Presentamos caché y análisis de seguridad para Cloudflare Enterprise
Publicado: 2024-02-06
Hace un tiempo, notamos una sugerencia en nuestra página de comentarios que algunos de ustedes señalaron: si bien nuestro complemento de Cloudflare hizo maravillas con el rendimiento y la seguridad de su sitio web, carecía de información sobre el uso exacto del caché de Cloudflare, así como sus beneficios. de cada elemento de seguridad .
Para validar aún más esta solicitud, nos comunicamos con algunos de ustedes que utilizan el complemento de manera extensiva en varios sitios.
Resulta que, aunque el complemento Cloudflare funcionaba bien entre bastidores y protegía sus sitios de cualquier daño, la falta de un indicador de valor le impedía determinar el resultado exacto de agregar Cloudflare. Este fue un verdadero problema, especialmente para quienes lo usan para clientes.
Tomando en serio sus comentarios, volvimos a la mesa de dibujo y encontramos una solución para resolver este problema. ¡Tus comentarios nos dijeron exactamente lo que querías! Información sobre varios eventos de seguridad y caché junto con sus fuentes. Similar al que ofrece Cloudflare directamente.
Nuestra solución: caché y análisis de seguridad
Y con eso, estamos encantados de anunciar la adición de caché y análisis de seguridad al complemento Cloudflare Enterprise, lo que le permite ver fácilmente la cantidad de solicitudes atendidas por Cloudflare vs Origin , así como un desglose del estado de cada solicitud. con sus fuentes .
De manera similar, le permitirá rastrear la cantidad de tráfico malicioso bloqueado y los actores potencialmente maliciosos desafiados por el complemento con un desglose de servicios específicos, bloqueándolos estos y sus fuentes.
Por el momento, puedes ver los datos de las últimas 72 horas . Tenga la seguridad de que estamos trabajando arduamente entre bastidores para mejorar aún más esta capacidad.
¿Qué es el análisis de caché en Cloudflare?
Nuestra implementación de análisis de caché proporciona información simple sobre el rendimiento de su sitio web con solo dos variables principales. solicitudes (por número) y transferencia de datos .
Cada uno de estos se divide en un resumen general, estados de caché y fuentes.
1. Resumen
El resumen de solicitudes proporciona información sobre el número total de solicitudes , con un desglose de las atendidas por Cloudflare y las atendidas por origen. Esto le ayuda a determinar si es necesario reducir la carga en el origen y solucionar cualquier problema que cause un exceso de carga.
Y si está interesado en la transferencia de datos , este informe le permite ver la cantidad exacta de datos proporcionados por Cloudflare frente al origen, lo que le permite determinar exactamente cuánto ancho de banda consume cada uno.
2. Estado de la caché
La sección de estado de la caché proporciona un desglose del estado de la caché de cada solicitud , brindando información sobre cómo Cloudflare las maneja. Esto incluye la cantidad de solicitudes que se atienden desde la caché de Cloudflare ( HIT ), aquellas que no se almacenan en caché en el borde de Cloudflare ( MISS ) y las solicitudes que Cloudflare no puede atender debido a que no son elegibles para el almacenamiento en caché o como resultado del WAF de Cloudflare ( NONE & DYNAMIC ).
Al pasar a la transferencia de datos, puede ver el ancho de banda exacto utilizado por estas solicitudes, lo que le permite determinar cualquier problema potencial.
Aquí hay una descripción de cada estado y por qué se muestra:
| Estado | Descripción |
| GOLPEAR | El recurso se encontró en el caché de Cloudflare. |
| EXTRAÑAR | El recurso no se encontró en la caché de Cloudflare y se proporcionó desde el servidor web de origen. |
| DINÁMICA | Cloudflare normalmente considera activos como páginas HTML como no aptos para el almacenamiento en caché, lo que da como resultado un estado DINÁMICO. Sin embargo, si habilita opciones como el almacenamiento en caché de la página perimetral (limitado a WordPress), Cloudflare comenzará a almacenar en caché las páginas HTML y devolverá HIT o MISS según el recurso HTML disponible en Cloudflare Cache. |
| NINGUNO/DESCONOCIDO | Cloudflare puede generar una respuesta que indique que el activo no es elegible para el almacenamiento en caché debido a ciertos motivos: 1) Si se activa una regla personalizada WAF para bloquear una solicitud, la respuesta se entregará desde la red global de Cloudflare antes de que llegue al caché. Como no hay estado de caché, Cloudflare registrará como ninguno/desconocido. 2) Si una regla de caché de redireccionamiento hace que la red global responda con un redireccionamiento a otro activo/URL. Esta respuesta de redireccionamiento se produce antes de que la solicitud llegue a la memoria caché, por lo que el estado de la memoria caché se registra como ninguno/desconocido. |
| VENCIÓ | El recurso se encontró en la caché de Cloudflare, pero había caducado y se ofrecía desde el servidor web de origen. |
| DURO | El recurso se proporcionó desde la memoria caché de Cloudflare, pero expiró y Cloudflare no pudo comunicarse con el origen para recuperar un recurso actualizado. |
| DERIVACIÓN | Cloudflare generó una respuesta que indica que el activo no se encuentra en el almacenamiento en caché. Esto podría ocurrir debido a las siguientes razones: El servidor de origen indicó a Cloudflare que omitiera el almacenamiento en caché mediante un encabezado Cache-Control establecido en valores como no-cache, private o max-age=0, a pesar de la preferencia de Cloudflare de almacenar en caché el activo. Una vez que se habilita el almacenamiento en caché de página perimetral (limitado a WordPress), ciertas URL y cookies se excluyen del caché, lo que resulta en BYPASS. Si la solicitud a su origen incluye un encabezado de Autorización, en algunos casos, la respuesta también será BYPASS. Puede consultar Condiciones en la sección Comportamiento de control de caché de origen para obtener más detalles. |
| REVALIDADO | El recurso se sirve desde la caché de Cloudflare, pero está obsoleto y fue revalidado mediante un encabezado If-Modified-Since o un encabezado If-None-Match. |
| ACTUALIZACIÓN | El recurso se proporcionó desde la caché de Cloudflare y expiró, pero el servidor web de origen lo está actualizando. La ACTUALIZACIÓN normalmente solo se ve para recursos almacenados en caché muy populares. |
3. Fuente
La sección Fuente proporciona información detallada sobre varios aspectos de cada evento, incluidos los tipos de contenido exactos , rutas , hosts , dispositivos y países de origen . Esto le permite determinar sus tipos de contenido más populares y comprender los datos demográficos de su audiencia , incluidos sus dispositivos y países.
Ordenar esta información por transferencia de datos le permite identificar qué tipos de contenido y páginas consumen más ancho de banda.
Además, puede ver los códigos de estado de borde más frecuentes, que varían entre 1xx Informativo, 2xx Éxito, 3xx Redireccionamiento, 4xx Error de cliente y 5xx Error de servidor, lo que proporciona información adicional sobre posibles problemas y problemas.
Análisis de seguridad detallados en Cloudflare
La pestaña de análisis de seguridad proporciona una comprensión más profunda de la cantidad de actores maliciosos detenidos o administrados por nuestro complemento Cloudflare. De manera similar al análisis de caché, se desglosa en un resumen de eventos , un desglose de eventos por servicios (donde los servicios se refieren al tipo de medida de seguridad) y eventos por fuente , lo que le ayuda a determinar qué direcciones IP, agentes de usuario, rutas y países son maliciosos. solicitudes originadas desde.
1) Resumen de eventos
La pestaña de resumen de eventos muestra la cantidad total de actores potencialmente maliciosos que intentan acceder a su sitio web. Las solicitudes identificadas como maliciosas se bloquean por completo, mientras que las de bots potencialmente maliciosos deben verificar su identidad humana.
Cualquier pico repentino en el gráfico a continuación indica la posibilidad de un ataque DDoS dirigido a su sitio web. Esto le ayuda a mantenerse alerta y tomar medidas de seguridad adicionales, como activar el modo " Bajo ataque ".
2) Eventos por Servicios
La sección de eventos por servicios desglosa la cantidad de eventos de seguridad activados y administrados por cada servicio.
Ya sea una limitación de velocidad global para defenderse de los bots, reglas personalizadas establecidas por Cloudways o ataques HTTP DDoS , lo que le permite determinar los tipos de actores maliciosos que intentan acceder a su sitio.
Dependiendo del tipo de actor malicioso, puede ser activado y administrado por varios servicios, incluidos:
- Reglas de limitación de velocidad : detectan y restringen el tráfico de bots para evitar la sobrecarga en su sitio.
- Nivel de seguridad : determina si desafiar a un visitante en función de su puntuación de amenaza, calculada a partir de su reputación de IP en los servicios de Cloudflare, como reglas administradas por WAF y DDoS junto con Global Project Honeypot.
- Reglas personalizadas : estas son reglas personalizadas configuradas por Cloudways, que incluyen un administrador de bots empresariales, modo bajo ataque, protección de inicio de sesión e integración con el honeypot del proyecto, entre otras reglas específicamente seleccionadas para proteger sus sitios contra diversos ataques.
- Reglas administradas : reglas configuradas y administradas por Cloudflare para protegerse contra ataques comunes de Internet.
- HTTP DDoS : mitigación de ataques DDoS desencadenados a través de solicitudes HTTP, normalmente POST y GET.
- Verificación de integridad del navegador : verifica la legitimidad del visitante examinando su navegador y otra información.
- Bloqueo de agente de usuario : identifica visitantes maliciosos como bots, scripts automatizados, navegadores obsoletos e inseguros y dispositivos y software comúnmente asociados con actividades maliciosas basadas en el navegador, el sistema operativo y otros patrones.
- Validación : Cloudflare realiza una verificación de validación para cada solicitud. El componente de validación se ejecuta antes que todas las demás funciones de WAF, como reglas personalizadas o reglas administradas de WAF. La verificación de validación bloquea solicitudes con formato incorrecto, como ataques Shellshock y solicitudes con ciertos patrones de ataque en sus encabezados HTTP, antes de que se produzca cualquier lógica de lista permitida.
3) Eventos principales por fuente
Finalmente, la sección Eventos por fuente muestra las fuentes principales donde se originó la mayoría de los eventos de seguridad. Enumera las 5 fuentes principales (hasta 15), mostrando detalles como direcciones IP , agentes de usuario (sistema operativo, navegador, etc.), rutas (páginas atacadas), países de origen (donde se encuentran los actores maliciosos), hosts y Métodos HTTP que se utilizan.
Pasos futuros
El complemento Cloudflare fue nuestro intento de brindar rendimiento y seguridad de nivel empresarial para las PYMES .
Si bien es posible que hayamos logrado esta misión con la adición del almacenamiento en caché de la página perimetral ; Seguimos siempre comprometidos a mejorar la experiencia del cliente en cualquier forma posible.
En el futuro, nos dedicamos a mejorar continuamente este complemento para nuestra diversa base de clientes. Escuchamos activamente los comentarios de nuestros clientes a través de entrevistas y canales de redes sociales en busca de formas de mejorar la funcionalidad y abordar las necesidades de los usuarios.
No dude en compartir cualquier sugerencia en nuestra página de comentarios y exploraremos la posibilidad de implementarla.