Cloudflare

Esses dias estava lendo sobre um incidente de segurança que ocorreu com a cloudflare e o que mais me chamou atenção foi a enorme quantidade de serviços afetados pela vulnerabilidade. Soube ainda que o pessoal da lulz sec usou o serviço em 2011, inclusive esse foi o motivo que desencadeou os primeiros ataques a cloudflare naquela época! Então esse post é para falar de segurança da informação? resposta: Não! No meio da leitura eu me interessei, por incrível que pareça, pelo serviço oferecido pela cloudflare.

Sei o quanto é estranho se interessar por um serviço de CDN enquanto lê um incidente de segurança do mesmo, fazer o que, aconteceu. O que de fato ocorreu foi que interrompi a leitura do incidente de segurança para fazer o cadastro no site e logo em sequencia fiz o redirecionamento do DNS para só então seguir a leitura do incidente. Usar o serviço quer dizer que eu estou vulnerável? resposta: depende. O caso do blog pviana.com.br é diferente dos demais afetados. Gostaria de aproveitar o momento e explicar que só é possível usar o serviço da cloudflare em um blogspot porque tenho registrado o nome pviana.com.br, caso contrario eu não teria acesso as configurações de DNS.

Ideia desse post é explicar como o serviço funciona e quero também mostrar métricas, isso tudo sem entrar aprofundar em assuntos muito técnicos. Aos mais atenciosos, já repararam que eu estou a um ano sem escrever nada por aqui, então acreditem estou enferrujado

O que é o Cloudflare?
Um serviço de CDN (content delivery network), em outras palavras uma rede de entrega de conteúdo onde o acesso de cada visitante é, em teoria, redirecionado para um servidor geograficamente mais perto, até porque a chance desse servidor conseguir prover uma melhor experiencia é bem alta. Por falar nisso, existe uma lista de onde a cloudflare está presente bem aqui

Quanto custa?
Depende! pode custar R$ 0,00 reais se você não se importar com algumas coisas, veja aqui a lista completa com os planos oferecidos. Maiores vantagens dos planos pagos são segurança, SLA e suporte. Toda parte de analytics pode ser usada no plano free, porem os dados são do ultimo dia apenas. No plano pago, é possível filtrar por um espaço de tempo menor, algo como 6h por exemplo.

Antes e Depois:
Infelizmente não tenho dados do pviana antes da configuração, mas consegui realizar os testes de comparação em um outro blog. A comparação vai ser feita através do https://tools.pingdom.com e também do https://www.neustar.biz/resources/tools/free-website-performance-test

Como pode ser visto nas imagens houve uma melhora significativa no tempo de carregamento na maioria das vezes.

Teste realizado ANTES da configuração do Cloudflare
Teste realizado APÓS a configuração do Cloudflare

Neustar simula acesso de varias localidades ao mesmo tempo.
Repare que nem tudo deu tão certo assim, olhe o tempo em Dublin.
Sentiu falta do tempo de carregamento da pagina no Brasil? Então, esse teste eu deixo para você! acesse http://www.fadasliterarias.com.br e confira, particularmente estou muito satisfeito.

UPDATE

Deixo aqui uma das telas do dashboard do Cloudflare, indicando a economia de dados, umas das features prometida pelo serviço. O pviana é um blog pequeno, então os números são modestos. ;)

 

0 comentários: