Meniu
AcasăWindows 10

serviciul cloudflare. Merită folosit Cloudflare? CloudFlare va accelera și va proteja domeniul meu rădăcină?

Bună ziua, dragi cititori ai blogului. Despre cine nu a auzit CloudFlare? Am auzit și chiar am studiat în detaliu posibilitățile serviciului în urmă cu aproximativ cinci ani, probabil (când). Dar acum nu voi spune ce anume m-a împiedicat atunci să încerc acest serviciu (nu-mi amintesc). Dar asta nu contează.

Important este că în prima zi lucrătoare după Sărbătorile de Anul Nou mai am nevoie A trebuit să conectez site-ul la CloudFlareși, mai mult, în regim de urgență (cu smulgerea părului, consumul de litri de cafea și bătutul cu capul de masă). Acest lucru trebuia făcut pentru că blocare completă acces la site (cel mai probabil printr-un atac DDoS - prin Acces FTP a fost posibil).

Sunt un administrator teribil de server și, în general, înțeleg puțin despre complexitățile și tipurile de atacuri DDos (nici cum sunt organizate, nici cum să le combat cu competență - cu excepția celei mai simple blocări IP). Când nu întâlnești asta, atunci nu ai nevoie de el.

Dar se dovedește că în prima zi lucrătoare după sărbătorile de Anul Nou, am fost hărțuit și nici eu, nici suportul tehnic al găzduirii nu am putut face nimic în acest sens. Angajarea unui freelancer pentru a rezolva problema a fost înfricoșătoare. Ei bine, cel puțin la telefon băieții de la Infobox mi-au dat ideea de a conecta CloudFlare (ca una dintre opțiunile de rezolvare a problemei) și am prins această idee ca pe un pai.

Nu prea m-am bazat pe succes (în cele câteva ore necesare pentru a reseta vechile și a înregistra noi adrese NC, am reușit să învăț multe despre subiect și chiar am întocmit un plan de acțiune grosier). Dar spre surprinderea mea, serviciul minune burghez a ajutat! Mai mult, chiar și pe plan gratuit. Modul de protecție împotriva atacurilor DDos a funcționat excelent. Sincer, nu mă așteptam. Am fost plăcut surprins. Mai mult, site-ul a început să zboare ca pe aripi (deși înainte nu era o broască țestoasă).

În general, acest lucru nu se întâmplă, dar încă se întâmplă...

Ce este DDoS și ce este CloudFlare?

Ce este Ddos? Ei bine, în primul rând, este o abreviere pentru „refuzare distribuită a serviciului”. În rusă, acesta sună ca un atac distribuit, al cărui scop este de a determina serverul atacat (grup de servere) să refuze serviciul vizitatorilor site-urilor. Site-ul va da o eroare tuturor celor care vor să intre în el.

Cuvântul „distribuit” înseamnă că un atac DDoS vine de la mai multe computere din rețea simultan. Foarte des, o așa-numită rețea botnet este folosită în acest scop, adică. un grup de computere infectate cu viruși sau luate în alt mod sub control. Proprietarii de calculatoare incluse în rețeaua bot nici măcar nu își dau seama că atacă pe cineva (totul se întâmplă în fundal).

Din punct de vedere fizic, aceasta înseamnă un număr mare de solicitări făcute către server de la diferite adrese IP. Dacă există una sau mai multe adrese, o puteți calcula cu ușurință din jurnalele sau deschizând pagina http://xxx.xxx.xxx.xxx/server-status (unde x trebuie înlocuit cu IP-ul serverului dvs. dacă acesta rulează Apache). După care nu va fi o problemă să blocați temporar IP-urile suspecte, de exemplu, prin fișierul .htaccess adăugând linii la acesta (înlocuiți IP-ul cu al dvs. - puteți adăuga câte linii cu Deny from doriți):

Comanda permite, respinge permite de la toate Refuza de la 83.149.19.177 Refuza de la 87.228.80.49 Refuza de la 178.212.72.13

Asta m-a ajutat o vreme. Dar nu există nicio modalitate de a scăpa de un adevărat Ddos— pur și simplu nu veți avea timp să detectați adrese IP duplicate dacă sunt atacate de la zeci și/sau sute de gazde. Asta mi s-a întâmplat. Drept urmare, 7 ore de oprire completă!

În primele două ore am vorbit cu suportul tehnic de găzduire despre „ajutor” - „nu putem”. Apoi, în cinci minute m-am conectat la site-ul CloudFlare și în câteva minute m-am schimbat înregistrări DNS Am așteptat patru ore să înceapă conexiunea (trebuie să se actualizeze pe toate serverele cheie NS din rețea). Site-ul a fost complet operațional doar după aproximativ o zi.

Ce este DDos? Acesta este într-adevăr un lucru înfricoșător. Te simți complet neputincios și fără speranță. Din partea atacatorilor, aceasta este o modalitate de a face bani (prin șantaj sau îndeplinirea ordinului unui concurent). Protecția permanentă împotriva acestui rău este foarte costisitoare, dar CloudFlare, chiar și cu un plan gratuit, vă permite să luptați împotriva unui atac DDoS slab spre mediu.

Acest serviciu are milioane de site-uri conectate (aproximativ cinci milioane), iar dezvoltatorii de servicii urmăresc întotdeauna clar de pe ce IP-uri atacă de obicei acum și unor astfel de vizitatori, de exemplu, li se poate afișa un captcha (este puțin probabil ca boții să o rezolve) sau să verifice browserul. pentru „umanitate” astfel de IP-uri suspecte. Iar serverele lor însele, distribuite în întreaga lume, fac o treabă bună în a reduce atacul de eșec - aceste solicitări sunt pur și simplu distribuite peste servere diferiteși reduceți mult puterea de atac, reducând toate eforturile „ridichilor” la nimic.

Pentru o protecție DDoS mai serioasă în CloudFlare, trebuie să plătiți destul de mult (200 USD). Dar toate acestea sunt pentru o afacere foarte serioasă, unde DDoS este mai puternic (se toarnă mai mulți bani în el), dar proprietarii au și mulți mai mulți bani. Tariful PRO de 20$ sau chiar tariful gratuit, care are aproape de toate, ne va fi suficient (citiți mai jos despre el).

Ce este CloudFlare? Acest serviciu online, care datează din 2009 (este de aceeași vârstă cu blogul meu). Aceasta nu este în niciun caz găzduire, deși din exterior poate părea așa. Este mai degrabă un supliment pentru găzduire (ceva ca un proxy invers de cache). După conectarea site-ului la acest serviciu online, adresa lui IP se modifică și se pare că ați schimbat hosterul, dar nu este cazul.

Veți avea în continuare nevoie de găzduire și veți lucra cu site-ul practic în același mod ca și înainte. Vor fi câteva nuanțe, dar esența va rămâne aceeași. CloudFlare necesare pentru protectie funcționare stabilă) și accelerați site-ul.

Peste cinci milioane de site-uri din întreaga lume sunt deja conectate la acesta. Acest serviciu online deține o rețea distribuită de centre de date (mai mult de 120) în întreaga lume (unul a apărut la Moscova de anul trecut). Acesta din urmă este deosebit de plăcut, deoarece oferă un răspuns mult mai rapid la accesarea site-urilor din Rusia (deși țara noastră este mare și trebuie să construim mai multe centre).

Aşa, CloudFlare deține o mulțime de servere distribuite în întreaga lume. Pentru ce? Pentru ca site-urile adăugate la acesta să se încarce în browserele vizitatorilor cât mai repede posibil. Toate codurile grafice, CSS și script Java vor fi difuzate de la centrul de date care este cel mai apropiat de vizitatorul dat al site-ului dvs. Vizitatorul a venit din Moscova? Aceasta înseamnă că centrul de date din Moscova va începe să funcționeze. Din SUA? Aceasta înseamnă că grafica și alte statice vor fi date vizitatorului din nodul Cloud Flare cel mai apropiat de el.

Numai aceasta poate crește deja viteza medieîncărcarea paginilor site-ului dvs. Dar acest serviciu mai are câțiva ași și glumeți în depozit. Lucrând cu milioane de site-uri și respingând atacurile în fiecare secundă, serviciul are o bază de date cu adrese de la care site-urile sunt acum cel mai des atacate. Numai acest lucru poate, chiar și cu un plan gratuit, să servească drept primul eșalon de protecție împotriva atacurilor DDoS (și nu trebuie să cheltuiți multe resurse și timp pentru asta).

În plus, serviciul permite activați modul „sub atac”.(În modul Attack), când fiecare acces la site este întrerupt timp de 5 secunde pentru a determina tipul de browser din care s-a făcut accesul. Acest mod m-a salvat în situația descrisă mai sus. situație fără speranță. Da, în acest caz toți roboții și unii utilizatori legitimi sunt tăiați (dintr-o privire, traficul a devenit cu douăzeci la sută mai mic), dar acest lucru este mai bine decât o refuz complet de acces la server.

După terminarea atacului DDoS, puteți dezactiva acest mod și puteți selecta nivelul de vigilență corespunzător. Dacă atacul se repetă, acesta poate fi pornit cu ușurință chiar și de pe telefonul mobil în timp ce stai în metrou (principalul este să reacționezi la timp).

În general, chiar planul gratuit are aproape tot ce ai nevoie deja acolo. Puteți chiar să comprimați din mers fișiere CSSși un script Java (eliminând spații din ele) pentru a crește viteza de încărcare cu o picătură. Credeți sau nu, cu planul gratuit de la CloudFlare puteți chiar să vă conectați SSL la site-ul dvs. (treceți la protocolul de transfer de date criptat - https, de ce nu în ultima vreme Google înclină activ). În plus, serviciul oferă propriul certificat gratuit.

Un fel de fantezie, nu-i așa? Vedeți singur tabelul de comparație al planurilor tarifare (inclusiv gratuit). Ciuma! Dacă găzduirea dvs. scade (vor fi probleme), atunci Cloud Flare va trimite în această perioadă de timp paginile site-ului din memoria cache(și funcționează - l-am testat prin oprirea serverului, dar există nuanțe despre care ar trebui să citiți mai jos, altfel nu va funcționa). Poate mi-a scăpat ceva din deliciile gratuite, dar acest lucru este mai mult decât suficient (din acest motiv).

Apropo, acest serviciu nu are un program de afiliere, dar există o mulțime de concurenți pe RuNet cu etichete de preț nebunești (de exemplu, protecția împotriva atacurilor DDoS în qrator costă mult). Prin urmare, atunci când citești pe forumuri sau bloguri recenzii despre CloudFlare, apoi acordați atenție muncii adesea foarte subtile ale acestor concurenți (capacitățile CloudFlare sunt subestimate, iar serviciul sau add-on-ul lor este subestimat). Multe sunt în desfășurare, dar serviciul este cu siguranță în categoria „asta nu se poate întâmpla, dar încă există”.

Nu, are si dezavantaje. Care? Ei bine, adesea foarte semnificativ:


Ce obțineți din trecerea la tariful PRO în CloudFlare?

După cum am spus mai sus, a cumpărat PRO pentru 20 USD pe lună(s-a dovedit a fi de o ori și jumătate mai scump decât găzduirea) și m-au transferat (fără solicitarea mea - automat) la noua IP, unde sunt doar trei vecini și sunt destul de legitimi.

În plus, pe un plan plătit oportunitatea a apărut:

  1. Lustrui(fila de viteză de la meniul de sus) - comprimați imaginile din mers înainte de a le trimite vizitatorilor site-ului (puteți configura opțiunea de compresie - fără pierderi sau cu pierderi, dar mai puternic).

  2. Miraj— vă permite să încărcați o diagramă pe dispozitive mobile ah, nu imediat, ci pe măsură ce vizitatorul derulează pagina. În plus, imaginile sunt comprimate la dimensiunile reale necesare și abia apoi sunt transferate utilizatorului în gadget. Se pare că acest lucru accelerează foarte mult site-ul pe telefoanele mobile.

    De exemplu, dacă îmi deschizi blogul de pe telefonul mobil, atunci când derulezi rapid pagina vei vedea că în loc de poze se introduc substituenți, care sunt înlocuiți cu imagini reale doar atunci când lovesc ecranul de vizualizare.

    Și acum dă o evaluare semnificativ mai mică - jură că o parte din conținutul de pe primul ecran nu este încărcat la timp. Cine îl va înțelege?

  3. Regulile paginii- pe cont plătit devine posibil să setați mai mult de trei reguli pentru pagini (sau mai bine zis, până la 20). De ce sunt necesare aceste reguli? De exemplu, vă permit să configurați stocarea în cache nu numai a datelor statice, ci și Pagini HTML site-ul. Ei bine, există și alte aplicații, dar am nevoie doar de scopul descris. Citiți mai jos pentru a afla cum să configurați memoria cache completă a site-ului (inclusiv textul paginii, nu doar imagini, scripturi și stiluri).
  4. Firewall aplicație web— poate fi activat pe un cont plătit (în fila „Firewall” din meniul de sus) set de bază protecție împotriva diferitelor atacuri, cum ar fi cross-site scripting (XSS) și injecție SQL. Toate aceste activități vor fi întrerupte (filtrate) pentru alta
    CloudFlare (nu ajunge la hosting real). Puteți adăuga și propriile reguli, dar nu mă pricep la asta, așa că m-am limitat la setul standard (testat în timp și milioane de site-uri).
  5. De asemenea, va fi posibil să vă faceți propriul design pentru pagini cu diverse erori folosind un cont plătit. De exemplu, când activați „Modul sub atac”, tuturor vizitatorilor noi ai site-ului li se va afișa un mesaj că browserul lor este verificat pentru „umanitate” (dacă citiți Căutare, este posibil să fi văzut un astfel de mesaj în curgere anul trecut, după ce le-ați conectat la Cloud Flare).

    Acest semn este în limbaj burghez și unii vizitatori ar putea pur și simplu să fugă. Dar dacă scrieți ceva de genul „Băieți, băieți, băieți! Nu pleca! Literal 5 secunde și totul va fi făcut!”, apoi șansa de a reține vizitatorul va crește. Încă îmi este prea lene să fac asta...

Plătesc tariful prin PayPal, ceea ce este foarte convenabil. La stabilirea plăților, am fost întrebat, dar banii nu au fost retrași de pe card, ci direct din portofel însuși (retrag la el). Este bine că în fiecare lună ulterioară plata are loc fără participarea mea - banii sunt debitați automat din portofelul PayPal în ziua plății, ceea ce este foarte convenabil.

Nu este surprinzător, deoarece Paypal vă permite să protestați împotriva plății în termen de o lună și jumătate, dacă se întâmplă ceva.

Cum să vă conectați site-ul web la CloudFlare?

Ei bine, aici, apropo, totul este destul de simplu dacă expertul de conectare poate scoate toate setările necesare pentru transferul site-ului dvs. (IP-ul său, înregistrările Ms). Cu toate acestea, primul lucru.

Accesați Cloud Flare și registru(ca pruna ochiului meu, pentru că aceasta este cheia site-ului tău).

Voi spune imediat că nu este nimic special de care să vă fie frică, pentru că dacă conexiunea eșuează, nu va trebui să așteptați o zi pentru ca înregistrările DNS să fie rescrise din nou. Doar faceți clic pe bulele de pe pagina de setări DNS și site-ul dvs. va funcționa direct (a trebuit să fac asta cu unul dintre proiectele minore, care din anumite motive nu se mai deschide cu CloudFlare - vezi captura de ecran de mai jos). Dar în orice caz: toată responsabilitatea pentru acțiunile tale revine numai ta și voi fi aici, de parcă n-aș avea nimic de-a face cu asta.

Imediat după înregistrare puteți merge la pagina pentru adăugarea unui nou site, unde trebuie doar să introduceți numele de domeniu în linia propusă și să faceți clic pe butonul „Începeți scanarea”:

Aici, după cum puteți vedea, totul este OK - serviciul a găsit toate înregistrările NS principale (inclusiv e-mail), ceea ce este bun. Memorarea în cache a fost activată automat pentru datele viitoare transferate de pe acest site (norii au fost colorați). Să mergem mai departe.

După cum am spus mai sus, Chiar și un plan gratuit este potrivit pentru protecția Ddos(dacă doriți, puteți obține și un certificat SSL gratuit). Am descris mai sus diferențele dintre planul PRO și planul gratuit, așa că alegeți ceea ce aveți nevoie (nu-mi pasă). Să mergem mai departe.

Acum principalul lucru. Trebuie să mergeți la panoul registratorului de nume de domeniu () și să schimbați înregistrările NS de acolo cu cele sugerate la acest pas de expertul CloudFlare. De exemplu, în WebMoney Domains acest lucru se face pe această pagină:

Trebuie doar să înlocuiți intrările din două rânduri cu ceea ce v-a dat Cloud Flare și așteptați de la 4 ore la 2 zile, până când toată chestia asta este înregistrată pe toate NS ale Internetului. Să mergem mai departe, iar după câteva ore după înregistrarea noilor servere NS, puteți face clic pe butonul „Reverificați serverele de nume”:

Vă rugăm să rețineți că mai jos sunt setările implicite, care va fi aplicat site-ului dvs. imediat după conexiunea finală la CloudFlare ( nivel intermediar securitate și stocarea în cache standard, ceea ce implică faptul că doar elementele statice - imagini, stiluri și scripturi - intră în cache).

Dacă conexiunea DNS a fost deja finalizată, atunci starea după ce faceți clic pe butonul menționat se va schimba:

Buton „Acțiuni rapide” vă permite să treceți rapid la modul de protecție împotriva Ddos și a altor tipuri de atacuri, care se numește „În modul de atac”. Când am trecut la Cloud Flare, a trebuit să fac exact asta. Acest mod Am activat „Under Attack Mode” timp de aproximativ 12 ore până când atacul s-a oprit.

În acest timp, accesul la site este limitat și toate conexiunile sunt verificate pentru a se asigura că sunt legitime. Orice bot, inclusiv motoarele de căutare, nu va putea ajunge la site. În întregime, Nu merită să lucrezi în el mai mult decât este necesar(în timp ce atacul este în curs). Citiți puțin mai multe despre activarea și dezactivarea modului de protecție DDoS la sfârșitul acestei publicații.

100% timp de funcționare pentru site folosind CloudFlare

Sub funcţionare autonomă pe site, am o situație în care, dintr-un motiv oarecare, dvs hosting va scădea, iar site-ul va continua să fie disponibil vizitatorilor. Acesta, după cum se spune, este un caz extrem. Dar de multe ori găzduirea poate pur și simplu să nu facă față sarcină mare(cauzat de trafic sau de utilizarea multor plugin-uri și optimizarea slabă a motorului). În acest caz, stocarea în cache a paginilor HTML în CloudFlare va ajuta din nou.

În mod implicit, după cum am înțeles, serviciul memorează în cache doar fișiere statice: imagini, CSS și JC. Toate. În principiu, acest lucru poate facilita foarte mult munca de găzduire și poate accelera încărcarea paginilor site-ului web în diferite părți ale lumii. Dar de multe ori acest lucru nu este suficient. Și nici măcar acesta nu este principalul lucru. În acest mod Funcția „Întotdeauna online” nu funcționează(Întotdeauna online), pentru că Cloud Flare nu știe să facă minuni și servește pagini din propriul cache, iar dacă nu sunt acolo, atunci le trimite la hosting (care în acest moment este posibil să nu fie disponibil).

În general, sarcina se reduce la activarea stocării în cache a întregului conținut al paginii web (codul de marcare, inclusiv conținutul text) și nu doar conținutul static. Puteți face acest lucru în filă „Reguli paginii” din meniul de sus (vezi explicațiile din ajutor). De ce nu a fost inclus acest lucru în setările generale de cache? Cred că se datorează varietății mari de site-uri și motoare pe care rulează. Aparent, nu este posibil să se asigure stabilitatea în acest fel. Trebuie să acționați mai precis, pe baza structurii și specificului fiecărui site web specific. DIN PUNCTUL MEU DE VEDERE.

Cu planul gratuit poți crea doar trei reguli pentru pagini, dar cu planul PRO poți crea 20. Esența creării unei reguli este destul de simplă. Deocamdată, să omitem ceea ce trebuie introdus în câmp expresie regulatăși să vedem ce ne oferă când facem clic pe „+ Adaugă o setare”:

Aici puteți selecta setarea Niveluri cache, unde în lista de setări suplimentare care se deschide puteți selecta ultima opțiune „Memoriază totul în cache”(„În cache totul”). În acest fel, vom forța CloudFlare să memoreze în cache întreaga pagină web, și nu doar pe cele statice.

De asemenea, ar fi indicat să întrebați ora în care pagina va fi stocată în cache CloudFlare și în memoria cache a browserului vizitatorilor site-ului (aceștia sunt doi setări diferite). Totul depinde de gradul de dinamism al site-ului dvs. ca întreg și de paginile sale individuale, în special. Sunt destul de mulțumit de un interval de câteva zile de stocare cache în cloud și aleg diferite cache de browser (în funcție de tipul de pagini).

Pentru a seta aceste setări, va trebui să faceți clic pe butonul „+ Adăugați o setare” de câteva ori și să selectați:

  1. Browser Cache TTL— setarea duratei de viață a memoriei cache în browserele vizitatorilor site-ului dvs. De exemplu, dacă selectați o zi, atunci un vizitator care vizitează aceeași pagină a site-ului dvs. de două ori în timpul zilei o va primi a doua oară nu de pe Internet, ci din memoria cache a propriului browser (fără modificări). Dar dacă trece mai mult de o zi, pagina va fi solicitată de pe Internet (de la Cloud Flare). Pentru pagina de start Pentru acest blog, am setat Browser Cache TTL la „câteva ore”, iar pentru restul paginilor de la o zi la două. Este posibil să se găsească ceva mai optim.
  2. Edge cache TTL— aceasta este deja durata de viață a cache-ului pe serverele din centrele de date CloudFlare (în întreaga lume). Dacă setați aceeași zi, atunci toți vizitatorii site-ului dvs. vor vedea această pagină (sau un grup de pagini pentru care setați cache Edge TTL egal cu o zi) fără modificări, chiar dacă această pagină s-a schimbat pe server (pentru de exemplu, i-au fost adăugate comentarii sau ați schimbat ceva în text, ați schimbat imaginea etc.).

Permiteți-mi să spun imediat că serviciul are ocazia forțat resetarea memoriei cache nu numai pentru întregul site (ceea ce nu este recomandat în mod special), ci și pentru pagini individuale și chiar și pentru fișiere statice individuale (imagini, fișiere de stil și scripturi) atunci când ați făcut modificări la acestea și doriți să fie imediat disponibile pentru vizitatorii site-ului dvs. .

Acest lucru se face în fila „Memorizare în cache” (din meniul de sus) făcând clic pe butonul „Ștergere fișiere individuale” ( pentru a reseta toată memoria cache va trebui să faceți clic pe săgeata de pe acest buton și să selectați cel mai mic dintre cele două elemente „Șterge totul”). În fereastra care se deschide, trebuie să introduceți adresa URL a paginii sau a paginilor (una pe linie) sau fişiere separate(calea completă către imagini, fișier de stil etc.):

Folosesc destul de des această opțiune, de exemplu, după ce am schimbat pozele, am adăugat un comentariu la un articol sau când schimb designul site-ului (resetez memoria cache pentru fișierul de stiluri). Fișierele a căror cache ați resetat recent sunt afișate mai jos - puteți pur și simplu să faceți clic pe ele pentru a le reseta din nou. Foarte convenabil.

Dar să revenim la setările regulilor pentru paginile individuale ale site-ului - Regulile paginii. Puțin mai devreme am apăsat butonul „Creează o regulă de pagină”și am învățat să activeze memorarea în cache completă conținut HTML pagini, precum și limitarea duratei de viață a memoriei cache în browserele vizitatorilor și pe serverele CloudFlare. Rezultatul ar trebui să fie cam așa:

Aceste. Am stabilit regulile de stocare în cache de care avem nevoie. În exemplu, aceasta este stocarea în cache a întregului conținut cu o durată de viață a cache-ului în browserele vizitatorilor de 4 ore și o durată de viață a cache-ului pe serverele de servicii de 2 zile. Singurul lucru rămas de făcut este să scrieți în prima linie a acestei ferestre pop-up o formulă prin care serviciul va înțelege pentru care pagini ale site-ului dvs. se aplică aceste reguli. Puteți citi cum să faceți acest lucru făcând clic pe butonul „Ajutor” din partea de jos a ferestrei de setări a regulilor.

În opinia mea, există două moduri de a stabili reguli:

  1. Pe tariful Pro, este posibil să înregistrați 20 de reguli pentru pagini, ceea ce vă permite să implementați prima opțiune: descrieți cu formule toate tipurile de pagini de site care ar trebui să fie stocate în cache. Pentru blogul meu, aceasta este pagina principală, pagini cu articole, pagini de secțiuni, precum și pagini statice precum „Despre blog”, etc. Desigur, nu vom indica aici URL-urile de administrator, deoarece memoria cache de acolo poate interfera cu munca.
  2. Doar trei reguli sunt disponibile în planul gratuit și, în unele cazuri, este posibil să nu fie suficiente pentru a implementa prima metodă. A doua cale este prima permiteți stocarea în cache a paginilor întregului site și apoi dezactivați stocarea în cache în panoul de administrareși pagina de autentificare. Trei reguli ar trebui să fie suficiente pentru asta.

Cum să configurați memorarea în cache completă a paginilor site-ului în CloudFlare

Acum să aruncăm o privire mai atentă asupra implementării practice a ambelor metode.

Să începem cu prima opțiune crearea regulilor de cache permisive pentru toate (sau majoritatea) paginilor site-ului, care vor trebui să fie stocate complet în memoria cache a serverelor CloudFlare (toate cod html cu imagini, scenarii și stiluri).

Dacă paginile cu articole de pe site-ul tău (ca pe blogul meu) se termină în .html, apoi pentru stocarea lor în cache completă, este suficientă o singură regulă pentru pagini:

Website/*.html

Înlocuiește numele meu de domeniu cu al tău și totul ar trebui să funcționeze. Destul de simplu - semnul * înlocuiește tot ceea ce se poate întâmpla între ele nume de domeniuși sufix.html.

Tot ce rămâne este să adăugați o regulă pentru a stoca complet în cache pagina principală a site-ului:

Site/

Aici, cred, totul este clar și fără explicații. Singurul lucru este pentru pagina de start Am ales un timp mai scurt de stocare în cache în browserele utilizatorilor, deoarece conținutul acestei pagini se modifică mai des decât altele și este important ca acesta să fie afișat într-o stare mai mult sau mai puțin actualizată.

Timpul de stocare în cache pe serverele CloudFlare a fost lăsat mare, deoarece la adăugare noua intrare Doar șterg memoria cache pentru calea principală descris chiar mai sus. Este foarte convenabil, trebuie doar să te obișnuiești mai întâi să o faci.

Este grozav când toate paginile, cu excepția celei principale, se termină în .html. De exemplu, categoriile și paginile mele statice (cum ar fi „Despre blog”) nu au un astfel de index. Cu rubrici Nu a trebuit să sufăr prea mult, pentru că am ales, după cum s-a dovedit, un șablon de succes, cu cuvântul (director) obligatoriu „/categorie/”, așa că regula pentru acest tip de pagină arată astfel:

Site/categorie/*

Ei bine, și cu pagini statice A trebuit să mă joc cu el, dar totul părea să meargă bine.

Drept urmare, procentul de date trimise din cache-ul CloudFlare a fost (conform analizelor integrate în acest sistem) de aproximativ 90%, ceea ce este foarte bun (de fapt, încărcarea pe serverul meu de găzduire a scăzut cu această sumă):

Pe cont separat CloudFlare (gratuit) este locul în care găzduiesc toate celelalte proiecte mici ale mele. Deoarece A fost posibil să creez doar trei reguli pentru paginile din planul gratuit, așa că am decis să merg dimpotrivă - permite stocarea în cache completă a întregului site, apoi interzicerea atingerii paginilor de administrare.

Voi spune imediat că nu a funcționat prea bine. În loc de 90% descărcări din cache, în acest caz am primit mai puțin de 50%. Dar cu toate acestea, o să-mi dau soluțiile, poate îmi puteți spune unde am greșit. Deci, cu prima regulă am permis ca totul să fie memorat în cache:

Și al doilea (acest site funcționează pe WordPress) — pentru paginile de administrare am ales modul de ocolire a stocării în cache, adică. aceste pagini nu sunt stocate în cache. Totul pare să funcționeze și viteza blogului a crescut semnificativ, dar în analiză, mai puțin de 40 la sută din trafic trece prin CloudFlare (tot restul provine de la serverul de găzduire). De ce? Nu-mi este foarte clar. În același timp, nu au fost probleme cu lucrul în panoul de administrare, ceea ce este deja bun.

Dacă aveți un site web pe joomla, atunci puteți ocoli panoul de administrare în acest fel (probabil):

Domin.ru/admin*

În general, vedeți singur ce opțiune alegeți.

Pe unul dintre site-urile conectate la un cont gratuit CloudFlare, brusc au fost probleme(a încetat să mai deschidă), așa că deocamdată am doar a dezactivat „nori” în fila „DNS”. din meniul de sus:

După aceea a început să se deschidă. Încă nu am început să transfer înregistrările NS pe cele vechi - poate că va exista dorința de a afla ce este ce.

Ce să faci dacă începe un atac DDos și cum să-l respingi?

Dacă v-ați conectat la CloudFlair tocmai din cauza unui atac DDoS în curs (sau a început după conectare), atunci va fi posibil să îl reflectați sau să reduceți efectul acestuia chiar și asupra tarifului gratuit al acestui serviciu. Pentru a face acest lucru, trebuie doar să accesați fila „Prezentare generală” din meniul de sus și să faceți clic pe butonul „Acțiuni rapide”:

Selectați un articol din lista verticală „În modul de atac” iar acest serviciu va începe să contracareze în mod activ atacul DDoS.

Toți utilizatorii (sau boții) vor fi amânați înainte de a contacta serverul dvs. de găzduire de către serviciul CloudFlare timp de 5 secunde, timp în care va încerca să stabilească dacă este un utilizator real (browser) sau un bot.

Utilizatorii reali o vor face urmăriți această imagine pe ecran timp de 5 secunde(inainte de a deschide pagina site-ului):

Este clar că o astfel de inscripție „de neînțeles” va speria unii vizitatori - am observat o scădere a prezenței în „Modul de atac” cu aproximativ un sfert în comparație cu modul normal lucru. Dar este mai bine să pierzi un sfert din vizitatori decât 100%. Sunteți de acord?

În plus, pe tariful PRO (despre care am scris mai sus), puteți schimba tipul acestei inscripții și puteți reduce rata de eșec (de exemplu, traduceți-l în rusă și adăugați puțină creativitate). În orice caz, oportunitatea este minunată.

Cu toate acestea, nu ar trebui să lăsați site-ul în „Modul de atac” mai mult decât timpul în care atacul are loc, deoarece nu numai că veți pierde unii vizitatori, ci și toți roboții motoarelor de căutare vor fi tăiați de pe site, ceea ce peste timpul nu va avea un efect mare asupra traficului. De aceea dezactivați periodic „Modul sub atac” cu un simplu clic pe un buton „Dezactivați”(în fila „Prezentare generală” - vedeți captura de ecran de mai sus) și uitați-vă la rezultat.

Dacă site-ul a devenit din nou indisponibil (DDos continuă), apoi activați Status: I'm Under Attack! înapoi. Așa că continuați să monitorizați sfârșitul atacului DDoS după două ore, pentru a nu păstra site-ul în acest lucru cu siguranță util , dar modul „Under Attack” suboptim pentru prea mult timp "

Pe în mod continuu Prefer să folosesc modul implicit "Mediu". Apropo, puteți schimba modul de securitate fără a trece la „Mod sub atac”. Acest lucru se poate face în fila „Firewall” (din meniul de sus) selectând opțiunea dorită din meniul derulant al butonului cu numele Nivelului de securitate actual:

Ei bine, și „Sunt atacat!” De aici îl puteți porni și.

Dar în general

Până acum, mi se pare tot ce mi-am dorit și am de spus. Aruncă o privire la fila „Viteză” și vezi ce poți folosi acolo. În general, îmi pare rău pentru asta scurtă descriere acesta este cu siguranță un serviciu remarcabil, dar m-am săturat să scriu ceva și să fac capturi de ecran (se pare că nu sunt în formă astăzi).

Nu am văzut niciodată un astfel de patronaj al artelor cuplat cu o utilitate uluitoare pe RuNet. Prin urmare, nu am considerat împovărător să trec la tariful PRO cu o taxă lunară de 20 USD.

În principiu, a fost posibil să nu faci asta, dar este cumva mai calm, sau ceva de genul...

CloudFlare este dedicat celui de-al cincilea videoclip de la 6 lecții video despre accelerarea site-ului, care, după părerea mea, are sens să vizionați în întregime pentru a percepe imaginea de optimizare în ansamblu (videoclipul dorit poate fi selectat din lista derulantă din stânga colțul de sus fereastra playerului):

Mult succes pentru tine! La pe curând pe paginile site-ului blogului

Puteți viziona mai multe videoclipuri accesând

CloudFlare este un serviciu care vă permite să vă faceți site-ul mai rapid organizând memorarea în cache și mai sigur prin filtrarea solicitărilor similare atacurilor. În acest caz, nu trebuie făcute modificări speciale proiectului în sine. Totul se realizează prin adăugarea adresei site-ului la serviciu și schimbarea înregistrării NS pentru domeniul tău. Asta am scos din asta.

În prima etapă, site-ul este adăugat la serviciu și are loc scanarea inițială a acestuia. Nu voi descrie cum se fac toate acestea. Totul acolo este intuitiv și poți chiar să activezi limba rusă stângace, aparent traducere automată. Serviciul citește și își amintește numele serverelor curente și se oferă să le înlocuiască cu cele propuse. După o astfel de schimbare, după un timp necesar pentru actualizarea DNS-ului, utilizatorii tăi ajung de fapt nu cu hosterul tău, ci cu acest serviciu. El organizează deja lucrări suplimentare. Potrivit recenziilor, hashingul poate fi chiar configurat astfel încât site-ul să se găsească fizic, iar utilizatorilor li se va oferi o copie a acestuia pentru ceva timp. Pe parcurs, în setări selectați ce să procesați. Fie că sunt doar cereri prin http sau, de asemenea, prin intermediul protocolului de e-mail, procesați cererile de la www. sau nu, etc. Selectați ceea ce trebuie să fie stocat în cache - pagini, stiluri, scripturi, imagini.

O mulțime de funcții sunt oferite gratuit. Interfața și ideea în sine arată atractive.
Bineînțeles că am vrut să încerc toate acestea imediat, ceea ce am făcut :)

Primul dezavantaj posibil este că, deși promit servere distribuite, acestea sunt situate în străinătate. Dacă aveți găzduire internă rapidă, va trebui să vă uitați pentru a vedea dacă timpul de răspuns a devenit semnificativ mai rău decât era. Gazduirea mea este straina, asa ca acest factor nu m-a deranjat.

În al doilea rând, datele despre vizitatori sunt distorsionate. De exemplu, adresa IP salvată pentru un comentariu poate să nu fie cea reală, ci CloudFlare în sine. Este posibil să nu funcționeze corect diverse scripturiînregistrarea vizitatorilor. Cu toate acestea, puteți ocoli acest lucru găsind în ajutor ceea ce trebuie să adăugați la codul PHP al site-ului. Dar totuși, aceasta este deja griji și muncă.

Al treilea a fost de a activa și dezactiva stocarea în cache în serviciu (în mod firesc, dezactivarea stocării în cache în browser) și de a urmări viteza de încărcare a site-ului în panoul de dezvoltare a browserului. Pentru câteva site-uri adăugate, sincer nu am văzut nicio diferență în viteza de încărcare. Același lucru a fost afișat online. serviciu Google Viteza paginii.

A patra trăsătură m-a lovit pe loc. În descriere, desigur, s-a dat peste că utilizatorii răi, spammeri, ar fi rugați să introducă un captcha. Imaginează-ți surpriza când, când am intrat pe propriul meu site, am văzut în schimb pagina din stângași o ofertă de a introduce codul din recaptcha :) Cert este că m-am autentificat de pe IP-ul gri al unui furnizor mare de oraș. Datorită numărului foarte mare de utilizatori pe un IP, dintre care unii probabil au viruși care acceptă botnet-uri, sistemul a recunoscut acest utilizator ca fiind necinstit. Apropo, pentru această adresă, uneori o căutare Yandex cu Google în loc de rezultatul căutării vă solicită să introduceți un cod de confirmare „pentru a vă asigura că nu sunteți un robot”. Acum să ne imaginăm că același utilizator, care nu știe dacă IP-ul lui este gri sau alb, merge pe site folosind un link de la un motor de căutare. În loc de textul rusesc și de informațiile așteptate, vede ceva limba strainași un prompt pentru a introduce numere. După părerea mea, site-ul se va închide și atât. Am reușit să scap de captcha după ce am dezactivat sistemul de securitate din CloudFlare. Lucrul bun este că setările sunt aplicate imediat.

În acest moment, dorința de a experimenta a dispărut. Dacă site-ul nu are vizitatori regulați, publicul principal este reprezentat de utilizatorii din motoarele de căutare, feedbackși nu trebuie să așteptați mesaje despre defecțiuni, doar vedeți o scădere a traficului după un timp.

Sunt de părere că pentru proiectele mici și mijlocii, dacă găzduirea este adecvată, cu siguranță nu este nevoie să folosești CloudFlare și servicii similare. După părerea mea, există mai multe probleme decât avantaje. Pentru proiecte mari când există plângeri de la gazdă cu privire la sarcina grea, atacuri, propuneri de a trece la un server dedicat (sau deja pe el) este necesar de ceva timp, înainte și după conectare, să se analizeze încărcarea serverului în funcție de parametri precum viteza de răspuns, timpul petrecut CPU, încărcarea în baza de date. Utilizați serviciul dacă există o îmbunătățire reală a anumitor numere din partea de găzduire. Deci, după experimentul meu, statisticile CloudFlare arată numărul de trafic salvat și numărul de intrări blocate pe site. Dar ce rost mai are dacă nu există o creștere în timp? Utilizatorul trebuie încă să încarce trafic, nu dintr-un loc în altul. Iar atacurile reflectate sunt propriile mele încercări de a intra pe site :) Bineînțeles că acesta este al meu experiență personalăși o recenzie a CloudFlare. Dacă cineva are exemple de utilizare cu succes, de preferință cu numere specifice, va fi foarte interesant să le audă.

Ph.D. Lavlinsky Nikolay Evgenievici, director tehnic SRL „Laboratorul de metode”

Fiecare proprietar de site dorește ca acesta să funcționeze rapid. Acesta nu este un capriciu al specialiștilor tehnici, ci o adevărată nevoie de afaceri. Viteza afectează direct indicatorii economici: conversie, implicare, sărituri, abonamente, rata de returnare.

Desigur, ne-am dori să avem un buton magic, făcând clic pe care obținem un site rapid imediat și fără probleme. Acesta este exact butonul pe care îl numește serviciul Cloudflare. În plus, obțineți nu numai viteză, ci și siguranță din cutie. Să aruncăm o privire la ce ne oferă Cloudflare în ceea ce privește viteza site-ului.

Ce este Cloudflare

Cloudflare este o rețea distribuită (CDN) cu o gamă largă de servicii de accelerare și securitate a site-ului. Rețeaua are peste 100 de puncte de prezență în întreaga lume și peste 15 Tbit în total lățime de bandă.

Principiul de funcționare este similar cu alte CDN-uri - toate cererile utilizatorilor sunt trimise prin proxy prin puncte Cloudflare (servere) și sunt fie servite direct din rețea (dacă resursa este stocată în cache), fie se face o solicitare către server de origine(unde rulează site-ul dvs.) și apoi trimite un răspuns utilizatorului.

Deoarece site-ul este deservit prin Servere Cloudflare, este posibil să salvați și să modificați copii de fișiere statice și continut dinamic site-ul.

Accelerarea site-ului folosind CDN

Cum ne poate ajuta utilizarea Cloudflare și a altor CDN-uri să ne grăbim site-ul?

În acest caz, accelerarea site-ului poate fi împărțită în două părți: optimizarea rețelei și a conținutului.

Optimizări de rețea sunt de a reduce întârzierile dintre server și utilizator prin utilizarea unei rețele distribuite geografic și rutarea traficului prin cel mai apropiat nod. În plus, nodurile CDN sunt de obicei configurate în mod specific pentru de mare viteză livrare de conținut: reglare TCP/IP, TLS rapid, suport pentru protocoale moderne, conexiune rapidă la rețea roți de mare viteză etc.

Optimizări de conținut poate include: optimizarea imaginii, compresia resurselor de text, anteturile de stocare în cache, minimizarea codului, încărcarea leneră a elementelor. Unele dintre aceste optimizări sunt transparente și nu necesită atenție din partea dezvoltatorilor (de exemplu, compresie), altele pot duce la erori în funcționarea site-ului (de exemplu, încărcare asincronă JS) și necesită o utilizare atentă.

Accelerarea site-ului cu Cloudflare

Când vă conectați la Cloudflare, aveți de ales: gratuit, Pro (20 USD pe lună), Business (200 USD pe lună) sau Enterprise (individual).

Ni se promite accelerarea planurilor de la Pro și mai sus. Planul gratuit include doar utilizarea unui CDN, fără funcții de optimizare a conținutului.

Planul Pro include aproape toate funcțiile de accelerare: optimizarea imaginii (Polish și Mirage), stocarea în cache a conținutului, încărcare JS asincronă (Rocket loader). Singurul lucru care lipsește este Railgun (optimizarea conexiunii dintre serverul tău și rețeaua Cloudflare), timpul minim de cache este de 1 oră (în Business - 30 de minute).

Există însă o clarificare importantă care nu este indicată direct în planurile tarifare, ci este discutată în forumul de suport: pe planurile tarifare de sub Business, utilizatorul este deservit nu de la cea mai apropiată gazdă Cloudflare, ci de la cea mai ieftină pentru Cloudflare. Aceasta înseamnă că întregul scop al utilizării unui CDN este pierdut.

Pentru resurse rusești Capacitățile CDN ale Cloudflare reprezintă în prezent singurul punct de prezență la Moscova. Deci, dacă utilizați găzduire în Moscova, atunci cel mai probabil nu va exista nicio reducere a distanței până la utilizator.

Pentru cine va fi eficientă accelerarea site-ului cu Cloudflare?

Ne-am uitat la ce capabilități de accelerare a site-urilor web pot oferi CDN-urile, care sunt implementate în Cloudflare și pe ce planuri tarifare. Ce efect se poate aștepta de la o astfel de accelerare și cine va beneficia cu adevărat de ea? Și pentru claritate, ne vom uita la moduri alternative soluții pentru accelerarea problemelor și complexitatea acestora.

Optimizări de rețea. Principala optimizare este o rețea distribuită geografic pentru a reduce latența. Este logic să implementați Cloudflare doar dacă aveți o audiență internațională pentru site și utilizați planuri începând cu Business. Soluții alternative: implementare proprie a unui sistem distribuit (extrem de forță de muncă), folosind un CDN cu un număr mare de puncte în Rusia (intensitate scăzută a forței de muncă), distribuire de conținut de pe propriul server optimizat (intensitate medie de muncă).

Optimizări de conținut. Optimizarea imaginilor, compresia textului, stocarea în cache a conținutului poate fi utilă pentru multe site-uri care nu implementează aceste tehnologii pe partea lor. Cea mai utilă funcție va fi optimizarea imaginii și alte optimizări sunt mult mai ușor de implementat. Soluții alternative: configurare server (compresie) - intensitate scăzută a muncii, optimizare a imaginii prin servicii terțe (intensitate medie a muncii), optimizare independentă (intensitate ridicată a muncii).

Optimizarea procesului de randare. Acest tip de optimizare nu este prezent în Cloudflare, deși poate avea un impact semnificativ asupra viteza reala site-ul. Acest tip include optimizarea plasării CSS, codul JS, încărcarea leneșă a elementelor, optimizarea priorităților elementelor paginii. Cert este că acest proces este dificil de automatizat și necesită făcut singur. Intensitatea muncii acestei lucrări poate varia de la medie la mare, în funcție de proiect.

Accelerare generare HTML pe server. Nici acest aspect nu este luat în considerare de Cloudflare, deoarece necesită intervenție în mediul server. O soluție parțială la această problemă este stocarea în cache a conținutului dinamic (pagini), care este ușor de implementat cu sau fără Cloudflare. Cu toate acestea, pentru proiecte serioase, stocarea în cache a dinamicii complete nu este posibilă. În același timp, viteza de generare a HTML este factorul limitativ pentru întregul site. Dacă pagina este difuzată de pe server în 10 secunde, nu contează ce CDN este utilizat și cum este optimizat conținutul - utilizatorul a închis deja fila browserului.

Concluzie

Deci, am analizat posibilitățile de utilizare a serviciului Cloudflare pentru a accelera site-urile web. Scurtă concluzie: poate fi util pentru site-urile cu un public distribuit în afara Rusiei care nu au probleme cu viteza serverului (timp de generare a paginii).

De asemenea, nu uitați de riscuri posibile folosind Cloudflare: capacitatea de a obține o adresă IP blocată în Rusia, restricții asupra planurilor tarifare (când vi se cere cu tărie să faceți upgrade la una mai mare) și practicarea certificatelor SSL combinate.

Din păcate, încă nu există un singur buton „crează-ți site-ul rapid”, în ciuda tuturor afirmațiilor de marketing.

Cumva am întâlnit un puternic Atacurile DDOS oh pe site când mi l-au pus strâns. Atunci a trebuit să descopăr CloudFlare.

Acesta este cel mai popular serviciu de rețea cloud pentru întreținerea site-urilor web și a resurselor de Internet, asigurând securitatea și optimizarea acestora. Oferă protecție împotriva atacurilor DDOS, certificatelor SSL și o serie de alte instrumente foarte utile.

Cloudflare - cel mai mare, mai rapid și mai fiabil gestionat serviciu DNSîn lume, cu o cotă de piață de peste 35%.

Un site web conectat la CloudFlare se încarcă mai repede, consumând în același timp mult mai puțin trafic de tranzit, și, prin urmare, sarcina pe server devine mai mică. În același timp, site-ul sau resursa de internet devine mai protejată de intruși.

Această rețea cloud a fost creată de trei americani în 2009. S-a dezvoltat foarte repede și deja în 2011 a primit un premiu la Forumul Economic Mondial de la Davos pentru utilizare tehnologii inovatoare protecție împotriva amenințărilor. Rețeaua se bazează pe o versiune îmbunătățită a Nginx și are peste 100 de centre de date situate în diverse tari. Numărul de servere de rețea CloudFlare este în continuă creștere în întreaga lume. Sunt la Moscova și Kiev.

Principiul de funcționare al serviciului este că site-ul se conectează la sistem prin înregistrarea serverelor DNS CloudFlare din domeniu (fiecărui utilizator i se aloca o pereche de servere DNS precum ***.ns.cloudflare.com). În panoul de control CloudFlare, puteți configura intrări pentru intrările care indică adrese IP (cum ar fi CNAME și A) - determinați dacă traficul trece prin CloudFlare (apoi adresa IP a site-ului este ascunsă).

Înregistrarea este gratuită; nu există taxe pentru traficul transmis prin CDN.

CloudFlare are 4 planuri tarifare:

  • Gratuit(SSL gratuit, blocare statistici și spambot, cache de conținut, mod de atac);
  • Profesional(SSL, statistici în timp real, optimizare pentru dispozitive mobile) - 20 USD pe lună pentru primul site, 5 USD pe lună pentru cele ulterioare;
  • Afaceri(protecție DDoS, garanție de disponibilitate 100% a site-ului) - 200 USD pe lună;
  • Corporativ(compensație pentru timpul de nefuncționare 2500%, suport tehnic prin telefon) - 5000 USD pe lună.

*Statistici colectează informații despre cererile suspecte respinse, traficul general pe lună și cantitatea de trafic salvată datorită stocării în cache CloudFlare.

Rețeaua este foarte populară și este folosită în toată lumea.

Întotdeauna online

Always Online este o opțiune CloudFlare care vă permite să vizualizați site-uri care au un server momentul prezent a încetat să funcționeze. Această funcție este gratuită pentru toți utilizatorii CloudFlare.

Dacă este activat, dar site-ul nu funcționează, atunci este afișată o copie a paginii site-ului și mesajul: „Această pagină site-ul web este în prezent offline. Cu toate acestea, deoarece site-ul folosește tehnologia Always Online™ de la CloudFlare, puteți continua să navigați pe un instantaneu al site-ului.”

CloudFlare și browserul Tor

După conectarea CloudFlare, lucrul cu site-urile prin browser anonim Tor. Pentru multe cereri simple (trimitere mesaj personal, de exemplu) apare o solicitare captcha complexă, dar cererea poate să nu fie finalizată și după introducerea captcha poate fi necesar să trimiteți din nou mesajul (dacă textul nu a fost salvat în afara browserului, pur și simplu se pierde).

Incidente

Există cazuri când IP-urile de la CloudFlare sunt incluse pe lista neagră de către Roskomnadzor, ceea ce poate cauza site-uri nevinovate să sufere, deoarece CloudFlare alocă același IP mai multor site-uri.

Din aprilie 2014, Roskomnadzor a început să avertizeze împotriva utilizării CloudFlare.

Există exemple în care nici cel mai puternic DDoS nu a ajutat planuri plătite abonamente. Așadar, în 2015, site-ul Ficbook conectat la CloudFlare a fost oprit timp de câteva zile.

Atacul record

Conform mesajului director general Matthew Price, CloudFlare a fost supus unui atac DDoS de 400 Gbps în februarie 2014.

Cum se conectează Cloudflare

Pentru a vă conecta site-ul la serviciul Cloudflare, mai întâi înregistrați-vă https://www.cloudflare.com/a/sign-up

apoi urmați pașii indicați în instrucțiunile video.

Video: cum să conectați Cloudflare

O mulțime de opțiuni, ajutor la transfer și multe altele.
Aș dori să încep cu faptul că acest serviciu poate fi folosit gratuit. CloudFlare oferă funcții PRO, dar eu personal nu am nevoie de aceste funcții. Costul PRO este destul de mare - $20 pe lună.

Ce ne oferă CloudFlare?

  • Un sistem de transfer excelent - serviciul analizează setările dvs. curente și le copiază complet în sine.
  • Protecția site-ului și stocarea în cache la nivel DNS.
  • Sistemul propriu de statistici.
  • O mulțime de aplicații de integrat.

Sistem de transfer

Pot spune cu încredere că până și un copil se poate descurca cu sistemul de transport. Pur și simplu introduceți adresa site-ului dvs. și faceți clic mare butonul verde. Într-un minut, site-ul tău este analizat și apoi totul este afișat pe pagină setările anterioare DNS. De asemenea, se recomandă modificarea/adăugarea unor valori dacă ceva este brusc transferat incorect. Care este plusul? Totul este foarte simplu, site-ul tău va fi transferat și nu va fi inactiv. Utilizatorii tăi nici măcar nu vor observa nicio modificare.

Protecția site-ului

Există două elemente în setări: Nivel de securitate de bază și Securitate avansată (disponibil numai pentru PRO). Basic Security caută cei mai amenințători (?) vizitatori. Prin ce algoritmi și metode - nu am putut înțelege, dar niciunul dintre utilizatori nu s-a plâns că sunt considerați „amenințători”. Cu Advanced Security totul este mai clar - protejează împotriva posibilelor atacuri SQL Injection și XSS folosind analiza URL. Dacă nu sunteți sigur de securitatea site-urilor dvs., atunci ar putea avea sens să utilizați acest sistem (deși, desigur, este mai bine să revizuiți codul de script). Apropo, sistemul poate adăuga o variabilă pentru a determina locația: HTTP_CF_IPCOUNTRY. Îl poți apela din Perl: $country_code = $ENV("HTTP_CF_IPCOUNTRY");

sau din PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Memorarea în cache a site-ului Sistemul de cache permite modul automat memorează în cache majoritatea resurselor statice, cum ar fi fișierele CSS, scripturile js și imaginile. Există două tipuri de stocare în cache - de bază și agresivă, al doilea ia în considerare example.com/pic.jpg și example.com/pic.jpg?foo=bar imagini diferite

. Există o posibilitate de minimizare automată - sistemul se aplică fișierelor JS, CSS și HTML.

Statistici propriile statistici sunt destul de bune instrument puternic . Există o anumită limitare - în conturi gratuite

este actualizat o dată la 24 de ore, în PRO - o dată la 15 minute. Sunt analizați atât vizitatorii, cât și roboții de căutare. De asemenea, afișează câte solicitări și cât trafic a ajutat CloudFlare să comprime. Nu am uitat de grafice când nu doriți să efectuați analize, puteți doar să vă uitați la un grafic frumos și să vedeți dezvoltarea site-ului dvs.

Printre aplicațiile pentru integrare, există multe servicii de statistică terță parte disponibile - de exemplu Clicky, care analizează un număr mare de parametri, inclusiv timpul de vizită, conversiile din motoarele de căutare și multe altele. Sunt disponibile sisteme de monitorizare a site-urilor web, cum ar fi Monitis și Pingdom. Notificări prin SMS, Twitter sau e-mail. e-mailul poate fi acum configurat în 5 minute. După părerea mea, cel mai util dintre aceste aplicații este serviciul CodeGuard. Îți „face backup” complet site-ului și, dacă nu este disponibil, arată copia sa salvată. Puteți utiliza acest serviciu gratuit dacă site-ul dvs. ocupă mai puțin de 1 GB. Apropo, CloudFlare a fost cel care a găzduit site-ul renumitului LulzSec și CodeGuard a fost cel care a afișat paginile când serverul LulzSec s-a prăbușit.

Concluzie

CloudFlare - într-adevăr foarte serviciu convenabil. De acord, protejarea site-ului, uitarea de cache, setarea statisticilor și a nu-ți pierde nervii dacă site-ul nu este disponibil, pur și simplu mutarea site-ului pe alte DNS-uri este grozav. Și dacă aproape toate aceste caracteristici pot fi folosite gratuit, atunci un astfel de serviciu este doar un basm :)

P.S.: Pentru a evita acuzațiile stupide că postarea a fost plătită, voi spune imediat că nu am nimic de-a face cu site-ul CloudFlare și compania CloudFlare, Inc. (NE).

UPD: Antetul a fost într-adevăr incorect, acesta nu este găzduire DNS, ci un proxy CDN care trece traficul prin el însuși.