Para su información, actualmente trabajo para una empresa de seguridad de sitios web.
Tanto Incapsula como Cloudflare usan DNS para desviar el tráfico del sitio web a sus respectivos centros de depuración para manejar WAF y DDoS.
Lo que diferencia este proceso es el siguiente:
- ¿Qué es el ransomware Bad Rabbit?
- ¿Por qué el intercambio de dos bloques de texto cifrado adyacentes no afecta el descifrado de bloques subsiguientes encriptados en modo PCBC?
- ¿Es útil el conocimiento de la criptografía para un emprendedor?
- ¿Qué es un virus de computadora?
- Con los programas actuales de agrimensura masiva y las puertas traseras en tecnologías, ¿podemos obtener una privacidad completa?
1) CloudFlare requiere que el administrador del sitio web cambie los servidores de nombres (registro NS) a CloudFlare a medida que se convierten en un proveedor de DNS
2) Incapsula no es un proveedor de DNS, simplemente piden a los administradores del sitio web que cambien los registros A / CNAME en su proveedor de DNS
No estoy seguro de si es una buena idea apilar cloudflare e incapsula juntos … Necesito realizar pruebas adicionales para responder a las siguientes preguntas:
“¿Proporcionaría una protección aún mejor? ¿Evitaría mejor los ataques DDOS? ¿Debería deshabilitar el almacenamiento en caché en uno u otro?”
En cuanto a la dirección IP real del cliente, se puede recuperar de los encabezados HTTP X- Forward- For o Incap-Client-IP recibidos de Incapsula, no estoy seguro acerca de CloudFlare.