En internet, cualquier aplicación expuesta al público puede ser blanco de ataques, abusos o intentos de saturación. Cloudflare se ha convertido en uno de los servicios más utilizados para proteger sitios y aplicaciones sin necesidad de hardware adicional ni configuraciones complejas.
Temario:
- Qué es Cloudflare y cómo funciona como proxy inverso.
- Configuración inicial: apuntar un dominio y activar SSL/TLS
- Protección DDoS automática y reglas de firewall administradas.
- Reglas personalizadas de WAF (por path, IP, país, User-Agent).
- Rate limiting para proteger endpoints y APIs críticas.
- Protección contra bots y uso de Turnstile en formularios.
- Cómo validar y monitorear tráfico real (CF-Connecting-IP, logs).
- Limitaciones y bloqueos a Cloudflare a nivel DNS e IP/ASN.
- CDN global de Cloudflare: primera capa de performance y caching.
