Jump to content
Rafa23Alzira

Mejorar la seguridad de tu web con CloudFlare

Recommended Posts

Antes que nada decir que muchos no conoceran esto y yo dentro de unos días lo probaré pero gracias a Shogun conocí esto y veo que en muchas web's ayuda.

Toda la información está sacada de:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

 

¿Que es CloudFlare?

 

 

CloudFlare se podría decir que es un servicio de optimización y seguridad para webs. Combina aspectos de CDN, con sistemas de cache y variados filtros que permiten que tus sitios webs se aceleren muchísimo, al mismo tiempo que están más seguros de las amenazas constantes de la red.

 

 

¿Cómo funciona?

 

 

CloudFlare funciona como un

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
reverso, utilizando una versión modificada del poderoso
Debes iniciar sesión para ver el contenido del enlace en esta publicación.
, logra enturar las conexiones hacia su red para una vez allí, aplicar toda clase de filtros y sistemas de caché que harán que tu web aumente su velocidad de despacho. El principal beneficio lo podremos notar en la carga de nuestros archivos estáticos (jpg, gif, png, css, rar, zip, etc).

 

 

Características más destacables:

  • CDN: Cloudflare actúa como una Content Delivery Network, distribuyendo tu contenido desde múltiples DCs y despachando los archivos desde sus puntos de conexión más cercanos a tu ISP.
  • Optimiza el código de tu web, haciéndolo más pequeño y rápido gracias a las opciones de Minify y Gzip.
  • Filtra múltiples ataques simples, como por ejemplo inyecciones SQL.
  • Mitiga eficazmente medianos y grandes ataques DDOS.
  • Ahorras mucha
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.
    mensual.
  • Estadísticas detalladas de usos, transferencia, ataques y caché.
  • Populares Apps disponibles para instalar desde su panel de control con pocos clicks.

¿Cuál es su precio?

 

 

Su versión básica es completamente gratuita. También existe una versión PRO que cuesta $20 dólares.

 

 

Instalación

  • Ingresa a Cloudflare.com y crea una cuenta gratuita.
  • Accede al panel de control desde el login de usuario.
  • Añade tu dominio y activa cloudflare en los subdominios y el dominio principal.
  • Cambia DNS por las que te indique el sistema de Cloudflare.
  • Espera a que se propaguen los cambios.

Notas:

  • Al ser un cambio de DNS, puede tomar varias horas en que quede efectivo, pues debe propagarse a través de todo el mundo.
  • Desde ahora en adelante, una vez esté todo propagado, el manejo completo de los DNS lo tendrás que realizar siempre desde Cloudflare, y no desde tu proveedor de Hosting.

Activar protección Anti-ataques

Añadir que cuando estés siendo atacado has de activar el modo antiataques en el panel de control, esto hace algo tan simple como efectivo - todo el tráfico es filtrado y a los usuarios "sospechosos" se les muestra un captcha que han de resolver si quieren acceder a la web. Con este método tan simple se paran muchos ataques (ahora mismo nos están atacando a nosotros y como si nada...) ojo esto también detendrá a cualquier script aunque no sea malicioso, como pueden ser rastreadores de google o notificaciones de tu plataforma de pago así que no conviene tener este modo puesto siempre como lo tiene diosesmx... a no ser que te ataquen 24/7 claro pero los ataques cuestan dinero.

Cabe decir que Metin2Zone actualmente utiliza este sistema, como otros metin's y páginas web.

Share this post


Link to post
Share on other sites

Bueno rafa se me ase bueno gracias a shogun por su proteccion me salieron las ips de los botnets pero el cloud fireee es fasil pasar ya que hay botnets de rango que entran y luego atacan adentro traspasan cloud fire asi que veo que el cloud fire nos proteje un ddos y algunos ataques dos el botnet no lo detendria pero alomejor podria parar algunos ataques de deteccion de puertos :D y pero lo probare aber que tal la proteccion grasias rafa :D aorita mismo me registo aber que tal jejejeje el cloud fire

Share this post


Link to post
Share on other sites

Bueno intente registrarme parese que noams acepta .com no me acepta el

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
uuu pero bueno aotros les servira :D

 

Un subdominio no creo que acepte, de todos formas un .com o .es o así tampoco es muy caro piensatelo.

 

Imagen enviadaImagen enviadaImagen enviada Ahí tienes las tablas de ovh:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

Share this post


Link to post
Share on other sites

como ya sabran es free asi que poco servira a la hora de un ddos... de todas maneras buen aporte a alguien le servira o seguro querra pagar por el pro :)

Share this post


Link to post
Share on other sites

Añadir que cuando estés siendo atacado has de activar el modo antiataques en el panel de control, esto hace algo tan simple como efectivo - todo el tráfico es filtrado y a los usuarios "sospechosos" se les muestra un captcha que han de resolver si quieren acceder a la web. Con este método tan simple se paran muchos ataques (ahora mismo nos están atacando a nosotros y como si nada...) ojo esto también detendrá a cualquier script aunque no sea malicioso, como pueden ser rastreadores de google o notificaciones de tu plataforma de pago así que no conviene tener este modo puesto siempre como lo tiene diosesmx... a no ser que te ataquen 24/7 claro pero los ataques cuestan dinero.

Share this post


Link to post
Share on other sites

Añadir que cuando estés siendo atacado has de activar el modo antiataques en el panel de control, esto hace algo tan simple como efectivo - todo el tráfico es filtrado y a los usuarios "sospechosos" se les muestra un captcha que han de resolver si quieren acceder a la web. Con este método tan simple se paran muchos ataques (ahora mismo nos están atacando a nosotros y como si nada...) ojo esto también detendrá a cualquier script aunque no sea malicioso, como pueden ser rastreadores de google o notificaciones de tu plataforma de pago así que no conviene tener este modo puesto siempre como lo tiene diosesmx... a no ser que te ataquen 24/7 claro pero los ataques cuestan dinero.

 

Ahora lo añado :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...