A velocidade e a segurança são duas coisas importantes e indispensáveis para os websites. Quantos de nós já fomos atacados com ataques de DDoS e fomos obrigados a ter o site offline durante algumas horas ou dias? Quantos já viram os seus sites injectados com códigos maliciosos? Uma das soluções para estes problemas pode passar pela a utilização do Cloudflare.

Cloudflare é um serviço criado em 2009 por 3 norte-americanos e rapidamente ficou conhecido porque não existia outro igual preparado para ser vendido ao público em geral. Desde então a empresa tem crescido, tem vários investidores de peso e até o departamento de defesa dos EUA já reconheceram o seu valor. Este ano o Cloudflare foi falado várias vezes por ter protegido o site dos Lulz Sec numa altura em que os ataques eram constantes.

Conheci este serviço a uns 7 meses atrás e desde então tenho usado-o em vários sites, entre eles o wptotal. Quando fiz a primeira experiência ainda não conhecia todo o potencial do cloudflare, mas com o tempo percebi que podia ser útil para proteger os meus sites e não só. Como grande parte dos meus sites recebe visitas de Portugal e do Brasil e eu tenho o alojamento em Portugal, o cloudflare iria ajudar a aumentar a velocidade para os visitantes brasileiros e ainda poupava tráfego.

O que é o Cloudflare?

O Cloudflare é basicamente uma CDN (content delivery network), uma rede de entrega de conteúdo, que tem vários servidores espalhados pelo mundo e cada visitante é servido a partir do data center mais próximo. Isto quer dizer que se um site estiver num servidor em Portugal e se eu estiver nos Estados Unidos, sempre que eu entrar no site estou a carrega-lo a partir dos servidores que a Cloudflare tem nos Estados Unidos em vez da ligação ser feita ao servidor que está em Portugal. O resultado é uma maior velocidade e também uma poupança de recursos no meu servidor.

Como é que o Cloudflare me Ajudou?

Com a utilização do cloudflare notei uma drástica e imediata descida no consumo de tráfego e uma redução da carga do servidor. Posso dar como exemplo um caso onde o site gastava a volta dos 100/120 GB de tráfego por mês e com a utilização do cloudflare gastou apenas 23 GB no primeiro mês, um valor muito inferior ao consumo anterior.

Na altura que comecei a usar estava quase a mudar para um servidor dedicado porque a vps já não aguentava com tanta visita, mas com o cloudflare consegui aguentar até ao mês passado com uma vps e com isso poupei várias centenas de euros o que já deu para pagar parte das férias que fiz em Agosto 🙂

Foi interessante também reparar que o numero de comentários com spam diminuiu assim como os emails enviados por bots através dos formulários de contactos.

Qual é a diferença entre o Cloudflare e as outras CDN?

A principal diferença é que enquanto os outros serviços apenas servem conteúdo, o Cloudflare protege o seu site bloqueando IP's indesejados e optimizando os ficheiros que são servidos ao visitante. Como se fosse pouco, todos os serviços básicos são fornecidos gratuitamente, quer dizer que você pode usar o Cloudflare sem pagar.

Segurança

A tecnologia desenvolvida pela empresa permite proteger o seu site de ataques de spam, sql injection, ataques ddos, etc porque todo o tráfego passa pela rede do Cloudflare e qualquer situação anormal é rápidamente bloqueada.

Na seguinte imagem é possível ver como o Cloudflare age quando detecta um ataque. A verde está o aumento do trafego (ddos) e logo a seguir a vermelho mostra os IP's bloqueados pela firewall, ficando o problema resolvido em poucos minutos:

Com o Cloudflare você pode bloquear/desbloquear IP's manualmente, bloquear visitantes por país ou pode também escolher uma das opções das quatro opções de segurança pré-definidas.

Para uma utilização normal, a opção "Medium" é suficiente e bloqueia os IP's considerados mais perigosos, apresentando sempre uma página onde o utilizador bloqueado possa introduzir um "captcha" para poder visitar o site.

Estatísticas de Perigos, Visitas e Mensagens de Users Banidos

Tanto com o plano gratuito como no plano pago temos acesso as estatísticas de utilização do serviço. Podemos saber quantas visitas passaram pela CDN, as visitas bloqueadas, o tráfego gasto e poupado e ainda as páginas de saída.

É ainda possível ver as mensagens que os users banidos podem deixar se não passarem a página onde é lhes apresentado um captcha. Normalmente as mensagens não fazem sentido porque são computadores "zombies" controlados por outras pessoas.

Recursos

Ao usar o cloudflare está a poupar recursos (ram, processamento, tráfego) do seu servidor porque grande parte dos pedidos são processados pelos vários servidores que têm. Segundo a informação disponível no site do cloudflare, cada site poupa em média 60% menos tráfego, 65% menos requests e a velocidade aumenta em cerca de 30% o que não é nada mau.

Preços

Existem 3 planos diferentes:

  • Free: É o plano que oferece as opções básicas. É o ideal para testar o serviço ou até mesmo para alguns sites.
  • Pro: É o plano que dá acesso a todas as ferramentas que têm. O preço é de 20 dollars por mês para o primeiro site e 5 dollars para cada site adicional.
  • Enterprise: É um plano que só está disponíveis para grandes clientes que precisam de grandes soluções. Para informações sobre este plano terá que entrar em contacto com eles.

Pode fazer uma comparação dos planos nesta página: https://www.cloudflare.com/plans.html

Prós e Contras do Cloudflare

Todos os sistemas e serviços têm pontos bons e pontos maus e o cloudflare não é excepção.

Pontos a favor:

  • Não há limite de tráfego
  • Configuração rápida (5 minutos no máximo)
  • As principais funcionalidades estão disponíveis no plano gratuito
  • Optimização automática dos ficheiros html, css e js
  • Firewall na "nuvem" (pro)
  • Sistema "Rocket Loader" (pro)
  • Website preloader (pro)
  • Certificado de SSL activo em um clique (pro)
  • Estatísticas de utilização
  • Suporte a IP V4 e IP V6
  • Permite que você poupe recursos no seu servidor
  • Sistema "always online" que mantem o site online mesmo quando o servidor está offline
  • Protecção Hotlink
  • Várias aplicações que adicionam mais funcionalidades ao serviço
  • Compatível com os browsers mais usados
  • Vários servidores nos EUA, Europa e Ásia
  • Pouca probabilidade de ser afectado por problemas pois quando um servidor tem problemas o tráfego é redireccionado para outro
  • Se usar o plugin "W3 Total Cache" pode limpar a cache do cloudflare em segundos
Pontos contra:
  • Como é apresentado uma cache do conteúdo, sempre que faz uma alteração no site tem que limpar a cache do cloudflare para todos poderem ver o conteúdo
  • O site passa a estar "alojado" nos estados unidos porque os DNS são apontados para lá (isto não influencia a performance porque há datacenters em vários lugares)
  • Num site com muitas visitas, pode ser necessário adicionar a lista de ip's do cloudflare a white list do seu servidor para que as pessoas consigam ver bem o site
  • Alguns serviços só estão disponíveis para quem paga

Conclusão

Ao utilizar o cloudflare você torna os seus sites mais rápidos e seguros, poupa tempo a resolver problemas e poupa também dinheiro em alojamento e em soluções de segurança. É sem dúvida um serviço que ajuda em muitos casos os responsáveis pelos sites e por isso mesmo merece um bom feedback da minha parte 🙂

Veja também: