Apresentando análise de cache e segurança para Cloudflare Enterprise

Publicados: 2024-02-06
Análise da Cloudflare
Siga @Cloudways

Há algum tempo, notamos uma sugestão em nossa página de comentários que alguns de vocês apontaram: Embora nosso complemento Cloudflare tenha feito maravilhas para o desempenho e a segurança do seu site, ele não tinha nenhuma visão sobre o uso exato do cache do Cloudflare, bem como os benefícios de cada recurso de segurança .

Cloudflare analytics

Para validar ainda mais essa solicitação, entramos em contato com alguns de vocês que usam o complemento extensivamente em vários sites.

Acontece que, embora o complemento Cloudflare estivesse funcionando bem nos bastidores e protegendo seus sites de qualquer dano, a falta de qualquer indicador de valor impedia você de determinar o resultado exato da adição do Cloudflare. Este foi um verdadeiro problema, especialmente para aqueles que o usavam para clientes.

Levando em consideração seu feedback, voltamos à prancheta e encontramos uma solução para resolver esse problema. Seu feedback nos disse exatamente o que você queria! Insights sobre vários eventos de cache e segurança junto com suas fontes. Semelhante ao oferecido diretamente pela Cloudflare.

Nossa solução: análise de cache e segurança

E com isso, temos o prazer de anunciar a adição de análises de cache e segurança ao complemento Cloudflare Enterprise, permitindo que você veja facilmente o número de solicitações atendidas pelo Cloudflare vs Origin , bem como um detalhamento do status de cada solicitação junto com com suas fontes .

Da mesma forma, permitirá rastrear a quantidade de tráfego malicioso bloqueado e os atores potencialmente maliciosos desafiados pelo complemento com uma divisão de serviços específicos, bloqueando estes e suas fontes.

No momento, você pode visualizar os dados das últimas 72 horas . Fique tranquilo, estamos trabalhando duro nos bastidores para aprimorar ainda mais esse recurso.

O que é análise de cache no Cloudflare?

Nossa implementação de análise de cache fornece insights simples sobre o desempenho do seu site com apenas duas variáveis ​​principais. solicitações (por número) e transferência de dados .

Cada um deles é dividido em um resumo geral, status de cache e fontes.

1. Resumo

O resumo das solicitações fornece insights sobre o número total de solicitações , com um detalhamento entre aquelas atendidas pela Cloudflare e aquelas atendidas por origem. Isso ajuda a determinar se há necessidade de reduzir a carga na origem e solucionar quaisquer problemas que causem excesso de carga.

Summary

E se você estiver interessado em transferência de dados , este relatório permite ver a quantidade exata de dados servidos pela Cloudflare versus origem, permitindo assim determinar exatamente quanta largura de banda cada um está consumindo.

Data transfer summary

2. Status do Cache

A seção de status do cache fornece um detalhamento do status do cache de cada solicitação , fornecendo insights sobre como a Cloudflare os trata. Isso inclui o número de solicitações atendidas pelo cache da Cloudflare ( HIT ), aquelas não armazenadas em cache na borda da Cloudflare ( MISS ) e solicitações que não podem ser atendidas pela Cloudflare devido à sua inelegibilidade para armazenamento em cache ou como resultado do WAF da Cloudflare ( NONE & DYNAMIC ).

Cache Status

Passando para a transferência de dados, você pode ver a largura de banda exata usada por essas solicitações, permitindo assim determinar possíveis problemas.

Requests

Aqui está uma descrição de cada status e por que ele é exibido:

Status Descrição
BATER O recurso foi encontrado no cache da Cloudflare.
PERDER O recurso não foi encontrado no cache da Cloudflare e foi servido no servidor web de origem.
DINÂMICO A Cloudflare normalmente considera ativos como páginas HTML como inelegíveis para armazenamento em cache, resultando em um status DINÂMICO.

No entanto, se você ativar opções como cache de páginas de borda (limitado ao WordPress), o Cloudflare começará a armazenar páginas HTML em cache e retornará HIT ou MISS com base no recurso HTML disponível no Cloudflare Cache.
NENHUM/DESCONHECIDO A Cloudflare pode gerar uma resposta indicando que o ativo não está qualificado para armazenamento em cache devido a alguns motivos:

1) Se uma regra personalizada do WAF for acionada para bloquear uma solicitação, a resposta será servida pela rede global da Cloudflare antes de chegar ao cache. Como não há status de cache, o Cloudflare registrará como nenhum/desconhecido.

2) Se uma regra de cache de redirecionamento fizer com que a rede global responda com um redirecionamento para outro ativo/URL. Essa resposta de redirecionamento ocorre antes da solicitação chegar ao cache, portanto, o status do cache é registrado como nenhum/desconhecido.
EXPIRADO O recurso foi encontrado no cache da Cloudflare, mas expirou e foi servido no servidor web de origem.
ENVELHECIDO O recurso foi servido pelo cache da Cloudflare, mas expirou, e a Cloudflare não conseguiu entrar em contato com a origem para recuperar um recurso atualizado.
DESVIAR A Cloudflare gerou uma resposta indicando que o ativo foi ignorado do armazenamento em cache. Isso pode ocorrer pelos seguintes motivos:

O servidor de origem instruiu a Cloudflare a ignorar o cache por meio de um cabeçalho Cache-Control definido com valores como no-cache, private ou max-age=0, apesar da preferência da Cloudflare de armazenar o ativo em cache.

Depois que o Edge Page Caching (Limitado ao WordPress) estiver ativado, determinados URLs e cookies serão excluídos do cache, resultando em BYPASS

Se a solicitação para sua origem incluir um cabeçalho de Autorização, em alguns casos, a resposta também será BYPASS. Você pode consultar Condições na seção Comportamento do Origin Cache-Control para obter mais detalhes.
REVALIDADO O recurso é servido pelo cache da Cloudflare, mas está obsoleto e foi revalidado por um cabeçalho If-Modified-Since ou If-None-Match.
ATUALIZANDO O recurso foi servido pelo cache da Cloudflare e expirou, mas o servidor web de origem está atualizando-o. UPDATING normalmente só é visto para recursos em cache muito populares.

3. Fonte

A seção Fonte fornece informações detalhadas sobre vários aspectos de cada evento, incluindo os tipos exatos de conteúdo , caminhos , hosts , dispositivos e países de origem . Isso permite que você determine os tipos de conteúdo mais populares e entenda os dados demográficos do seu público , incluindo seus dispositivos e países.

Classificar essas informações por transferência de dados permite identificar quais tipos de conteúdo e páginas estão consumindo mais largura de banda.

Além disso, você pode visualizar os códigos de status de borda mais frequentes, que variam entre 1xx Informativo, 2xx Sucesso, Redirecionamento 3xx, Erro de cliente 4xx e Erro de servidor 5xx, fornecendo insights adicionais sobre possíveis problemas.

Data transfer by source

Análise detalhada de segurança na Cloudflare

A guia de análise de segurança fornece uma compreensão mais profunda do número de agentes mal-intencionados parados ou gerenciados pelo nosso complemento Cloudflare. Semelhante à análise de cache, ela é dividida em Resumo de eventos , uma divisão de eventos por serviços (onde os serviços se referem ao tipo de medida de segurança) e eventos por fonte , ajudando a determinar quais endereços IP, agentes de usuário, caminhos e países esses maliciosos solicitações originadas.

1) Resumo de eventos

A guia de resumo de eventos mostra o número total de atores potencialmente mal-intencionados que tentam acessar seu site. As solicitações identificadas como maliciosas são totalmente bloqueadas , enquanto as de bots potencialmente maliciosos são desafiadas a verificar sua identidade humana.

Quaisquer picos repentinos no gráfico abaixo indicam a possibilidade de um ataque DDoS direcionado ao seu site. Isso ajuda você a ficar alerta e a tomar quaisquer medidas de segurança adicionais, como ativar o modo “ Sob ataque ”.

Events Summary

2) Eventos por Serviços

A seção de eventos por serviços detalha o número de eventos de segurança acionados e gerenciados por cada serviço.

Quer se trate de limitação de taxa global para afastar bots, regras personalizadas definidas pela Cloudways ou ataques HTTP DDoS , permitindo determinar os tipos de atores mal-intencionados que tentam acessar seu site.

Events by Services

Dependendo do tipo de ator malicioso, ele pode ser acionado e gerenciado por vários serviços, incluindo:

  • Regras de limitação de taxa : detectam e restringem o tráfego de bot para evitar sobrecarga em seu site.
  • Nível de segurança : determina se um visitante deve ser desafiado com base em sua pontuação de ameaça, calculada a partir de sua reputação de IP nos serviços da Cloudflare, como regras gerenciadas por WAF e DDoS, juntamente com o Global Project Honeypot.
  • Regras personalizadas : são regras personalizadas configuradas pela Cloudways, incluindo um gerenciador de bot corporativo, modo Under Attack, proteção de login e integração com honeypot do projeto, entre outras regras selecionadas especificamente para proteger seus sites contra diversos ataques.
  • Regras gerenciadas : regras configuradas e gerenciadas pela Cloudflare para proteger contra ataques comuns da Internet.
  • HTTP DDoS : Mitigação de ataques DDoS acionados por meio de solicitações HTTP, normalmente POST e GET.
  • Verificação de integridade do navegador : verifica a legitimidade do visitante examinando seu navegador e outras informações.
  • Bloqueio de agente de usuário : identifica visitantes mal-intencionados, como bots, scripts automatizados, navegadores desatualizados e inseguros e dispositivos e software comumente associados a atividades maliciosas com base no navegador, sistema operacional e outros padrões.
  • Validação : Cloudflare realiza uma verificação de validação para cada solicitação. O componente Validação é executado antes de todos os outros recursos do WAF, como regras personalizadas ou regras gerenciadas do WAF. A verificação de validação bloqueia solicitações malformadas, como ataques Shellshock e solicitações com determinados padrões de ataque em seus cabeçalhos HTTP, antes que qualquer lógica de lista de permissões ocorra.

3) Principais eventos por fonte

Por fim, a seção eventos por origem exibe as principais fontes de origem da maioria dos eventos de segurança. Ele lista as 5 principais (até 15) fontes, mostrando detalhes como endereços IP , agentes de usuário (sistema operacional, navegador, etc.), caminhos (páginas sob ataque), países de origem (onde os atores mal-intencionados estão localizados), hosts e Métodos HTTP sendo usados.

Source Events

Passos Futuros

O complemento Cloudflare foi nossa tentativa de trazer desempenho e segurança de nível empresarial para pequenas e médias empresas .

Embora possamos ter cumprido essa missão com a adição do cache de páginas de ponta ; permanecemos sempre comprometidos em melhorar a experiência do cliente de todas as maneiras possíveis.

No futuro, estamos empenhados em melhorar continuamente esse complemento para nossa diversificada base de clientes. Estamos ouvindo ativamente o feedback de nossos clientes por meio de entrevistas e canais de mídia social, buscando maneiras de aprimorar a funcionalidade e atender às necessidades dos usuários.

Sinta-se à vontade para compartilhar sugestões em nossa página de comentários e exploraremos a possibilidade de implementá-las.