundizar en el mundo de la tecnología innovadora no deja de sorprenderme. Cuando no estoy inmerso en el ámbito de la tecnología, puedes verme navegando por Instagram, admirando la vibrante belleza de varias especies de aves o escapándome al cautivador mundo de la ficción.

×

Obtenga nuestro boletín
Sea el primero en recibir las últimas actualizaciones y tutoriales.

¡Gracias por suscribirnos!

Te podría interesar...

Deja una respuesta

Subir