O Deflect é uma rede de servidores de borda distribuídos geograficamente, que faz principalmente o cache de proxy reverso do conteúdo do seu site. Usando DNS de curta duração e atenuação avançada de atividades de rede mal-intencionadas, o Deflect melhora o desempenho e a estabilidade do site. Em particular, os clientes que escolhem o Deflect o fazem para proteger seu site contra ataques DDoS e de força bruta, para melhorar os tempos de resposta para seus leitores e para reduzir seus custos de hospedagem e infraestrutura.
Design
O Deflect foi projetado como um sistema robusto, de baixo custo, não proprietário e facilmente reproduzível para fornecer proteção a vários sites, que chamamos de “Origens”. O sistema foi desenvolvido para processar solicitações de tráfego da Web e pode absorver com eficiência grandes picos de tráfego, geralmente observados durante um ataque. O Deflect busca o conteúdo original das origens e o armazena em servidores que operamos em todo o mundo – nós os chamamos de “bordas”.
Mitigação de ataques
Regras escritas à mão e geradas por máquina, desafios avançados para distinguir bots de humanos.
Conteúdo em cache
Os servidores do Deflect armazenam cópias em cache das páginas de seu site.
Origem oculta
Somente o Deflect precisa saber onde seu site está hospedado. A Internet só se comunica com os servidores do Deflect.
Deflexão da infraestrutura
O Deflect foi desenvolvido com base na descentralização, com infraestrutura alugada em dezenas de centros de dados em todo o mundo. Essa abordagem oferece flexibilidade e evita pontos centrais de falha. Ao longo dos anos, trabalhamos com muitos provedores e selecionamos os melhores de acordo com as especificações de hardware e o acesso à rede, além de suas políticas operacionais internas. Estamos empenhados em reduzir a pegada de carbono de nossa infraestrutura e procuramos continuamente data centers alimentados por fontes de energia sustentáveis.
Devido ao nosso modelo de infraestrutura dinâmica, provisionamos todas as máquinas com criptografia no nível do sistema de arquivos.
| Provedor | País sede | Centros de dados | Países |
|---|---|---|---|
| Hetzner | Alemanha | FSN1-DC10, FSN1-DC6 | Alemanha |
| Calcário | ESTADOS UNIDOS. | Los Angeles, Dallas | ESTADOS UNIDOS. |
| OneProvider | Canadá | Amsterdã, Dusseldorf, Londres, Nova York | Alemanha, Holanda, Reino Unido, Estados Unidos. |
| OVH | França | ERI1 | REINO UNIDO |
| SeFlow | Itália | Milão | Itália |
| SoYouStart | França | BHS2, ERI1, RBX4, RBX2 | França, Reino Unido, Canadá |
| Veeble | Países Baixos | NL, REINO UNIDO. | Holanda, Reino Unido |
O que acontece quando você acessa um site protegido pelo Deflect:
- Digite o endereço do site no navegador (por exemplo, website.com)
- O DNS recuperará um alias que aponta para o nosso pool de bordas. Uma dessas bordas é então selecionada usando o DNS round robin
- Se uma borda do Deflect já tiver a página solicitada no cache, ela responderá ao navegador. Se o conteúdo solicitado não existir no cache, ele o solicitará da origem.
Seu DNS: O registrador onde você comprou o nome de domínio. É aqui que você precisará alterar os servidores de nomes para ingressar no Deflect.
DNS do Deflect: Nosso serviço de DNS processa solicitações para seu domínio e responde ao navegador com um IP de borda do Deflect. Depois de mudar para o Deflect, todas as solicitações para *.yourwebsite.com passam por esse caminho.
Visitantes e bots: Seus leitores e bots – tanto benignos (por exemplo, bots de mecanismos de pesquisa) quanto maliciosos (por exemplo, invasores) – solicitando uma página do seu site
Deflexão
Bordas: servidores de cache, distribuídos em todo o mundo e em vários data centers. As bordas do Deflect criptografam o conteúdo em repouso.
Mitigação: Várias tecnologias internas distinguem entre visitantes legítimos e mal-intencionados, bloqueando os últimos.
Certificados de criptografia (TLS): Você pode manter (ou introduzir) conexões criptografadas entre seus leitores e seu site (por exemplo, https://). O Deflect estabelecerá um túnel criptografado entre seus visitantes e as bordas, bem como um túnel separado entre as bordas e seu servidor. Observe que a terminação TLS deve ocorrer na borda para que o armazenamento em cache funcione.
Cache: as páginas já recuperadas de seu site por uma borda do Deflect permanecem em seu cache. O período de tempo padrão para armazenar o cache é de 10 minutos, mas você pode ajustar isso no painel de controle.
Servidor da Web
Servidor: Seu provedor de hospedagem atual ou a plataforma de hospedagem eQpress.
Certificados de criptografia (TLS): Cria uma conexão criptografada entre uma borda do Deflect e seu servidor da Web.
Site: O Deflect pode proteger qualquer tipo de site.