X

Cloudflare: Configuración de Seguridad y Anti-DDOS

Internet es sin dudas un mundo que tiene una gran cantidad de posibilidades, pero eso también implica una gran cantidad de problemas. Uno de los muchos problemas a los que nos podemos enfrentar es a la falta de seguridad en nuestras aplicaciones web, por eso hoy te vamos a hacer un poco más fácil la vida, te contaremos cómo securizar tu sitio usando Cloudflare: configuración de Seguridad y Anti-DDOS paso a paso.

¿Qué es CloudFlare?

Los más novatos en el mundo de Internet probablemente nunca hayan oído hablar de esta compañía, mientras que quienes sean más experimentados de seguro la conocen, más aún si forman parte del sector del hosting. En Infranetworking venimos evangelizando sus bondades y beneficios desde que se lanzó al mercado.

Fundada hace ya unos cuantos años, CloudFlare es una empresa que se dedica a brindar varios servicios a través de Internet a sus usuarios, aunque cabe mencionar que son servicios orientados al sector del hosting.

Entre sus productos (algunos de pago y otros gratuitos), podemos encontrar por ejemplo un servicio de CDN (red de distribución de contenido), un servicio anti-DDoS, otro de DNS, monitorización de tráfico y visitas, y varios más.

Dado que este artículo trata sobre seguridad, vamos a enfocarnos en los servicios de CloudFlare que nos ayudan en este aspecto y dejaremos el resto de lado.

Para poder usar cualquier servicio de CloudFlare necesitamos sí o sí contar con una cuenta, así que vamos a ponernos manos a la obra.

Comenzando con CloudFlare

Si dispones de un plan de hosting compartido con nosotros, entonces haz click aquí para saber cómo ingresar a tu cuenta de CloudFlare a través de cPanel. Si no es tu caso, entonces simplemente sigue leyendo.

Lo primero es ingresar en el sitio de CloudFlare, indicamos allí un usuario y contraseña, aceptamos los términos del servicio y al darle click al botón de Create Account en unos segundos tendremos nuestra cuenta lista.

Dentro de la cuenta, lo primero va a ser agregar un dominio. Ingresamos el dominio en cuestión y CloudFlare comenzará a escanear los registros del servidor DNS.

Una vez eso esté listo (verifica que los registros sean los correctos o pide a un administrador o al soporte de tu empresa que lo haga por ti), seleccionamos el tipo de plan, que en este caso será el gratuito (Free Website).

A continuación CloudFlare nos va a pedir que modifiquemos los NS de nuestro dominio y coloquemos los que ellos indican. Este es un paso imprescindible para usar sus servicios, así que tendremos que hacerlo.

Cuando eso esté listo y CloudFlare detecte que hemos cambiado los NS, ya podremos comenzar con las configuraciones de seguridad. Para esto vamos a la pestaña de Crypto.

Configuraciones de Seguridad de CloudFlare

Aquí podemos activar un certificado SSL para nuestro sitio usando la opción del mismo nombre. Si no tenemos un SSL, lo ideal es activar la opción Flexible. Si tenemos un SSL autofirmado, se recomienda la opción Full, mientras que si tenemos un SSL emitido por una firma certificadora conviene usar la opción Full (strict).

Ahora vamos a hacer click en el icono de Firewall y allí buscaremos la opción llamada «Security Level». Esta es una de las principales funciones de CloudFlare: un sistema anti-DDoS.

¿Y qué es un DDoS? Pues básicamente se trata de un ataque de denegación de servicio, es decir, un tercero lanza un ataque contra tu sitio web o tu servidor con el objetivo de dejarlo offline. ¿Suena como algo feo verdad? Pues esta excelente función te puede ayudar a detener ese tipo de ataques.

Para activar la protección DDoS de CloudFlare basta con colocar la opción Security Level en High o en I’m Under Attack!, según qué tan crítico sea el ataque (lo cual lo podrá indicar tu proveedor de hosting).

En otras palabras, esta opción debes activarla solo si estás seguro de que te encuentras bajo ataque. Si no te están atacando, es recomendable dejarla en «Essentially Off», ya que puede perjudicar al tráfico legítimo.

Esta protección es gratuita, así que tampoco podemos esperarnos la gran cosa. Si quieres una protección máxima CloudFlare te la puede brindar, pero va a ser necesario contar con un plan de pago por supuesto.

Cabe mencionar que un poco más abajo tenemos una opción llamada IP Firewall, que permite poner IPs en una lista blanca, de forma que CloudFlare siempre permitirá el tráfico desde esas IPs a tu sitio web, incluso cuando la protección DDoS esté activa.

Otra interesante opción es la de Rate Limiting, que permite bloquear IPs que hagan peticiones a un patrón de URLs definido por nosotros y excedan el límite que hemos establecido. Las 10.000 primeras peticiones de este tipo a través de todos nuestros sitios serán gratuitas, pero de ahí en adelante tendremos que pagar para seguir usando la función.

Mediante estas configuraciones podremos obtener un nivel de protección básico para nuestro sitio usando CloudFlare, aunque obviamente es posible mejorar la seguridad muchísimo más si utilizamos las configuraciones y el software adecuado en nuestro servidor.

Además de las soluciones de Cloudflare, utilizar una plataforma de threat hunting es muy recomendable para detectar patrones de ataque y actividad maliciosa. Las plataformas de este tipo nos van a permitir detectar amenazas de forma proactiva, mejorando así nuestra seguridad frente a ataques DDoS y otros tipos de riesgos.

Conclusión

En esta oportunidad hemos visto cómo podemos crear nuestra cuenta en CloudFlare, añadir allí un sitio web y activar algunas protecciones básicas disponibles en el plan gratuito, como por ejemplo el certificado SSL y el anti-DDoS, que si lo usamos junto a unas buenas configuraciones de seguridad en el server nos darán una como resultado una securización óptima sin gastar dinero. Obviamente si accedemos al plan de pago podremos activar más funciones de seguridad para nuestra web.

Artículos relacionados