Cloudflare por Santiago Soñora
Este tutorial está diseñado para guiar a quienes desean aprender más acerca de Cloudflare. Es ideal para un nivel medio.
Este tutorial está diseñado para guiar a quienes desean aprender más acerca de Cloudflare. Es ideal para un nivel medio.
Cloudflare es una plataforma global de servicios en la nube que proporciona seguridad, rendimiento y fiabilidad para sitios web y aplicaciones. Actúa como un proxy inverso inteligente, protegiendo contra ataques DDoS, optimizando la entrega de contenido a través de su red CDN, y ofreciendo herramientas avanzadas como WAF, Workers (Serverless) y túneles de conectividad segura.
El primer paso con Cloudflare es configurar tu dominio para que el tráfico pase a través de su red (proxiado). Esto se logra cambiando los nameservers de tu registrador por los proporcionados por Cloudflare.
# Ejemplo de configuración de un registro DNS básico en Cloudflare
Type: A
Name: @ (o tu dominio.com)
Content: 1.2.3.4 (IP de tu servidor)
Proxy status: Proxied (Nube naranja activada)Resultado:
Tu sitio web ahora está protegido por el WAF de Cloudflare, cuenta con SSL gratuito y el contenido estático se distribuye vía CDN.Familiarizarse con estos comandos es esencial para interactuar eficientemente con Cloudflare:
DNS Records > Add RecordCaching > Configuration > Development ModeCaching > Configuration > Purge EverythingRules > Page Rulescloudflared tunnel run <nombre>Comprender estos conceptos fundamentales te ayudará a dominar Cloudflare de forma más organizada y eficiente:
Proxy Inverso e 'IP Masking':
Al activar la 'nube naranja', Cloudflare oculta la IP real de tu servidor de origen, protegiéndolo de ataques directos y actuando como un escudo intermedio.
Content Delivery Network (CDN):
Almacena copias de tus archivos estáticos (imágenes, JS, CSS) en cientos de centros de datos alrededor del mundo para reducir la latencia según la ubicación del usuario.
Web Application Firewall (WAF):
Analiza las solicitudes entrantes en tiempo real para bloquear inyecciones SQL, Cross-Site Scripting (XSS) y otros vectores de ataque conocidos.
SSL/TLS Flexible vs Full:
Determina cómo se cifra el tráfico. 'Full' requiere un certificado en tu servidor, mientras que 'Flexible' solo cifra entre el usuario y Cloudflare.
Edge Computing con Workers:
Permite ejecutar código JavaScript/Wasm directamente en los nodos de Cloudflare, permitiendo lógica avanzada sin necesidad de un servidor central.
Algunos ejemplos de aplicaciones prácticas donde se utiliza Cloudflare:
Protección contra ataques DDoS:
Mitigación automática de ataques de denegación de servicio masivos que podrían tumbar un servidor convencional.
Aceleración de sitios web estáticos y dinámicos:
Uso de cache inteligente y protocolos como HTTP/3 y QUIC para mejorar drásticamente los tiempos de carga.
Acceso seguro a servicios internos (Zero Trust):
Utilizar Cloudflare Tunnel para acceder a paneles de control o bases de datos internas de forma segura sin VPNs tradicionales.
Optimización de imágenes (Polish/Mirage):
Reducción automática del peso de las imágenes y conversión a formatos modernos como WebP según el navegador.
Aquí tienes algunas recomendaciones para facilitar tus inicios en Cloudflare:
Activa siempre 'Always Use HTTPS':
Es una configuración de un solo clic que garantiza que todos los usuarios accedan a tu sitio de forma cifrada.
Entiende los estados de la Caché:
Familiarízate con los encabezados HTTP como `CF-Cache-Status` (HIT, MISS, DYNAMIC) para depurar el rendimiento.
No compartas tu IP real:
Una vez que estás bajo Cloudflare, evita exponer tu IP de origen en registros DNS no proxiados (nube gris) si no es estrictamente necesario.
Usa el Firewall para bloquear países:
Si sufres spam de regiones donde no tienes clientes, puedes crear reglas de firewall para bloquear o desafiar (Captcha) tráfico por país.
Si te interesa Cloudflare, también podrías explorar estas herramientas:
Amplía tus conocimientos con estos enlaces y materiales: