La risposta rapida e semplice a questa domanda è che Cloudflare è una delle reti più grandi al mondo che cerca di migliorare Internet grazie a maggiore velocità e sicurezza. Tuttavia, questa risposta non è che l’aspetto più superficiale di quello che Cloudflare è effettivamente.

Sono tre le cose fondamentali quando hai un’attività online:

  1. Avere un sito veloce
  2. Rimanere al sicuro dagli aggressori
  3. Aumentare il tuo traffico

Cloudflare può aiutarti con tutti e tre. Ma cos’è esattamente Cloudflare e in che modo una CDN come Cloudflare può migliorare la velocità, la sicurezza e la scalabilità?

Scopriamolo insieme.

Cos’è CloudFlare?

Cloudflare è una Content Delivery Network (CDN) composta da centinaia di data center situati in più di 100 paesi. Fondata da Matthew Prince nel 2009, è cresciuta fino a gestire dal cinque al dieci percento del traffico Internet globale, diventando una delle più grandi CDN al mondo.

Cloudflare cdn nel mondo

Come funziona Cloudflare?

Caching Cloudflare

Una CDN come Cloudflare utilizza un processo chiamato cachingLa cache è il luogo in cui vengono archiviati i dati visualizzati di frequente per velocizzarne il recupero.

Pensa quando controlli l’ora: se qualcuno ti chiede che ora è, ci vorrà un pò di tempo per tirare fuori il telefono dalla tasca e controllare. Se qualcun altro te lo chiede pochi secondi dopo, puoi semplicemente dire l’ora che ricordi di aver visto prima. In tal caso, l’orario che ricordi è la cache. Ovviamente, con il passare del tempo questa cache non sarà più molto precisa, quindi è importante aggiornarla secondo necessità.

Cloudflare controllerà il tuo sito web (noto anche come origine) ogni tanto per mantenere aggiornata la cache. La CDN Cloudflare servirà quindi quella cache a tutti i visitatori che richiedono il tuo sito web.

Il vantaggio principale dell’utilizzo di Cloudflare è che i visitatori di tutto il mondo scaricheranno il tuo sito web da una posizione fisicamente più vicina a loro quindi con tempi di caricamento più rapidi. Significa anche che, poiché alcune delle richieste sono gestite completamente dalla CDN, il tuo server subirà un carico inferiore quindi il tuo sito potrà essere visualizzato da più visitatori contemporaneamente.

Filtraggio del traffico in entrata

Un’altra capacità offerta dalle Content Delivery Network è il filtraggio del traffico in entrata. Questo funge da ulteriore livello di protezione contro le minacce esterne, insieme al firewall e ad altre misure di sicurezza che potresti aver implementato.

Cloudflare è nota per l’implementazione di alcune delle più potenti tecniche di filtro sulla sua rete, e di cui il tuo sito può trarre vantaggio.

Come funziona una cdn come cloudflare

Rete DNS

Cloudflare non è solo una CDN ma gestisce anche la rete DNS (Domain Name System) più performante al mondo.

Il sistema DNS è ciò che traduce il tuo nome di dominio in un indirizzo IP che un computer può comprendere e utilizzare per dialogare con un server. Il tuo registrar di dominio specifica prima un Authoritative Name Server (solitamente chiamato nameserver, che memorizza tutti i record DNS pertinenti.

Il processo di risoluzione DNS avviene prima che sia possibile stabilire una connessione, quindi è un altro fattore importante per la velocità di caricamento del tuo sito web.

Nella configurazione predefinita, Cloudflare è impostato come nameserver del tuo dominio, quindi i tuoi visitatori apprezzeranno la rapida risoluzione DNS fornita dal network Cloudflare.

Quali sono i vantaggi di Cloudflare?

Cloudflare dispone di un piano gratuito che ti consente di provare molti dei vantaggi senza impegno. L’unica cosa di cui hai bisogno per iniziare è la modifica dei tuoi nameserver in modo che puntino su Cloudflare. Questo ti consentirà di utilizzare la sua rapida risoluzione DNS. Sempre il piano gratuito offre preziosi miglioramenti sia alle prestazioni che alla sicurezza.

Ecco quattro vantaggi chiave dell’utilizzo di Cloudflare:

Protezione contro il traffico malevolo

Poiché tutto il traffico verso il tuo sito web passerà per primo attraverso la rete Cloudflare, il traffico dannoso come attacchi DDoS , spam dei commenti o scraping dei contenuti potrà essere rilevato, filtrato o reindirizzato senza raggiungere il tuo server.

Gli agenti dannosi vengono rilevati utilizzando una varietà di identificatori, inclusi indirizzi IP dannosi noti, il tipo di richieste effettuate, eventuali payload dannosi che possono essere inclusi nella richiesta o anche la tempistica e la frequenza delle connessioni. Questo viene soppesato rispetto al livello di sicurezza che hai impostato sul tuo sito per determinare se un visitatore deve essere lasciato passare, se diversamente è necessaria un’ulteriore verifica sul browser del visitatore o se la visita è completamente bloccata.

Latenza ridotta

Poiché i dati del tuo sito web sono memorizzati nella cache attraverso la rete Cloudflare, i visitatori del sito caricheranno il tuo sito dal loro data center più vicino che ridurrà la latenza, invece di caricarlo direttamente dal tuo server.

Carico del server ridotto

Un altro vantaggio del caching è che il tuo server non ha bisogno di gestire tutto il traffico web ma fornisce alla rete Cloudflare una copia aggiornata del sito secondo necessità, che a sua volta viene servita ai tuoi visitatori.

Certificato SSL universale

L’impostazione di un certificato SSL (Secure Sockets Layer) può essere un lavoro banale o può essere un bel pò di lavoro; a seconda del tuo server web e della configurazione del tuo dominio. Cloudflare ti fornisce automaticamente un certificato SSL su qualsiasi dominio, in modo che i tuoi visitatori possano godere di una connessione sicura anche se SSL non è installato sul tuo server.

Quali altre protezioni offre Cloudflare?

Una delle funzionalità più utili è la modalità Under Attack , che può essere abilitata, se necessario, tramite il pannello di controllo di Cloudflare. È progettata per essere utilizzata solo quando il tuo sito è sotto un attacco DDoS attivo e visualizza a ogni visitatore una richiesta JavaScript che il browser deve completare prima di poter procedere sul tuo sito. 

L’intero processo avviene in pochi secondi senza l’intervento da parte dell’utente, e riduce al minimo l’impatto sui visitatori autentici arrestando il maggior numero possibile di bot automatici.

La modalità under attack è in realtà uno dei cinque livelli di sicurezza che puoi impostare sul tuo sito. Gli altri quattro livelli sono: disattivato, basso, medio e alto. Questa granularità è utile per mitigare eventuali problemi che il tuo sito potrebbe avere con il traffico dei bot, anche se non arriva al punto di un attacco DDoS.

È inoltre possibile impostare livelli di sicurezza personalizzati per singole pagine utilizzando le regole della pagina.

Piani business ed enterprise

La modifica dei nameserver potrebbe non essere l’ideale se si dispone già di una configurazione DNS personalizzata. Se stai utilizzando una configurazione DNS personalizzata, puoi utilizzare i piani Business o Enterprise per configurare i tuoi nameserver personalizzati sfruttando comunque la CDN di Cloudflare.

Oltre ai namesver personalizzati, ci sono altre funzionalità speciali fornite dai piani Business ed Enterprise, come regole aggiuntive pagina per pagina e certificati SSL personalizzati.

Per saperne di più vai alla pagina dei piani .

Quali sono i limiti di Cloudflare?

Le reti di distribuzione dei contenuti come Cloudflare non sono una bacchetta magica ed essere consapevoli dei suoi limiti può aiutarti a farne un uso più efficace.

Ecco due casi in cui potresti non voler abilitare Cloudflare:

Durante lo sviluppo

Una delle caratteristiche principali di Cloudflare è la memorizzazione nella cache dei dati del tuo sito web per consentire un caricamento più veloce. Ciò, a sua volta, significa che le modifiche apportate al tuo sito potrebbero non essere visualizzate immediatamente. 

Fortunatamente Cloudflare ha la possibilità di disabilitare la cache per qualsiasi dominio quando necessario. Tieni presente che ciò influenzerà tutti i visitatori del tuo sito. Un’opzione per aggirare questo problema senza dover disabilitare completamente la cache è utilizzare il file DNS hosts per accedere direttamente all’IP del server, invece di passare attraverso la rete Cloudflare.

Per dati in tempo reale

Proprio come prima, la cache può funzionare contro di te se i dati del tuo sito web cambiano continuamente e desideri evitare che i tuoi visitatori vedano dati non aggiornati. Invece di disabilitare Cloudflare per l’intero sito, puoi utilizzare le direttive di controllo della cache per comunicare a Cloudflare per quanto tempo conservare le risorse del tuo sito.

Come si inizia a utilizzare Cloudflare?

La configurazione di un account Cloudflare è gratuita e facile da fare. L’unico requisito per aggiungere un dominio a tale account è poter modificare i nameserveri impostati presso il registrar del dominio. Ciò garantisce che chiunque visiti il tuo sito passi attraverso la rete Cloudflare invece di andare direttamente al server.

Conclusione

L’utilizzo di una CDN è un ottimo modo per accelerare i tuoi contenuti web. Che si tratti di un blog locale o di un sito web di e-commerce, le CDN, come Cloudflare, possono aiutare a migliorare le prestazioni e l’accessibilità. Cloudflare è unico in quanto può anche migliorare la tua sicurezza.

Cloudflare non è l’unica CDN disponibile, ma è uno dei più importanti. È costantemente classificato tra i Forbes Cloud 100 ed è diventata una delle CDN più popolari al mondo. Continua ad essere un ottimo esempio di come l’edge computing e il networking stiano cambiando Internet.

Ci auguriamo di averti aiutato a capire cos’è Cloudflare e cosa sono le CDN in generale.

Buon lavoro.