Perché si apre Cloudflare su alcuni siti Web?

Se visitando un sito web si apre una pagina di Cloudflare, scopriamo cosa significa e perché compare questa finestra

Alcuni siti mostrano all'apertura una schermata legata a Cloudflare e, solo dopo alcuni secondi, sarà possibile accedere al sito vero e proprio senza ulteriori ostacoli. Molti utenti pensano che questa schermata sia una minaccia o presenti un problema con la pagina originale aperta, ma in realtà essa mostra in azione uno dei metodi più efficaci per bloccare gli attacchi informatici da parte di alcuni hacker senza scrupoli.

Nel seguente approfondimento scopriremo cosa è Cloudflare, quali vantaggi porta ai siti che decidono di affidarsi ad esso per proteggere la connessione e come opera il filtro anti-DDoS, uno dei motivi per cui è possibile trovare la schermata di Cloudflare prima di aprire un sito web.

LEGGI ANCHE -> Non sono un robot dopo una ricerca Google; come rimuoverlo

Cos'è Cloudflare

Cloudflare è un'azienda che fornisce un rete di distribuzione dei contenuti (chiamata anche CDN). Chi utilizza i suoi servizi può contare su un sistema di server veloci per distribuire i contenuti di un sito web in tutto il mondo, diminuendo il carico sul server in cui il sito è ospitato. Con Cloudflare possiamo quindi reggere il carico di molti utenti connessi al nostro sito senza dover potenziare il server scelto, visto che gran parte dei contenuti del nostro sito sono forniti nella cache fornita dal servizio (che si interpone tra il server e gli utenti che si connettono ad esso).

Cloudflare è solo uno dei tanti CDN utilizzati da aziende e siti Web in tutto il mondo e il suo funzionamento di base è trasparente: nessun utente si accorge della sua presenza, a meno che il sito principale non risponda (il sito è down per un motivo o l'altro) oppure se scegliamo di integrare un sistema di sicurezza aggiuntivo (a pagamento).

Cloudflare fornisce anche un servizio DNS (server dei nomi di dominio) molto veloce e reattivo, che può essere integrato con facilità sia sui telefoni sia sui PC; per approfondire questo argomento possiamo leggere le nostre guide Impostare DNS su Android e iPhone con l'app Cloudflare 1.1.1.1 e 5 indirizzi DNS più veloci e sicuri per proteggere la connessione internet.

Protezione Anti-DDoS di Cloudflare

Molti imparano a conoscere Cloudflare non per i DNS o per la rete CDN, ma per il servizio aggiuntivo di protezione Anti-DDoS, di cui possiamo approfondire i dettagli dal sito ufficiale.

Questa tecnologia permette di proteggere i siti web e i servizi ad esso associati dagli attacchi DDoS, una delle piaghe più diffuse di Internet, a cui tutti i siti (grandi e piccoli) devono essere in grado di reagire per evitare di saturare le risorse del server e bloccare del tutto l'accesso al nostro sito.

Con un attacco di tipo DDoS (spesso portato avanti con computer zombie di una Botnet, come visto nel link a inizio articolo) i malintenzionati connettono al server preso di mira centinaia, migliaia o milioni di utenti contemporaneamente, con l'incarico di scaricare in continuazione dati: questo porta il server del nostro sito a saturare velocemente le risorse, rallentando la connessione degli utenti normali e impedendo di accedere ad intere aree del sito. Molti siti e servizi su Internet sono risultati completamente bloccati per ore o per giorni per colpa degli attacchi DDoS!

Per poter mitigare l'impatto degli attacchi DDoS tutti i provider di server web forniscono un sistema di protezione ma Cloudflare vanta uno dei sistemi più efficaci per rendere di fatto nulli questo tipo di attacchi: la protezione copre ben 3 livelli del protocollo TCP/IP, viene rafforzato il sistema di caching in caso di numerosi accessi simultanei e, in caso d'attacco, viene generata per tutti gli utenti una finestra d'avviso con CAPTCHA, in grado di rendere inutili i PC Zombie (che di fatto non possono accedere e saturare le risorse).

Come superare i controlli di Cloudflare

Se visitiamo un sito che dispone della protezione anti DDoS di Cloudflare, spesso vedremo solamente una finestra informativa, con un sistema di caricamento della durata di alcuni secondi: in questo caso non dobbiamo fare nulla se non attendere qualche secondo fino all'avvenuta apertura del sito.

Se vediamo questo tipo di controllo il sito non è ancora sotto attacco DDoS o sta registrando un numero d'accessi elevato ma ancora sotto controllo, riuscendo quindi ad operare bene a livello di caching per impedire di saturare le risorse web.

Se invece l'attacco è già in corso Cloudflare si occuperà di mantenere la continuità del servizio mostrando, ad ogni nuovo utente connesso, una finestra d'avviso con un CAPTCHA dedicato.

Questa schermata non può essere superata dai PC Zombie, visto che è richiesto l'intervento umano per poter proseguire. Se incappiamo in questa finestra non dobbiamo far altro che premere sul quadrato accanto alla voce Non sono un robot o I'm not a robot, superare il controllo visivo fornito dal sistema (dovremo identificare l'oggetto richiesto nelle varie immagini che compariranno) e, in caso di risposta affermativa, avremo la possibilità di accedere al sito web che abbiamo richiesto.

Su PC possiamo velocizzare il controllo CAPTCHA muovendo il mouse in tutte le direzioni dopo aver premuto sul quadrato: il sistema dovrebbe essere in grado di leggere l'input del mouse e riconoscerci come umani, permettendo quindi di superare il controllo di sicurezza senza dover trovare gli oggetti indicati.

Il sistema di sicurezza anti-DDoS funziona sia da PC che dai browser per smartphone/tablet: cambiare dispositivo non ci permetterà di bypassare il controllo, così come è inutile ricaricare la pagina nella speranza di bypassare la schermata di Cloudflare e di aprire subito il sito che abbiamo richiesto.

Conclusioni

Cloudflare è uno strumento molto efficace per rendere veloci e accessibili i siti web di qualsiasi dimensione, senza dover per forza spendere soldi per un server molto grande. Tra i suoi pregi troviamo anche uno dei più efficaci sistemi anti-DDoS presenti sul mercato, che proteggono i siti dagli attacchi degli hacker, aggiungendo una finestra di sicurezza quando apriamo un nuovo sito: di fatto per noi non cambia nulla, ma dovremo comunque attendere qualche secondo in più per aprire il sito web richiesto o, in caso d'attacco, dovremo anche compilare il CAPTCHA per poter proseguire. Questo è il prezzo da pagare per tenere fuori gli hacker e garantire un sito sempre online, raggiungibile anche con molto traffico di rete.

Sempre a tema di CAPTCHA e di controlli di sicurezza dei siti vi invitiamo a leggere come superare i ReCAPTCHA velocemente nei login ai siti.