Cloudflare

Cloudflare es la nube para el "mundo interconectado", te ayuda a recuperar el control, mejorar la visibilidad y la seguridad, y consolidar proveedores para reducir costes.

Cloudlfare tiene diferentes servicios pero en esta ocación se muestra como una herramienta para la seguridad de nuestras aplicaciones web. Cloudlfare funciona como un proxy del lado del cliente y se encarga de ser el intermediario entre cliente y servidor.

¿Qué es un servidor proxy?

Un servidor proxy es una tecnología que se utiliza como puente entre el origen (un ordenador) y el destino de una solicitud (Internet). Generalmente se trata de un dispositivo u ordenador intermedio que nos permite conectarnos a Internet de manera indirecta. Cuando utilizamos un servidor proxy, toda la información pasa primero por él, este es el encargado de enviarlo al lugar de destino, impidiendo toda comunicación directa entre nuestro ordenador destino e Internet (u otro ordenador).

sequenceDiagram
Cliente ->> Cloudflare: Request
Note right of Cloudflare: Cloudflare valida las <br/> reglas sobre las <br/>peticiones del servidor
Cloudflare-x Cliente: STATUS 400 (petición inválida)
Cloudflare ->> Servidor: Request validada
Servidor ->> Cliente: STATUS 200 (petición válida)

Caso de uso

Cloudlflare como herramienta de seguridad requiere que se puedan modificar los registros del DNS. Para Usar este servicio se deben seguir los siguientes pasos:

Necesitamos un dominio propio. Esto debido a que se requiere modificar los registros.
Crear una cuenta gratuita de Cloudflare
Registrar una nueva aplicación en el perfil de la cuenta. Se solicita el dominio que se quiere agregar/
Configurar el dominio en vercel o netlify. En la plataforma que se realice el deploy se coloca el DNS de Cloudflare.
Crear registro cname en el proveedor de dominio depdendiendo de la plataforma. Cloudflare muestra un registro de tipo A y CNAME para agregar en el DNS
Crear un registro de tipo a en el proveedor de domiinio dependiendo de la plataforma
Examen rápido para la configuración del servidor

Recomendaciones

Forzar siempre a https (Cuidado con nivel de desarrollo )
Forzar navegacion en https
Agregar la encriptación SSL

Tipos de Ataques

curl
DDoS
DDo

DNSSEC

Utiliza una firma criptográfica DNS para proteger el dominio contra respuestas DNS falsificadas

Versión TLS

Cambiar la version TLS para utilizar a partir de la 1.2. Versiones anteriores pueden estar vulneradas

WAF (web application firewall) → 5 Reglas disponibles

Crear una regla para evitar ataques a nivel de la aplicación

Lo má recomendable es el desafio manejado debido a que este recomienda uan configuración predeterminada.

Rate limit

Limita las solicitudes en un tiempo determinado, lo podemos bloquear por 10 segundos en la capa gratuita

Lista de ayuda

El siguiente vīnculo es una lista de configuraciones predeterminadas por la comunidad para configurar la seguridad de la aplicación

Configuraciones

Almacenamiento en caché (Reglas de caché)

Con el objetivo de no generar mayor tráfico y hacer que nuestras aplicaciones reduzcan su tiempo de respuesta se puede agregar cache a ciertas rutas de nuestra app o api. Los pasos son los siguiente:

Agregar la ruta o la expresión
Elegible para la cache
Definir tiempo para guardar en caché
Activar clave de chache e ignorar la cadena de consulta (Evita que se solicite a servidor contenido en cache cuya ruta tenga queries)

¿Qué es un servidor proxy?

Caso de uso​

Recomendaciones​

Tipos de Ataques​

DNSSEC​

Versión TLS​

WAF (web application firewall) → 5 Reglas disponibles​

Rate limit​

Lista de ayuda​

Almacenamiento en caché (Reglas de caché)​