Essa foi a pergunta que fiz para um parceiro de negócios quando terminei de explicar o funcionamento e as funcionalidades entregues por serviços como CloudFlare e Cloudproxy.
Será que poderemos ter um wordpress rodando na versão 3.0, cheio de vulnerabilidades e problemas, mas com o cloudproxy como frontend, funcionando como um proxy reverso, nada ocorrerá com o esse ambiente ?
Vejam a lista de funcionalidades entregues pela Cloud Proxy logo abaixo:
Em teoria isso está correto. Mas para isso ser 100% verdade, que tal realizarmos alguns testes ?
Foi muito bem isso que eu fiz, subindo uma máquina virtual na Digital Ocean com PHP 5.2 e o WordPress 3.0, e redirecionando todo o tráfego, via varnish, para este novo host, o qual suportou o Coruja de TI por 5 dias.
O CloudProxy conseguiu segurar 100% dos ataques, sem nenhum plugin ou parâmetro de segurança ter sido habilitado ou configurado.
É claro que, em sã consciência, eu não confiaria todas as minhas fichas em um único serviço. Que não teria feito ou instalado qualquer configuração ou plugin que melhora a segurança do meu ambiente, caso isso não fosse um teste.
Agora, com todo o ambiente atualizado e no ar, ficou a minha dúvida “será que têm empresas e pessoas confiando 100% de suas fichas em único serviço, como o ofertado pela Cloud Proxy ou pela Cloud Flare?”
Galera, não façam isso, pois a segurança nunca poderá estar focada em uma única camada.
Bruno
8 Maio 2014Olá Gustavo,
O link pro site do CloudProxy ta errado. O link certo é cloudproxy.sucuri.net
Valeu!
Jorge Paulo
16 Maio 2014Ei Gustavo, segue video sobre DDoS feito pelo pessoal do Sucuri: https://www.youtube.com/watch?v=w-I19knBFTM