¿Qué es Cloudflare DDoS Protection?

Es un sistema de protección de Cloudflare al que denomina “under attack mode”. Consiste establecer una capa de protección para prevenir interrupciones por el “mal tráfico”, protegiendo las peticiones que se reciben de “buen tráfico” o visitas por navegadores, con esto, se garantiza la estabilidad del sitio web, aplicación, Api o whatever.

Resumiendo bastante, ya que la operación tiene mucha más enjundia, lo que hace es devolver un código de estado 503 a todas las peticiones que Cloudflare considera dudosas o inapropiedas.

Seguro en alguna ocasión habéis visto este mensaje cómo este cuando entráis a un sitio web:

Captura de pantall de la protección de Cloudflare DDosS Protección cuando accedes a un sitio web con el modo ataque activado

Si aparece un mensaje de este tipo, es que la página tiene el “modo ataque” activado.

¿Cuál es el problema al crawlear sitios protegidos con Cloudflare?

Cómo hemos visto, cuando el modo ataque está activado. Las peticiones que procesa como inapropiadas, las devuelve con un código de estado 503.

Este tipo de código indica que el servidor no se encuentra disponible y cierra la conexión con el mensaje “Service Temporaly Unavailable” o “Server Error”.

Por este motivo, Screaming Frog no es capaz de recibir el código HTML del sitio web, impidiendo seguir los enlaces del site para descubrir nuevas urls y mostrar la información de las urls del portal.

Para evitarlo, en Screaming Frog debemos hacer una serie de acciones que nos permita saltarnos la protección y rastrear todo el sitio web sin ningún inconveniente.

Saltarse la protección de Cloudflare con Screaming Frog

  • Nos dirigimos a Screaming Frog y procedemos a crawlear el sitio web.
  • Cuando nos devuelva el error 503. Nos dirigimos al menú Configuration -> Athenticaction
Captura de pantall de la protección de Cloudflare DDosS Protección cuando accedes a un sitio web con el modo ataque activado
  • Ir a la segunda pestaña “Forms Based” y hacer click en “Add” -> Nos pedirá que introduzcamos la URL de login, en este caso, dejamos la url de la raíz del dominio, en mi caso: https://rubenmerino.com/ (normalmente sale por defecto y solo hay que aceptar).
Screaming Frog Authentication Forms Based
  • Una vez lo tengamos, aceptando, se abrirá una ventana del navegador integrado de Screaming Frog, con esto, Cloudflare detecta que eres un navegador y te permite el paso a través del cortafuegos.
  • Inicia Screaming Frog con normalidad.

¿Te ha resultado útil esta información?