cohost dice adiós a los falsos positivos y mejora tanto el rendimiento como la precisión de las imágenes con Fastly

El desafío

cohost es una red social alternativa con unos valores bien definidos que quiere trabajar con proveedores capaces de alcanzar e incluso superar sus estándares éticos. Su anterior proveedor de red de distribución de contenidos (CDN) y firewall de aplicaciones web (WAF) no logró cumplir sus expectativas. «Queríamos migrar la CDN en el edge de cohost.org de Cloudflare, puesto que trabaja con empresas que nosotros consideramos poco fiables. No queríamos renunciar a nuestros principios dándole nuestro apoyo directo o indirecto mediante el pago de nuestra suscripción a la CDN», explica Jae Kaplan, cofundador y desarrollador de cohost. 

El equipo de Kaplan necesitaba un servicio combinado de CDN y WAF que se adaptara a sus cada vez mayores exigencias, además de un almacenamiento en caché y una optimización de imágenes de alta calidad para su comunidad de creadores independientes, que produce y comparte un volumen elevado de imágenes de cosecha propia. Cloudflare Images no dio buenos resultados a cohost. «Había muchos fallos de caché porque Cloudflare daba más importancia a la velocidad de respuesta que a la exactitud. El 90 % del tiempo no funcionaba como debía y enviaba las imágenes sin modificar. Además, como no era configurable, no podíamos hacer nada para mejorarlo», añade Kaplan.

cohost también necesitaba un método sencillo para bloquear el tráfico no deseado que podía afectar al rendimiento del sitio web. El equipo quería dedicar sus recursos al desarrollo de una red social fantástica para compartir archivos multimedia, no a gestionar la infraestructura ni a luchar contra hordas de extractores de contenidos.

Y para ello, cohost necesitaba un proveedor de WAF y CDN que le permitiera crecer y ser autosuficiente. La facilidad de configuración y la visibilidad del tráfico bloqueado encabezaban su lista de prioridades.

La solución

Lo primero que hizo cohost fue migrar su almacenamiento de adjuntos a la CDN de Fastly, labor que realizó de forma prácticamente íntegra durante la fase de prueba de concepto. «Migramos el 90 % del tráfico de producción a Fastly en muy poco tiempo y sin periodos de inactividad mediante la CDN de Fastly, todo como por arte de magia», comenta Kaplan.

«Es imposible trasladar 40 terabytes de imágenes de un sitio a otro en un visto y no visto, pero Fastly hizo que fuera increíblemente fácil. Todas las imágenes subidas por los usuarios se cargaron en menos de una hora y sin que la gente de nuestra comunidad se diera cuenta».

A continuación, cohost incorporó el WAF de última generación e Image Optimizer. «El WAF e Image Optimizer son piezas clave de nuestra empresa. Todos nuestros contenidos están generados por los usuarios, y eso incluye grandes volúmenes de imágenes adjuntas. Image Optimizer se encarga de distribuir esas imágenes de la manera más eficiente». 

**Más control, más flexibilidad y más precisión sin sobrecargar la infraestructura
**Según Kaplan, la implementación fue coser y cantar. «El nivel de control que proporciona el WAF de última generación de Fastly supuso una gran diferencia. Cloudflare daba falsos positivos constantemente, lo cual suponía un grave problema, y no nos ofrecía ninguna visibilidad de sus causas. En cambio, Fastly bloquea cientos de miles de peticiones no deseadas al día y 270 000 a la semana, y eso alivia la presión en nuestra infraestructura».

La funcionalidad de VCL personalizado de la CDN también triunfa. «El control del comportamiento de la CDN que nos da el Varnish Configuration Language (VCL) personalizado nos ha permitido realizar tareas complejas en la infraestructura que de otro modo no habrían sido posibles», dice Kaplan. «He perdido la cuenta del número de veces que Fastly me ha facilitado el trabajo. Podemos realizar rápidamente tareas en la infraestructura que, en otras circunstancias, requerirían una inversión considerable de tiempo y recursos».  

«También ayuda que la documentación de Fastly esté entre las mejores», apunta Kaplan. «Es tan buena que solo necesitamos que nuestro Sales Engineer nos dé contexto sobre las prácticas recomendadas y nuestros casos de uso concretos del edge». 

**El WAF en modo de bloqueo total elimina falsos positivos y ahorra tiempo
**El WAF de última generación de Fastly se lo puso en bandeja a cohost para bloquear a los extractores maliciosos e impedir que provocaran problemas de rendimiento. «Desde el primer momento, el WAF de Fastly nos lo puso fácil para cortar el paso al tráfico malicioso, desde números de sistemas autónomos (ASN) fraudulentos hasta un rastreador mal hecho de TikTok que enviaba miles de peticiones por minuto, antes de que llegara a nuestros servidores», explica Kaplan. «A continuación, creamos alertas para algunos tipos de ataques. Empezamos en modo de advertencia y poco después nos pasamos al modo de bloqueo total, momento en el que los falsos positivos se esfumaron por completo».

Kaplan afirma que al equipo de cohost le encanta la configurabilidad del WAF de última generación de Fastly. «Con nuestro anterior proveedor teníamos cero visibilidad y apenas control del WAF. Los usuarios nos informaban de problemas relacionados con un gran volumen de falsos positivos que también nos afectaban a nosotros».

Por su parte, el WAF de última generación de Fastly alivia la presión en la infraestructura de la empresa y evita que el equipo tenga que ampliar la escala para satisfacer la demanda ajena a los usuarios. «El WAF de última generación de Fastly nos ahorra tiempo porque no tenemos que estar todo el rato tapando agujeros. Siempre funciona como debe. Gracias a Fastly, podemos centrarnos en el desarrollo de funcionalidades y los ingresos». 

**Valores compartidos y compromiso con el código abierto
**Los valores de Fastly como empresa coinciden con los de cohost, que se ha unido al programa Fast Forward, una iniciativa mediante la cual Fastly proporciona servicios gratuitos a proyectos de código abierto que cumplen los requisitos y las organizaciones sin ánimo de lucro que los sacan adelante.  «Mantenernos fieles a nuestros ideales es muy importante para nosotros», dice Kaplan. «Fastly nos ayuda a hacerlo y nos ahorra un montón de tiempo y dinero. Eso significa que podemos dedicarnos a cosas más importantes, como mejorar nuestra plataforma». 

Conclusión 

La CDN, Image Optimizer, VCL y el WAF de última generación de Fastly facilitan la vida a Kaplan, reducen el gasto en infraestructura y hacen que dé gusto utilizar esta red social alternativa gracias a su mayor rendimiento y la eliminación de los falsos positivos.

«El WAF de última generación de Fastly ha sido un soplo de aire fresco. En lugar de ser una caja negra, nos da visibilidad, nos ayuda a tomar las decisiones más acertadas y nos permite poner nuestras propias reglas. Y esas reglas se pueden basar en señales, no solo en expresiones regulares. Soy muy fan», concluye Kaplan.