Deflect es una red de servidores de borde distribuidos geográficamente, que se encargan principalmente del almacenamiento en caché proxy inverso del contenido de su sitio web. Mediante el uso de DNS de tiempo de vida corto y la mitigación avanzada de la actividad maliciosa de la red, Deflect mejora el rendimiento y la estabilidad del sitio web. En particular, los clientes que eligen Deflect lo hacen para proteger su sitio web contra ataques DDoS y de fuerza bruta, mejorar los tiempos de respuesta para sus lectores y reducir sus costes de alojamiento e infraestructura.
Diseño
Deflect está diseñado como un sistema robusto, de bajo coste, no propietario y fácilmente reproducible para proporcionar protección a múltiples sitios web, a los que llamamos “Orígenes”. El sistema está diseñado para procesar solicitudes de tráfico web y puede absorber eficazmente grandes picos de tráfico, que suelen producirse durante un ataque. Deflect obtiene el contenido original de los Orígenes y lo almacena en servidores que operamos en todo el mundo, a los que denominamos “Bordes”.
Mitigación de ataques
Reglas escritas a mano y generadas por máquinas, retos avanzados para distinguir bots de humanos.
Contenido en caché
Los servidores Deflect almacenan copias en caché de las páginas de su sitio web.
Origen oculto
Sólo Deflect necesita saber dónde está alojado su sitio web. Internet sólo habla con los servidores de Deflect.
Desviar la infraestructura
Deflect se basa en la descentralización, con infraestructuras alquiladas en docenas de centros de datos de todo el mundo. Este enfoque ofrece flexibilidad y evita puntos centrales de fallo. A lo largo de los años hemos trabajado con muchos proveedores y seleccionamos a los mejores entre ellos por sus especificaciones de hardware y acceso a la red, así como por sus políticas internas de funcionamiento. Queremos reducir la huella de carbono de nuestra infraestructura y buscamos continuamente centros de datos alimentados por fuentes de energía sostenibles.
Debido a nuestro modelo de infraestructura dinámica, dotamos a todas las máquinas de cifrado a nivel de sistema de archivos.
| Proveedor | Sede País | Centros de datos | Países |
|---|---|---|---|
| Hetzner | Alemania | FSN1-DC10, FSN1-DC6 | Alemania |
| Piedra caliza | EE.UU. | L.A., Dallas | EE.UU. |
| OneProvider | Canadá | Ámsterdam, Düsseldorf, Londres, Nueva York | Alemania, Países Bajos, Reino Unido, EE.UU. |
| OVH | Francia | ERI1 | REINO UNIDO |
| SeFlow | Italia | Milan | Italia |
| SoYouStart | Francia | BHS2, ERI1, RBX4, RBX2 | Francia, Reino Unido, Canadá |
| Veeble | Países Bajos | NL, REINO UNIDO | Países Bajos, Reino Unido |
Qué ocurre cuando accedes a un sitio web protegido por Deflect:
- Introduzca la dirección del sitio web en el navegador (por ejemplo, sitio web.com)
- El DNS recuperará un alias que apunta a nuestro grupo de bordes. A continuación, se selecciona una de estas aristas mediante DNS round robin
- Si un borde de Deflect ya tiene en caché la página solicitada, responderá al navegador. Si el contenido solicitado no existe en la caché, lo solicitará al origen.
Sus DNS: El registrador donde compró el nombre de dominio. Aquí es donde tendrá que cambiar los servidores de nombres para unirse a Deflect.
DNS de Deflect: Nuestro servicio DNS procesa las peticiones para su dominio y responde al navegador con una IP de borde Deflect. Después de cambiar a Deflect todas las peticiones a *.yourwebsite.com pasan por esta vía.
Visitantes y bots: Tus lectores y bots -tanto benignos (por ejemplo, bots de motores de búsqueda) como maliciosos (por ejemplo, atacantes)- que solicitan una página de tu sitio web.
Desviar
Bordes: servidores de caché, distribuidos por todo el mundo y varios centros de datos. Los bordes Deflect cifran el contenido en reposo.
Mitigación: Varias tecnologías internas distinguen entre visitantes legítimos y maliciosos, bloqueando a estos últimos.
Certificados de cifrado (TLS): Puede mantener (o introducir) conexiones cifradas entre sus lectores y su sitio web (por ejemplo, https://). Deflect establecerá un túnel cifrado entre sus visitantes y los bordes, así como un túnel independiente entre los bordes y su servidor. Tenga en cuenta que la terminación TLS tiene que tener lugar en el borde, para que el almacenamiento en caché funcione.
Caché: Las páginas ya recuperadas de su sitio web por un borde de Deflect, permanecen en su caché. El periodo de tiempo predeterminado para almacenar la caché es de 10 minutos, pero puede ajustarlo en el panel de control.
Servidor web
Servidor: Su proveedor de alojamiento actual o la plataforma de alojamiento eQpress.
Certificados de cifrado (TLS): Crea una conexión cifrada entre un borde Deflect y su servidor web.
Sitio web: Deflect puede proteger cualquier tipo de sitio web.