Thực đơn
trang chủĐiện thoại

Cloudflare không hoạt động. CDN của CloudFlare. Đây là gì và tại sao? Phải làm gì nếu một cuộc tấn công DDos bắt đầu và cách đẩy lùi nó

CloudFlare là dịch vụ cho phép bạn làm cho trang web của mình nhanh hơn bằng cách tổ chức bộ đệm và an toàn hơn bằng cách lọc các yêu cầu tương tự như các cuộc tấn công. Trong trường hợp này, không cần thực hiện những thay đổi đặc biệt nào đối với bản thân dự án. Mọi thứ đạt được bằng cách thêm địa chỉ trang web vào dịch vụ và thay đổi bản ghi NS cho tên miền của bạn. Đây là những gì tôi đã thoát khỏi nó.

Ở giai đoạn đầu tiên, trang web sẽ được thêm vào dịch vụ và quá trình quét ban đầu sẽ diễn ra. Tôi sẽ không mô tả làm thế nào tất cả điều này được thực hiện. Mọi thứ ở đó đều trực quan và bạn thậm chí có thể bật tiếng Nga vụng về, rõ ràng Bản dịch tự động. Dịch vụ đọc và ghi nhớ tên máy chủ hiện tại và đề nghị thay thế chúng bằng tên được đề xuất. Sau sự thay đổi như vậy, sau một thời gian cần thiết để cập nhật DNS, người dùng của bạn thực sự không kết thúc với nhà cung cấp dịch vụ lưu trữ của bạn mà là với dịch vụ này. Anh ấy đã tổ chức rồi công việc tiếp theo. Theo các đánh giá, việc băm thậm chí có thể được định cấu hình để trang web nằm trên thực tế và người dùng sẽ được cấp một bản sao của nó trong một thời gian. Đồng thời, trong cài đặt, bạn chọn nội dung cần xử lý. Cho dù chỉ yêu cầu qua http hay cả yêu cầu qua giao thức thư, hãy xử lý các yêu cầu từ www. hay không, v.v. Bạn chọn những gì cần được lưu vào bộ đệm - trang, kiểu, tập lệnh, hình ảnh.

Rất nhiều tính năng được cung cấp miễn phí. Giao diện và ý tưởng trông hấp dẫn.
Tất nhiên là tôi muốn thử tất cả những điều này ngay lập tức, đó là những gì tôi đã làm :)

Nhược điểm đầu tiên có thể xảy ra là mặc dù họ hứa hẹn có các máy chủ phân tán nhưng chúng lại được đặt ở nước ngoài. Nếu bạn có dịch vụ lưu trữ nhanh trong nước, bạn sẽ cần xem xét liệu thời gian phản hồi có trở nên kém hơn đáng kể so với trước đây hay không. Hosting của tôi là nước ngoài nên tôi không bận tâm đến yếu tố này.

Thứ hai, dữ liệu về du khách bị bóp méo. Ví dụ: địa chỉ IP được lưu cho nhận xét có thể không phải là địa chỉ thực mà là chính CloudFlare. Có thể không hoạt động hoàn toàn chính xác kịch bản khác nhauđăng ký của du khách. Tuy nhiên, bạn có thể giải quyết vấn đề này bằng cách tìm trong trợ giúp những gì bạn cần thêm vào mã phpđịa điểm. Nhưng đây vẫn là những lo lắng và công việc.

Cách thứ ba là bật và tắt bộ nhớ đệm trong dịch vụ (đương nhiên là tắt bộ nhớ đệm trong trình duyệt) và theo dõi tốc độ tải trang web trong bảng điều khiển dành cho nhà phát triển trình duyệt. Đối với một số trang web được thêm vào, thực sự tôi không thấy bất kỳ sự khác biệt nào về tốc độ tải. Anh ấy đã thể hiện điều tương tự dịch vụ trực tuyến Trang Google Tốc độ.

Tính năng thứ tư khiến tôi ấn tượng ngay tại chỗ. Tất nhiên, trong phần mô tả, người dùng xấu, những người gửi thư rác, sẽ được yêu cầu nhập hình ảnh xác thực. Hãy tưởng tượng sự ngạc nhiên khi tôi vào trang web của chính mình, thay vào đó tôi lại thấy trang bên trái và đề nghị nhập mã từ recaptcha :) Thực tế là tôi đã đăng nhập từ IP màu xám của một nhà cung cấp ở thành phố lớn. Do số lượng người dùng trên một IP rất lớn, một số người trong số họ có thể có vi-rút hỗ trợ mạng botnet nên hệ thống đã nhận dạng người dùng này là không trung thực. Nhân tiện, đối với địa chỉ này, đôi khi tìm kiếm Yandex với Google thay vì kết quả tìm kiếm sẽ nhắc bạn nhập mã xác nhận “để đảm bảo rằng bạn không phải là robot”. Bây giờ hãy tưởng tượng rằng cùng một người dùng, người không biết IP của mình là màu xám hay trắng, truy cập trang web bằng liên kết từ công cụ tìm kiếm. Thay vì văn bản tiếng Nga và thông tin mong đợi, anh ta nhìn thấy thứ gì đó bằng tiếng nước ngoài và đề xuất nhập số. Theo ý kiến ​​của tôi, trang web sẽ đóng cửa và thế là xong. Tôi đã thoát khỏi hình ảnh xác thực sau khi vô hiệu hóa hệ thống bảo mật trong CloudFlare. Điều tốt là các cài đặt được áp dụng ngay lập tức.

Tại thời điểm này, mong muốn thử nghiệm biến mất. Nếu trang web không có khách truy cập thường xuyên thì đối tượng chính là người dùng từ các công cụ tìm kiếm, nhận xét và bạn không phải đợi bất kỳ báo cáo trục trặc nào, bạn có thể thấy lưu lượng truy cập giảm sau một thời gian.

Mình có quan điểm là đối với các dự án vừa và nhỏ, nếu hosting đủ tốt thì chắc chắn không cần sử dụng CloudFlare và các dịch vụ tương tự. Theo tôi, có nhiều vấn đề hơn là lợi thế. Đối với các dự án lớn, khi có khiếu nại của chủ nhà về tải nặng, các cuộc tấn công, đề xuất chuyển sang máy chủ chuyên dụng (hoặc đã có trên đó), cần một thời gian, trước và sau khi kết nối, để phân tích tải máy chủ theo các thông số như tốc độ phản hồi, thời gian CPU sử dụng, tải trên cơ sở dữ liệu. Hãy sử dụng dịch vụ nếu có sự cải thiện thực sự về những con số cụ thể từ phía lưu trữ. Vì vậy, sau thử nghiệm của tôi, số liệu thống kê của CloudFlare hiển thị Không có lượng lưu lượng truy cập đã lưu và số lượng truy cập bị chặn vào trang web. Nhưng có ích gì nếu không tăng theo thời gian? Người dùng vẫn phải tải lưu lượng truy cập chứ không phải từ nơi này sang nơi khác. Và các cuộc tấn công được phản ánh là nỗ lực của chính tôi để vào trang web :) Tất nhiên đây là của tôi kinh nghiệm cá nhân và đánh giá về CloudFlare. Nếu ai có ví dụ nào sử dụng tốt, tốt nhất là có những con số cụ thể, nghe sẽ rất thú vị.

Rất nhiều lựa chọn, trợ giúp chuyển giao và nhiều hơn thế nữa.
Tôi muốn bắt đầu với thực tế là dịch vụ này có thể được sử dụng miễn phí. CloudFlare cung cấp Tính năng CHUYÊN NGHIỆP, nhưng cá nhân tôi không cần những tính năng này. Chi phí của PRO khá cao - $20 mỗi tháng.

CloudFlare cung cấp cho chúng tôi những gì?

  • Hệ thống chuyển giao tuyệt vời - dịch vụ phân tích của bạn cài đặt hiện tại và sao chép hoàn toàn chúng vào chính nó.
  • Bảo vệ trang web và bộ nhớ đệm ở cấp độ DNS.
  • Hệ thống thống kê riêng của nó.
  • Rất nhiều ứng dụng để tích hợp.

Hệ thống chuyển giao

Tôi có thể tự tin nói rằng ngay cả một đứa trẻ cũng có thể xử lý được hệ thống địu. Bạn chỉ cần nhập địa chỉ trang web của bạn và nhấp vào lớn Nút màu xanh lá cây. Trong vòng một phút, trang web của bạn sẽ được phân tích và sau đó mọi thứ sẽ được hiển thị trên trang cài đặt trước đó DNS Bạn cũng nên thay đổi/thêm một số giá trị nếu có thứ gì đó đột nhiên được chuyển không chính xác. Lợi thế là gì? Mọi thứ rất đơn giản, trang web của bạn sẽ được chuyển đi và không ở trạng thái rảnh. Người dùng của bạn thậm chí sẽ không nhận thấy bất kỳ thay đổi nào.

Bảo vệ trang web

Có hai mục trong cài đặt: Cấp độ bảo mật cơ bản và Bảo mật nâng cao (chỉ dành cho PRO). Bảo mật cơ bản tìm kiếm những khách truy cập có mối đe dọa (?) cao nhất. Bằng thuật toán và phương pháp nào - tôi không thể hiểu, nhưng không ai trong số người dùng phàn nàn rằng họ bị coi là “đe dọa”. Với Bảo mật nâng cao, mọi thứ trở nên rõ ràng hơn - nó bảo vệ khỏi các cuộc tấn công SQL Insert và XSS có thể xảy ra bằng cách sử dụng phân tích URL. Nếu bạn không chắc chắn về tính bảo mật của trang web của mình thì có thể sử dụng hệ thống này (mặc dù tất nhiên tốt hơn là bạn nên xem lại mã tập lệnh). Nhân tiện, hệ thống có thể thêm một biến để xác định vị trí: HTTP_CF_IPCOUNTRY. Bạn có thể gọi nó từ Perl: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); hoặc từ PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Bộ nhớ đệm trang web

Hệ thống bộ nhớ đệm cho phép bạn tự động lưu trữ hầu hết các tài nguyên tĩnh, chẳng hạn như tệp css, tập lệnh js và hình ảnh. Có hai loại bộ nhớ đệm - Cơ bản và Linh hoạt, loại thứ hai coi example.com/pic.jpg và example.com/pic.jpg?foo=bar là các hình ảnh khác nhau. Có khả năng giảm thiểu tự động - hệ thống áp dụng cho các tệp JS, CSS và HTML.

Số liệu thống kê

Số liệu thống kê riêng của nó là khá công cụ đắc lực. Có một số hạn chế - trong tài khoản miễn phí, nó được cập nhật 24 giờ một lần, trong PRO - 15 phút một lần. Cả khách truy cập và bot tìm kiếm đều được phân tích. Nó cũng hiển thị số lượng yêu cầu và lưu lượng truy cập mà CloudFlare đã giúp nén. Chúng tôi không quên các biểu đồ; khi bạn không muốn thực hiện phân tích, bạn có thể chỉ nhìn vào đồ thị đẹp và xem sự phát triển của trang web của bạn.

Tích hợp ứng dụng

Trong số các ứng dụng tích hợp, có nhiều dịch vụ thống kê của bên thứ ba - ví dụ: Clicky, dịch vụ phân tích số lượng lớn các thông số, bao gồm thời gian truy cập, chuyển tiếp từ công cụ tìm kiếm và hơn thế nữa. Hệ thống giám sát trang web có sẵn, chẳng hạn như Monitis và Pingdom. Thông báo qua SMS, Twitter hoặc email. bây giờ có thể thiết lập thư trong vòng 5 phút. Theo tôi, thứ hữu ích nhất trong số những ứng dụng này chính là dịch vụ CodeGuard. Nó hoàn toàn “sao lưu” trang web của bạn và nếu nó không có sẵn, nó sẽ hiển thị bản sao đã lưu của nó. Bạn có thể sử dụng dịch vụ này miễn phí nếu trang web của bạn chiếm dưới 1 GB. Nhân tiện, chính CloudFlare đã lưu trữ trang web của LulzSec khét tiếng và chính CodeGuard đã hiển thị các trang khi máy chủ LulzSec gặp sự cố.

Phần kết luận

CloudFlare thực sự là một dịch vụ rất tiện lợi. Đồng ý, bảo vệ trang web, quên đi bộ nhớ đệm, thiết lập số liệu thống kê và không lãng phí thời gian nếu trang web không khả dụng, chỉ cần chuyển trang web sang DNS khác là tuyệt vời. Và nếu gần như tất cả các tính năng này có thể được sử dụng miễn phí thì dịch vụ như vậy chỉ là chuyện cổ tích :)

tái bút: Để tránh những cáo buộc ngu ngốc rằng bài đăng đã được trả tiền, tôi sẽ nói ngay rằng tôi không liên quan gì đến trang web CloudFlare và công ty CloudFlare, Inc. (CHÚNG TA).

CẬP NHẬT: Tiêu đề thực sự không chính xác; đây không phải là lưu trữ DNS mà là proxy CDN truyền lưu lượng truy cập qua chính nó.

Xin chào các độc giả thân mến của trang blog. Ai chưa nghe nói về Đám MâyFlare? Tôi đã nghe và thậm chí nghiên cứu chi tiết về khả năng của dịch vụ này khoảng 5 năm trước, có lẽ là (khi nào). Nhưng bây giờ tôi sẽ không nói chính xác điều gì đã ngăn tôi thử dịch vụ này (tôi không nhớ). Nhưng điều đó không quan trọng.

Điều quan trọng là vào ngày làm việc đầu tiên sau Ngày lễ năm mới Tôi vẫn cần Tôi phải kết nối trang web với CloudFlare và hơn thế nữa, ở chế độ khẩn cấp (xé tóc, uống hàng lít cà phê và đập đầu vào bàn). Điều này phải được thực hiện do việc chặn hoàn toàn quyền truy cập vào trang web (rất có thể là do một cuộc tấn công DDoS - bởi truy cập FTP có khả năng).

Tôi là một quản trị viên máy chủ tồi và nhìn chung Tôi hiểu rất ít về sự phức tạp và các loại tấn công DDos (cả cách chúng được tổ chức cũng như cách chống lại chúng một cách thành thạo - ngoại trừ việc chặn IP đơn giản nhất). Khi bạn không gặp phải điều này, thì bạn không cần nó.

Nhưng hóa ra vào ngày làm việc đầu tiên sau kỳ nghỉ Tết, tôi đã bị quấy rối, cả tôi và bộ phận hỗ trợ kỹ thuật hosting đều không thể làm gì được. Việc thuê một freelancer để giải quyết vấn đề thật đáng sợ. Chà, ít nhất qua điện thoại, những người ở Infobox đã cho tôi ý tưởng kết nối CloudFlare (như một trong những phương án để giải quyết vấn đề) và tôi đã chộp lấy ý tưởng này như một cái ống hút.

Tôi không thực sự tin tưởng vào sự thành công (trong vài giờ để thiết lập lại những địa chỉ cũ và đăng ký địa chỉ NC mới, tôi đã tìm hiểu được nhiều điều về chủ đề này và thậm chí còn vạch ra một kế hoạch hành động sơ bộ). Nhưng thật ngạc nhiên, dịch vụ kỳ diệu của giai cấp tư sản đã giúp ích! Hơn nữa, ngay cả trên gói miễn phí. Chế độ bảo vệ hoạt động tuyệt vời cuộc tấn công DDos . Thành thật mà nói, tôi không mong đợi điều đó. Tôi đã ngạc nhiên. Hơn nữa, địa điểm này bắt đầu bay như trên đôi cánh (mặc dù trước đó nó không phải là một con rùa).

Nói chung, điều này không xảy ra, nhưng nó vẫn xảy ra...

DDoS là gì và CloudFlare là gì?

Ddos là gì? Chà, trước hết, nó là tên viết tắt của “từ chối dịch vụ phân tán”. Trong tiếng Nga, điều này nghe giống như một cuộc tấn công phân tán, mục tiêu của nó là khiến máy chủ (nhóm máy chủ) bị tấn công từ chối dịch vụ đối với khách truy cập vào (các) trang web. Trang web sẽ báo lỗi cho tất cả những ai muốn vào đó.

Từ “phân phối” có nghĩa là một cuộc tấn công DDoS xuất phát từ nhiều máy tính trên mạng cùng một lúc. Rất thường xuyên, cái gọi là botnet được sử dụng cho mục đích này, tức là. một nhóm máy tính bị nhiễm virus hoặc bị kiểm soát. Chủ sở hữu của các máy tính có trong botnet thậm chí có thể không nhận ra rằng họ đang tấn công ai đó (mọi thứ diễn ra trong nền).

Về mặt vật lý, điều này có nghĩa là một số lượng lớn yêu cầu được gửi đến máy chủ từ các địa chỉ IP khác nhau. Nếu có một hoặc nhiều địa chỉ, bạn có thể dễ dàng tính toán nó từ nhật ký hoặc bằng cách mở trang http://xxx.xxx.xxx.xxx/server-status (trong đó x phải được thay thế bằng IP của máy chủ của bạn nếu có đang chạy Apache). Sau đó, sẽ không có vấn đề gì nếu tạm thời chặn các IP đáng ngờ, chẳng hạn như thông qua tệp .htaccess bằng cách thêm dòng vào đó (thay thế IP bằng IP của riêng bạn - bạn có thể thêm bao nhiêu dòng bằng Deny from tùy thích):

Cho phép đặt hàng,từ chối cho phép từ tất cả Từ chối từ 83.149.19.177 Từ chối từ 87.228.80.49 Từ chối từ 178.212.72.13

Điều này đã giúp tôi một thời gian. Nhưng không có cách nào để thoát khỏi một Ddos thực sự— đơn giản là bạn sẽ không có thời gian để phát hiện các địa chỉ IP trùng lặp nếu chúng bị tấn công từ hàng chục và/hoặc hàng trăm máy chủ. Đây là những gì xảy ra với tôi. Kết quả là 7 giờ ngừng hoạt động hoàn toàn!

Trong hai giờ đầu tiên, tôi đã nói chuyện với bộ phận hỗ trợ kỹ thuật lưu trữ về “trợ giúp” - “chúng tôi không thể”. Sau năm phút, tôi đã kết nối với trang CloudFlare và sau vài phút tôi đã thay đổi bản ghi DNS Tôi đã đợi bốn giờ để kết nối bắt đầu (phải cập nhật trên tất cả các máy chủ NS chính trên mạng). Trang web đã hoạt động hoàn toàn chỉ sau khoảng một ngày.

DDos là gì? Đây thực sự là một điều đáng sợ. Bạn cảm thấy hoàn toàn bất lực và vô vọng. Về phía kẻ tấn công, đây là một cách để kiếm tiền (thông qua tống tiền hoặc thực hiện đơn đặt hàng của đối thủ cạnh tranh). Sự bảo vệ thường xuyên chống lại cái ác này là rất tốn kém, nhưng CloudFlare, ngay cả với gói miễn phí, cho phép bạn chống lại cuộc tấn công DDoS từ yếu đến trung bình.

Dịch vụ này có hàng triệu trang web được kết nối (khoảng năm triệu) và các nhà phát triển dịch vụ luôn theo dõi rõ ràng những IP nào họ thường tấn công ngay bây giờ và những khách truy cập như vậy, chẳng hạn, có thể được hiển thị hình ảnh xác thực (bot không có khả năng giải quyết nó) hoặc kiểm tra trình duyệt đối với “nhân loại” những IP đáng ngờ như vậy. Và bản thân các máy chủ của họ, được phân phối trên toàn thế giới, đã làm rất tốt việc giảm thiểu các cuộc tấn công thất bại - chỉ là những yêu cầu này được phân phối trên toàn thế giới. máy chủ khác nhau và giảm đi đáng kể sức tấn công, biến mọi công sức của “củ cải” thành con số không.

Để bảo vệ DDoS nghiêm trọng hơn trong CloudFlare, bạn cần phải trả khá nhiều tiền ($200). Nhưng tất cả chỉ dành cho một công việc kinh doanh rất nghiêm túc, nơi DDoS mạnh hơn (đổ nhiều tiền hơn vào đó) nhưng chủ sở hữu cũng có nhiều tiền hơn. Biểu giá PRO trị giá 20 đô la hoặc thậm chí là biểu giá miễn phí, có hầu hết mọi thứ, sẽ đủ cho bạn và tôi (đọc về nó bên dưới).

CloudFlare là gì? Đây là một dịch vụ trực tuyến có từ năm 2009 (cùng tuổi với blog của tôi). Đây hoàn toàn không phải là lưu trữ, mặc dù nhìn từ bên ngoài thì có vẻ như vậy. Nó giống như một tiện ích bổ sung cho dịch vụ lưu trữ (giống như proxy đảo ngược bộ nhớ đệm). Sau khi kết nối trang web với dịch vụ trực tuyến này, địa chỉ IP của nó sẽ thay đổi và có vẻ như bạn đã thay đổi máy chủ lưu trữ, nhưng thực tế không phải vậy.

Bạn vẫn sẽ cần dịch vụ lưu trữ và bạn sẽ làm việc với trang web gần như giống như cách bạn đã làm trước đây. Sẽ có một số sắc thái, nhưng bản chất sẽ không thay đổi. Đám MâyFlare cần thiết để bảo vệ hoạt động ổn định) và tăng tốc trang web.

Hơn năm triệu trang web trên khắp thế giới đã được kết nối với nó. Dịch vụ trực tuyến này sở hữu một mạng lưới trung tâm dữ liệu phân tán (hơn 120) trên khắp thế giới (một mạng đã xuất hiện ở Moscow từ năm ngoái). Điều thứ hai đặc biệt dễ chịu vì nó cung cấp phản hồi nhanh hơn nhiều khi truy cập các trang web từ Nga (mặc dù đất nước chúng tôi rộng lớn và chúng tôi cần xây dựng nhiều trung tâm hơn).

Vì thế, CloudFlare sở hữu hàng loạt máy chủ được phân bổ khắp thế giới. Để làm gì? Để các trang web được thêm vào tải vào trình duyệt của khách truy cập nhanh nhất có thể. Tất cả các mã đồ họa, CSS và tập lệnh Java sẽ được cung cấp từ trung tâm dữ liệu gần nhất với khách truy cập cụ thể vào trang web của bạn. Có phải vị khách đến từ Moscow? Điều này có nghĩa là trung tâm dữ liệu Moscow sẽ bắt đầu hoạt động. Từ Mỹ? Điều này có nghĩa là đồ họa và các số liệu thống kê khác sẽ được cung cấp cho khách truy cập từ nút Cloud Flare gần anh ta nhất.

Chỉ điều này thôi cũng có thể tăng lên rồi tốc độ trung bình tải các trang của trang web của bạn. Nhưng dịch vụ này có thêm một số quân át và quân pha trò trong kho của mình. Làm việc với hàng triệu trang web và đẩy lùi các cuộc tấn công mỗi giây, dịch vụ này có cơ sở dữ liệu về các địa chỉ mà các trang web hiện thường bị tấn công nhất. Chỉ riêng điều này có thể, ngay cả với gói miễn phí, đóng vai trò là cấp độ bảo vệ đầu tiên chống lại các cuộc tấn công DDoS (và bạn không cần phải tốn nhiều tài nguyên và thời gian cho việc này).

Ngoài ra, dịch vụ còn cho phép bật chế độ “đang bị tấn công”(Trong Chế độ tấn công), khi mỗi lần truy cập vào trang web bị gián đoạn trong 5 giây để xác định loại trình duyệt mà truy cập được thực hiện. Chính chế độ này đã cứu tôi trong tình huống được mô tả ở trên. tình huống vô vọng. Có, trong trường hợp này, tất cả các bot và một số người dùng hợp pháp đều bị cắt (thoạt nhìn, lưu lượng truy cập đã giảm đi hai mươi phần trăm), nhưng điều này tốt hơn là từ chối truy cập hoàn toàn vào máy chủ.

Sau khi cuộc tấn công DDoS kết thúc, bạn có thể tắt chế độ này và chọn mức độ cảnh giác phù hợp. Nếu cuộc tấn công được lặp lại, nó có thể dễ dàng được kích hoạt ngay cả từ điện thoại di động khi đang ngồi trong tàu điện ngầm (điều chính yếu là phải phản ứng kịp thời).

Nói chung, ngay cả gói miễn phí có hầu hết mọi thứ bạn cầnđã sẵn sàng. Bạn thậm chí có thể nén nhanh chóng Tệp CSS và một tập lệnh Java (loại bỏ khoảng trắng khỏi chúng) để tăng tốc độ tải lên một chút. Dù bạn có tin hay không, với gói miễn phí tại CloudFlare, bạn thậm chí có thể kết nối SSL với trang web của mình (chuyển sang giao thức truyền dữ liệu được mã hóa - https, điều mà Google đã tích cực khuyến khích chúng tôi thực hiện gần đây). Hơn nữa, dịch vụ này cung cấp chứng chỉ miễn phí riêng.

Một kiểu tưởng tượng nào đó phải không? Hãy tự mình xem bảng so sánh các gói cước (bao gồm cả Miễn phí). Tai họa! Nếu hosting của bạn gặp sự cố (sẽ có vấn đề) thì Cloud Flare sẽ gửi trong khoảng thời gian này trang web từ bộ nhớ đệm của bạn(và nó hoạt động - Tôi đã kiểm tra nó bằng cách dừng máy chủ, nhưng có một số sắc thái mà bạn nên đọc bên dưới, nếu không nó sẽ không hoạt động). Có thể tôi đã bỏ lỡ điều gì đó từ những thú vui miễn phí, nhưng thế là quá đủ (vì lý do đó).

Nhân tiện, dịch vụ này không có chương trình liên kết, nhưng có rất nhiều đối thủ cạnh tranh trên RuNet với mức giá điên rồ (ví dụ: bảo vệ chống lại các cuộc tấn công DDoS trong qrator tốn rất nhiều chi phí). Vì vậy, khi bạn đọc trên các diễn đàn hoặc blog đánh giá về CloudFlare, sau đó chú ý đến thường xuyên công việc tinh tế những đối thủ cạnh tranh này (khả năng của CloudFlare bị đánh giá thấp và dịch vụ hoặc tiện ích bổ sung của họ bị đánh giá thấp). Nhiều dịch vụ đang được tiến hành, nhưng dịch vụ này chắc chắn thuộc loại “điều này không thể xảy ra, nhưng nó vẫn tồn tại”.

KHÔNG, anh ấy cũng có nhược điểm. Cái mà? Vâng, thường rất có ý nghĩa:


Bạn nhận được gì khi chuyển sang gói cước PRO trong CloudFlare?

Như tôi đã nói ở trên, đã mua PRO với giá 20$ mỗi tháng(hóa ra nó đắt gấp rưỡi so với dịch vụ lưu trữ) và họ đã chuyển nhượng cho tôi (không có yêu cầu của tôi - tự động) sang IP mới, nơi chỉ có ba người hàng xóm và họ khá hợp pháp.

Ngoài ra, trên gói trả phí Có cơ hội:

  1. Đánh bóng(Tab tốc độ từ thực đơn trên cùng) - nén hình ảnh nhanh chóng trước khi gửi chúng cho khách truy cập trang web (bạn có thể định cấu hình tùy chọn nén - lossless hoặc lossy, nhưng mạnh hơn).

  2. ảo ảnh— cho phép bạn tải biểu đồ lên thiêt bị di động không phải ngay lập tức mà là khi khách truy cập cuộn trang. Ngoài ra, hình ảnh được nén theo kích thước thực tế được yêu cầu và chỉ sau đó được chuyển đến người dùng trong tiện ích. Có vẻ như điều này giúp tăng tốc đáng kể trang web trên điện thoại di động.

    Ví dụ: nếu bạn mở blog của tôi từ điện thoại di động, khi bạn cuộn nhanh trang, bạn sẽ thấy thay vì hình ảnh, các phần giữ chỗ được chèn vào, chúng chỉ được thay thế bằng hình ảnh thực khi chúng chạm vào màn hình xem.

    Và bây giờ anh ấy đưa ra đánh giá thấp hơn đáng kể - anh ấy thề rằng một số nội dung trên màn hình đầu tiên không được tải đúng lúc. Ai sẽ hiểu anh ấy?

  3. Quy tắc trang— trên tài khoản trả phí, có thể đặt nhiều hơn ba quy tắc cho các trang (hay đúng hơn là tối đa 20). Tại sao những quy tắc này cần thiết? Ví dụ: chúng cho phép bạn định cấu hình bộ đệm không chỉ cho dữ liệu tĩnh mà còn cho trang HTMLđịa điểm. Chà, còn có những ứng dụng khác, nhưng tôi chỉ cần nó cho mục đích được mô tả. Đọc phần bên dưới để tìm hiểu cách thiết lập bộ nhớ đệm toàn bộ trang web (bao gồm văn bản trang, không chỉ hình ảnh, tập lệnh và kiểu).
  4. Tường lửa ứng dụng web- có thể được kích hoạt trên tài khoản trả phí (trên tab “Tường lửa” từ menu trên cùng) bộ cơ bản bảo vệ chống lại các cuộc tấn công khác nhau như tập lệnh chéo trang (XSS) và SQL tiêm. Tất cả hoạt động như vậy sẽ bị cắt (được lọc) để chuyển sang hoạt động khác
    CloudFlare (không đạt được lưu trữ thực sự). Bạn cũng có thể thêm các quy tắc của riêng mình, nhưng tôi không giỏi việc này nên tôi đã giới hạn bản thân ở bộ tiêu chuẩn (đã được kiểm tra theo thời gian và hàng triệu trang web).
  5. Có thể tự thiết kế cho các trang có tài khoản trả phí nhiều lỗi khác nhau. Ví dụ: khi bạn bật Chế độ tấn công, tất cả khách truy cập trang web mới sẽ thấy thông báo cho biết rằng Kiểm tra trình duyệt của họ dành cho “nhân loại” (nếu bạn đọc Serch, bạn có thể đã thấy một dòng chữ như vậy trên chúng trong thời gian năm ngoái, sau khi kết nối chúng với Cloud Flare).

    Biển báo này được viết bằng ngôn ngữ tư sản và một số du khách có thể bỏ chạy. Nhưng nếu bạn viết điều gì đó như “Các bạn, các bạn, các bạn! Đừng đi! Đúng nghĩa là 5 giây và mọi việc sẽ hoàn thành!”, khi đó cơ hội giữ chân khách sẽ tăng lên. Mình vẫn lười làm việc này lắm...

Tôi thanh toán thuế qua PayPal, rất thuận tiện. Khi thiết lập thanh toán, tôi được yêu cầu, nhưng tiền không được rút từ thẻ mà trực tiếp từ chính ví (tôi rút về thẻ). Thật tuyệt khi mỗi tháng tiếp theo, khoản thanh toán diễn ra mà không có sự tham gia của tôi - tiền sẽ tự động được ghi nợ từ ví PayPal vào ngày thanh toán, rất thuận tiện.

Không có gì lạ, vì Paypal cho phép bạn phản đối khoản thanh toán trong vòng một tháng rưỡi, nếu có điều gì xảy ra.

Làm cách nào để kết nối trang web của bạn với CloudFlare?

Nhân tiện, mọi thứ ở đây khá đơn giản, nếu trình hướng dẫn kết nối có thể kéo mọi thứ ra cài đặt cần thiếtđể chuyển trang web của bạn (IP của nó, hồ sơ Ms). Tuy nhiên, điều đầu tiên trước tiên.

Đi tới Cloud Flare và đăng ký(giống như quả táo trong mắt tôi, vì đây là chìa khóa dẫn đến trang web của bạn).

Tôi sẽ nói ngay rằng không có gì đặc biệt phải sợ cả, vì nếu kết nối không thành công, bạn sẽ không phải đợi một ngày để bản ghi DNS được ghi lại. Chỉ cần nhấp vào bong bóng trên trang cài đặt DNS và trang web của bạn sẽ hoạt động trực tiếp (tôi phải thực hiện việc này với một trong những dự án nhỏ, vì lý do nào đó đã ngừng mở bằng CloudFlare - xem ảnh chụp màn hình bên dưới). Nhưng trong mọi trường hợp: mọi trách nhiệm về hành động của bạn chỉ thuộc về bạn và tôi sẽ ở đây, như thể tôi không liên quan gì đến việc đó.

Ngay sau khi đăng ký, bạn có thể truy cập trang để thêm một trang web mới, nơi bạn chỉ cần chèn tên miền của nó vào dòng được đề xuất và nhấp vào nút “Bắt đầu quét”:

Ở đây, như bạn có thể thấy, mọi thứ đều ổn - dịch vụ đã tìm thấy tất cả các bản ghi NS chính (bao gồm cả thư), điều này rất tốt. Bộ nhớ đệm được bật tự động cho dữ liệu được truyền từ trang này trong tương lai (các đám mây có màu). Hãy tiếp tục.

Như tôi đã nói ở trên, Ngay cả gói miễn phí cũng phù hợp để bảo vệ Ddos(nó cũng miễn phí nếu bạn muốn) Chứng chỉ SSL bạn có thể lấy nó). Tôi đã mô tả sự khác biệt giữa gói PRO và gói miễn phí ở trên, vì vậy hãy chọn thứ bạn cần (tôi không quan tâm). Hãy tiếp tục.

Bây giờ là điều chính. Bạn cần đi tới bảng điều khiển của công ty đăng ký tên miền () và thay đổi các bản ghi NS ở đó thành những bản ghi được trình hướng dẫn CloudFlare đề xuất ở bước này. Ví dụ: trong Miền WebMoney, việc này được thực hiện trên trang này:

Bạn chỉ cần thay thế các mục trong hai dòng bằng những gì Cloud Flare đã cung cấp cho bạn và chờ từ 4 giờ đến 2 ngày, cho đến khi toàn bộ nội dung này được đăng ký trên tất cả NS của Internet. Hãy đi xa hơn và sau vài giờ sau khi đăng ký máy chủ NS mới, bạn có thể nhấp vào nút “Kiểm tra lại máy chủ tên”:

Xin lưu ý rằng dưới đây là thiết lập mặc định, sẽ được áp dụng cho trang web của bạn ngay sau kết nối cuối cùng với CloudFlare ( mức trung bình bộ nhớ đệm tiêu chuẩn và bảo mật, ngụ ý rằng chỉ các mục tĩnh - hình ảnh, kiểu và tập lệnh - mới được đưa vào bộ nhớ đệm).

Nếu kết nối DNS đã hoàn tất thì trạng thái sau khi nhấp vào nút được đề cập sẽ thay đổi:

Cái nút "Thao tác nhanh" cho phép bạn nhanh chóng chuyển sang chế độ bảo vệ chống lại Ddos và các loại tấn công khác, được gọi là "Chế độ tấn công". Khi chuyển sang Cloud Flare, tôi phải làm chính xác điều này. Chế độ này Tôi đã bật “Chế độ tấn công” trong khoảng 12 giờ cho đến khi cuộc tấn công dừng lại.

Trong thời gian này, quyền truy cập vào trang web bị hạn chế và tất cả các kết nối đều được kiểm tra để đảm bảo chúng hợp pháp. Tất cả các loại bot, bao gồm cả công cụ tìm kiếm họ sẽ không thể truy cập vào trang web. Tất cả trong tất cả, Không đáng để làm việc trong đó lâu hơn mức cần thiết(trong khi cuộc tấn công đang diễn ra). Đọc thêm một chút về cách bật và tắt chế độ bảo vệ khỏi tấn công DDoS ở cuối ấn phẩm này.

100% thời gian hoạt động cho trang web sử dụng CloudFlare

Trong quá trình hoạt động ngoại tuyến của trang web, tôi gặp phải một tình huống là vì lý do nào đó, dịch vụ lưu trữ sẽ ngừng hoạt động và trang web sẽ tiếp tục có sẵn cho khách truy cập. Điều này, như họ nói, là một trường hợp cực đoan. Nhưng thông thường, dịch vụ lưu trữ có thể không chịu được tải cao (do lưu lượng truy cập hoặc sử dụng nhiều plugin và tối ưu hóa công cụ kém). Trong trường hợp này, việc lưu các trang Html vào bộ đệm trong CloudFlare sẽ lại hữu ích.

Theo mặc định, theo tôi hiểu, dịch vụ chỉ lưu trữ các tệp tĩnh: hình ảnh, CSS và JC. Tất cả. Về nguyên tắc, điều này có thể tạo điều kiện thuận lợi đáng kể cho công việc lưu trữ và tăng tốc độ tải các trang web ở các nơi khác nhau trên thế giới. Nhưng thường thì điều này là không đủ. Và đó thậm chí không phải là điều chính. Ở chế độ này Chức năng “Luôn trực tuyến” không hoạt động(Luôn trực tuyến), vì Cloud Flare không biết cách tạo ra những điều kỳ diệu và phục vụ các trang từ bộ nhớ đệm của chính nó và nếu chúng không có ở đó, nó sẽ gửi chúng đến máy chủ lưu trữ (có thể không khả dụng vào lúc này).

Nói chung, nhiệm vụ bao gồm việc bật bộ nhớ đệm của tất cả nội dung trang web (mã đánh dấu, bao gồm cả nội dung văn bản) chứ không chỉ nội dung tĩnh. Bạn có thể làm điều này trên tab "Quy tắc trang" từ menu trên cùng (xem phần giải thích trong phần trợ giúp). Tại sao điều này không được đưa ra? Cài đặt chung bộ nhớ đệm? Tôi nghĩ đó là do họ chạy trên rất nhiều trang web và công cụ khác nhau. Rõ ràng, không thể đảm bảo sự ổn định theo cách này. Bạn cần hành động chính xác hơn, dựa trên cấu trúc và đặc thù của từng trang web cụ thể. IMHO.

Với gói miễn phí, bạn chỉ có thể tạo ba quy tắc cho các trang, nhưng với gói PRO, bạn có thể tạo 20 quy tắc. Bản chất của việc tạo quy tắc khá đơn giản. Bây giờ, hãy bỏ qua những gì cần chèn vào trường với biểu hiện thông thường và hãy xem họ cung cấp cho chúng tôi những gì khi chúng tôi nhấp vào “+ Thêm cài đặt”:

Tại đây, bạn có thể chọn cài đặt Cấp độ bộ đệm, trong danh sách cài đặt bổ sung mở ra, bạn có thể chọn tùy chọn cuối cùng "Lưu vào bộ nhớ đệm mọi thứ"(“Lưu vào bộ nhớ đệm mọi thứ”). Bằng cách này, chúng tôi sẽ buộc CloudFlare lưu vào bộ nhớ đệm toàn bộ trang web chứ không chỉ các trang tĩnh.

Cũng nên hỏi thời gian trang sẽ được lưu trữ trong bộ đệm CloudFlare và trong bộ đệm trình duyệt của khách truy cập trang web (đây là hai cài đặt khác nhau). Tất cả phụ thuộc vào mức độ năng động của toàn bộ trang web của bạn và các trang riêng lẻ của nó nói riêng. Tôi khá hài lòng với khoảng thời gian vài ngày lưu trữ bộ đệm trên đám mây và tôi chọn các bộ đệm khác nhau của trình duyệt (tùy thuộc vào loại trang).

Để đặt các cài đặt này, bạn cần nhấp vào nút “+ Thêm cài đặt” vài lần nữa và chọn:

  1. Bộ nhớ đệm của trình duyệt TTL— thiết lập thời gian tồn tại của bộ đệm trong trình duyệt của khách truy cập trang web của bạn. Ví dụ: nếu bạn chọn một ngày, thì khách truy cập truy cập cùng một trang trên trang web của bạn hai lần trong ngày sẽ nhận được trang đó lần thứ hai không phải từ Internet mà từ bộ đệm của trình duyệt của chính họ (không có thay đổi). Nhưng nếu hơn một ngày trôi qua, trang này sẽ được yêu cầu từ Internet (từ Cloud Flare). Vì trang chủĐối với blog này, tôi đặt TTL bộ nhớ đệm của trình duyệt thành “vài giờ” và đối với các trang còn lại là từ một đến hai ngày. Có thể sẽ nghĩ ra được điều gì đó tối ưu hơn.
  2. Bộ đệm cạnh TTL— đây đã là thời gian tồn tại của bộ đệm trên các máy chủ trong trung tâm dữ liệu CloudFlare (trên toàn thế giới). Nếu bạn đặt cùng ngày thì tất cả khách truy cập vào trang web của bạn sẽ thấy trang này (hoặc một nhóm trang mà bạn đặt TTL bộ đệm Edge bằng một ngày) mà không có thay đổi, ngay cả khi trang này đã thay đổi trên máy chủ (đối với ví dụ: nhận xét đã được thêm vào hoặc bạn đã thay đổi nội dung nào đó trong văn bản, thay đổi hình ảnh, v.v.).

Nói ngay là dịch vụ có cơ hội buộc thiết lập lại bộ đệm không chỉ cho toàn bộ trang web (điều này không được khuyến nghị đặc biệt) mà còn cho các trang riêng lẻ và thậm chí cả các tệp tĩnh riêng lẻ (hình ảnh, tệp kiểu và tập lệnh) khi bạn đã thực hiện thay đổi đối với chúng và muốn chúng có sẵn ngay lập tức cho khách truy cập trang web của bạn .

Việc này được thực hiện trên tab “Bộ nhớ đệm” (từ menu trên cùng) bằng cách nhấp vào nút “Lọc từng tệp” ( để thiết lập lại tất cả bộ nhớ cache bạn sẽ cần nhấp vào mũi tên trên nút này và chọn mục thấp hơn trong hai mục “Purge Everything”). Trong cửa sổ mở ra, bạn cần nhập URL của trang hoặc các trang (mỗi trang một dòng) hoặc tập tin riêng biệt(đường dẫn đầy đủ đến hình ảnh, tệp kiểu, v.v.):

Tôi sử dụng tùy chọn này khá thường xuyên, chẳng hạn như sau khi thay đổi hình ảnh, thêm nhận xét vào bài viết hoặc khi thay đổi thiết kế trang web (tôi đặt lại bộ đệm cho tệp kiểu). Các tệp có bộ đệm mà bạn đặt lại gần đây được hiển thị bên dưới - bạn chỉ cần nhấp vào chúng để đặt lại. Rất thoải mái.

Nhưng hãy quay lại cài đặt quy tắc cho từng trang riêng lẻ của trang web - Quy tắc trang. Trước đó một chút chúng tôi đã nhấn nút "Tạo quy tắc trang" và đã tìm hiểu cách bật bộ nhớ đệm đầy đủ cho nội dung của các trang Html, cũng như giới hạn thời gian tồn tại của bộ đệm trong trình duyệt của khách truy cập và trên máy chủ CloudFlare. Kết quả sẽ giống như thế này:

Những thứ kia. Chúng tôi đã đặt ra các quy tắc bộ nhớ đệm mà chúng tôi cần. Trong ví dụ này, đây là bộ nhớ đệm của tất cả nội dung có thời lượng bộ nhớ đệm trong trình duyệt của khách truy cập là 4 giờ và thời gian bộ nhớ đệm trên máy chủ dịch vụ là 2 ngày. Điều duy nhất còn lại phải làm là viết vào dòng đầu tiên của cửa sổ bật lên này một công thức mà dịch vụ sẽ hiểu những quy tắc này áp dụng cho những trang nào trên trang web của bạn. Bạn có thể đọc cách thực hiện việc này bằng cách nhấp vào nút “Trợ giúp” ở cuối cửa sổ cài đặt quy tắc.

Theo tôi, có hai cách để đặt ra quy tắc:

  1. Trên biểu giá Pro, có thể đăng ký 20 quy tắc cho các trang, cho phép bạn triển khai tùy chọn đầu tiên: mô tả bằng công thức tất cả các loại trang web cần được lưu trữ. Đối với blog của tôi, đây là trang chính, các trang có bài viết, trang của các phần, cũng như các trang tĩnh như “Giới thiệu về blog”, v.v. Đương nhiên, chúng tôi sẽ không chỉ ra URL quản trị viên ở đây vì bộ đệm ở đó có thể cản trở công việc.
  2. Gói miễn phí chỉ có ba quy tắc và trong một số trường hợp, chúng có thể không đủ để triển khai phương pháp đầu tiên. Cách thứ hai là cách thứ nhất cho phép lưu vào bộ đệm các trang của toàn bộ trang web, sau đó tắt bộ đệm trong bảng quản trị và một trang đăng nhập. Ba quy tắc là đủ cho việc này.

Cách thiết lập bộ nhớ đệm đầy đủ của các trang trên CloudFlare

Bây giờ chi tiết hơn về triển khai thực tế cả hai hướng.

Hãy bắt đầu với tùy chọn đầu tiên tạo quy tắc bộ nhớ đệm cho phép cho tất cả (hoặc hầu hết) các trang của trang web, sẽ cần được lưu trữ hoàn toàn trong bộ đệm của máy chủ CloudFlare (tất cả Mã HTML với hình ảnh, chữ viết và phong cách).

Nếu các trang có bài viết trên trang web của bạn (như trên blog của tôi) kết thúc bằng .html, thì để hoàn thiện bộ nhớ đệm, chỉ cần một quy tắc duy nhất cho các trang là đủ:

Trang web/*.html

Thay thế tên miền của tôi bằng tên miền của bạn và mọi thứ sẽ hoạt động. Rất đơn giản - dấu * thay thế mọi thứ có thể xuất hiện giữa tên miền và hậu tố .html.

Tất cả những gì còn lại là thêm một quy tắc để lưu trữ hoàn toàn trang chính của trang web:

Trang mạng/

Ở đây, tôi nghĩ, mọi thứ đều rõ ràng và không cần giải thích. Điều duy nhất là cho trang chủ Tôi đã chọn thời gian lưu vào bộ nhớ đệm ngắn hơn trong trình duyệt của người dùng vì nội dung của trang này thay đổi thường xuyên hơn các trang khác và điều quan trọng là nó phải được hiển thị ở trạng thái cập nhật ít nhiều.

Thời gian lưu vào bộ nhớ đệm trên máy chủ CloudFlare còn lớn, vì khi thêm lối đi mới Tôi chỉ đang xóa bộ nhớ đệm cho con đường chính vừa mô tả ở trên. Rất tiện lợi, bạn chỉ cần làm quen trước là được.

Thật tuyệt khi tất cả các trang ngoại trừ trang chính đều kết thúc bằng .html. Ví dụ: các danh mục và trang tĩnh của tôi (chẳng hạn như “Giới thiệu về blog”) không có chỉ mục như vậy. Với phiếu tự đánh giá Tôi không phải đau khổ nhiều vì hóa ra tôi đã chọn một mẫu thành công với từ (thư mục) bắt buộc “/category/”, vì vậy quy tắc cho loại trang này trông như thế này:

Trang web/danh mục/*

Chà, tôi đã phải thử nghiệm các trang tĩnh, nhưng mọi thứ dường như đã ổn.

Kết quả là, tỷ lệ dữ liệu được gửi từ bộ đệm CloudFlare (theo phân tích được tích hợp trong hệ thống này) là khoảng 90%, rất tốt (trên thực tế, tải trên máy chủ lưu trữ của tôi đã giảm đến mức này):

TRÊN tài khoản riêng CloudFlare (miễn phí) là nơi tôi lưu trữ tất cả các dự án nhỏ khác của mình. Bởi vì Chỉ có thể tạo ba quy tắc cho các trang trong gói miễn phí, vì vậy tôi quyết định làm ngược lại - cho phép lưu toàn bộ bộ nhớ đệm của toàn bộ trang web, sau đó cấm chạm vào các trang quản trị.

Tôi sẽ nói ngay rằng nó không hoạt động tốt lắm. Thay vì 90% lượt tải xuống từ bộ đệm, trong trường hợp này tôi nhận được ít hơn 50%. Nhưng tuy nhiên, tôi sẽ đưa ra giải pháp của mình, có lẽ bạn có thể cho tôi biết tôi đã sai ở đâu. Vì vậy, với quy tắc đầu tiên, tôi đã cho phép mọi thứ được lưu vào bộ đệm:

Và thứ hai (trang này hoạt động trên WordPress) - đối với các trang quản trị, tôi đã chọn chế độ bỏ qua bộ nhớ đệm, tức là những trang này không được lưu trữ. Mọi thứ dường như đang hoạt động và tốc độ của blog đã tăng lên đáng kể, nhưng trong phân tích, chưa đến 40% lưu lượng truy cập đi qua CloudFlare (mọi thứ khác đều đến từ máy chủ lưu trữ). Tại sao? Nó không rõ ràng lắm với tôi. Đồng thời, không có vấn đề gì khi làm việc trong bảng quản trị, điều này vốn đã tốt rồi.

Nếu bạn có một trang web trên j Joomla, thì bạn có thể bỏ qua bảng quản trị theo cách này (có thể):

Domen.ru/admin*

Nói chung, hãy tự mình xem bạn chọn phương án nào.

Trên một trong những trang web được kết nối với tài khoản CloudFlare miễn phí, đột nhiên có một số vấn đề(anh ấy đã ngừng mở), vì vậy bây giờ tôi chỉ "đám mây" bị vô hiệu hóa trên tab "DNS" từ menu trên cùng:

Sau đó anh bắt đầu cởi mở hơn. Tôi vẫn chưa bắt đầu chuyển bản ghi NS sang bản cũ - có thể sẽ có mong muốn tìm hiểu xem cái gì là cái gì.

Phải làm gì nếu một cuộc tấn công DDos bắt đầu và cách đẩy lùi nó?

Nếu bạn kết nối chính xác với CloudFlair do một cuộc tấn công DDoS đang diễn ra (hoặc nó bắt đầu sau khi kết nối), thì bạn có thể phản ánh hoặc giảm tác động của nó ngay cả đối với mức giá miễn phí của dịch vụ này. Để thực hiện việc này, chỉ cần chuyển đến tab “Tổng quan” từ menu trên cùng và nhấp vào nút "Thao tác nhanh":

Chọn một mục từ danh sách thả xuống "Chế độ tấn công" và dịch vụ này sẽ bắt đầu tích cực chống lại cuộc tấn công DDoS.

Tất cả người dùng (hoặc bot) sẽ bị trì hoãn trước khi liên hệ với máy chủ lưu trữ của bạn bằng dịch vụ CloudFlare trong 5 giây, trong thời gian đó nó sẽ cố gắng xác định xem đó là người dùng thực (trình duyệt) hay bot.

Người dùng thực sự sẽ xem hình ảnh này trên màn hình của bạn trong 5 giây(trước khi mở trang web của bạn):

Rõ ràng là một dòng chữ “khó hiểu” như vậy sẽ khiến một số du khách sợ hãi - Tôi nhận thấy lượng người tham gia “Chế độ bị tấn công” giảm khoảng một phần tư so với chế độ bình thường công việc. Nhưng thà mất một phần tư lượng khách truy cập còn hơn là mất 100%. Bạn có đồng ý không?

Ngoài ra, trên biểu giá PRO (mà tôi đã viết ở trên), bạn có thể thay đổi loại dòng chữ này và giảm tỷ lệ thất bại (ví dụ: dịch nó sang tiếng Nga và thêm một chút sáng tạo). Trong mọi trường hợp, cơ hội là tuyệt vời.

Tuy nhiên, bạn không nên rời khỏi trang web ở “Chế độ tấn công” lâu hơn thời gian cuộc tấn công đang diễn ra, vì bạn sẽ không chỉ mất một số khách truy cập mà tất cả các bot công cụ tìm kiếm cũng sẽ bị cắt khỏi trang web, điều này theo thời gian sẽ không ảnh hưởng lớn đến giao thông. Đó là lý do tại sao định kỳ vô hiệu hóa “Chế độ tấn công” chỉ với một cú nhấp chuột đơn giản "Vô hiệu hóa"(trên tab “Tổng quan” - xem ảnh chụp màn hình ở trên) và xem kết quả.

Nếu trang web lại không khả dụng (Ddos tiếp tục), hãy bật lại Trạng thái: Tôi đang bị tấn công! Vì vậy, hãy tiếp tục theo dõi kết thúc cuộc tấn công DDoS sau hai giờ, để không giữ trang web ở trạng thái này chắc chắn hữu ích , nhưng chế độ “Đang bị tấn công” dưới mức tối ưu quá lâu "

Trên cơ sở liên tục Tôi thích sử dụng chế độ mặc định hơn "Trung bình". Nhân tiện, bạn có thể thay đổi chế độ bảo mật mà không cần chuyển sang “Chế độ tấn công”. Điều này có thể được thực hiện trên tab “Tường lửa” (từ menu trên cùng) bằng cách chọn tùy chọn mong muốn từ menu thả xuống của nút có tên Cấp độ bảo mật hiện tại:

Chà, và “Tôi đang bị tấn công!” Từ đây bạn cũng có thể bật nó lên.

Nhưng về tổng thể

Cho đến nay, có vẻ như tất cả những gì tôi muốn và phải nói. Hãy xem tab “Tốc độ” và xem bạn có thể sử dụng những gì ở đó. Nói chung, xin lỗi vì đã mô tả ngắn gọn như vậy về dịch vụ hoàn toàn đáng chú ý này, nhưng tôi cảm thấy mệt mỏi khi phải gõ nội dung nào đó và chụp ảnh màn hình (có vẻ như hôm nay tôi không được khỏe).

Ở RuNet, tôi chưa gặp phải sự bảo trợ như vậy cùng với tính hữu dụng đáng kinh ngạc. Vì vậy, tôi không coi việc chuyển sang gói cước PRO với mức phí hàng tháng là 20 USD là gánh nặng.

Về nguyên tắc, có thể không làm điều này, nhưng bằng cách nào đó nó sẽ bình tĩnh hơn, hoặc điều gì đó ...

CloudFlare dành riêng cho video thứ năm từ 6 video bài học tăng tốc website, theo ý kiến ​​​​của tôi, nên xem toàn bộ để cảm nhận toàn bộ bức tranh tối ưu hóa (có thể chọn video mong muốn từ danh sách thả xuống ở bên trái góc trên cùng cửa sổ trình phát):

Chúc bạn may mắn! Trước hẹn sớm gặp lại trên các trang của trang blog

Bạn có thể xem thêm video bằng cách vào

Bằng tiến sĩ. Lavlinsky Nikolay Evgenievich, Giám đốc kĩ thuật LLC "Phòng thí nghiệm phương pháp"

Mọi chủ sở hữu trang web đều muốn nó hoạt động nhanh chóng. Đây không phải là ý thích của các chuyên gia kỹ thuật mà là nhu cầu thực sự của doanh nghiệp. Tốc độ ảnh hưởng trực tiếp đến các chỉ số kinh tế: chuyển đổi, mức độ tương tác, số lần thoát, đăng ký, tỷ lệ quay lại.

Tất nhiên, chúng tôi muốn có một nút ma thuật, bằng cách nhấp vào nút đó, chúng tôi sẽ có được một trang web nhanh chóng ngay lập tức và không gặp vấn đề gì. Đây chính xác là nút mà dịch vụ Cloudflare tự gọi. Hơn nữa, bạn không chỉ nhận được tốc độ mà còn có được tính bảo mật vượt trội. Chúng ta hãy xem Cloudflare cung cấp cho chúng ta những gì về tốc độ trang web.

Cloudflare là gì

Cloudflare là mạng phân tán (CDN) với nhiều dịch vụ bảo mật và tăng tốc trang web. Mạng có hơn 100 điểm hiện diện trên toàn thế giới và tổng cộng hơn 15 Tbit băng thông.

Nguyên tắc hoạt động tương tự như các CDN khác - tất cả yêu cầu của người dùng đều được ủy quyền thông qua các điểm Cloudflare (máy chủ) và được cung cấp trực tiếp từ mạng (nếu tài nguyên được lưu vào bộ nhớ đệm) hoặc yêu cầu được gửi tới máy chủ gốc(nơi trang web của bạn chạy) và sau đó gửi phản hồi cho người dùng.

Vì trang web được phục vụ thông qua máy chủ Cloudflare nên có thể lưu và sửa đổi các bản sao tĩnh và nội dung độngđịa điểm.

Tăng tốc website bằng CDN

Việc sử dụng Cloudflare và các CDN khác có thể giúp chúng tôi tăng tốc trang web của mình như thế nào?

Trong trường hợp này, việc tăng tốc trang web có thể được chia thành hai phần: tối ưu hóa mạng và nội dung.

Tối ưu hóa mạng là giảm độ trễ giữa máy chủ và người dùng bằng cách sử dụng mạng phân phối theo địa lý và định tuyến lưu lượng truy cập qua nút gần nhất. Ngoài ra, các nút CDN thường được cấu hình cụ thể để tốc độ cao phân phối nội dung: điều chỉnh TCP/IP, TLS nhanh, hỗ trợ các giao thức hiện đại, kết nối mạng nhanh, đĩa tốc độ cao, v.v.

Tối ưu hóa nội dung có thể bao gồm: tối ưu hóa hình ảnh, nén tài nguyên văn bản, tiêu đề bộ nhớ đệm, thu nhỏ mã, tải chậm các phần tử. Một số tối ưu hóa này là minh bạch và không cần sự chú ý của nhà phát triển (ví dụ: nén), những tối ưu hóa khác có thể dẫn đến lỗi trong hoạt động của trang web (ví dụ: tải không đồng bộ mã JS) và yêu cầu sử dụng cẩn thận.

Tăng tốc trang web với Cloudflare

Khi kết nối với Cloudflare, bạn có thể lựa chọn các gói: Miễn phí, Chuyên nghiệp ($20 mỗi tháng), Kinh doanh ($200 mỗi tháng) hoặc Doanh nghiệp (cá nhân).

Chúng tôi được hứa sẽ tăng tốc các kế hoạch từ Pro trở lên. Gói miễn phí chỉ giả định việc sử dụng CDN, không có khả năng tối ưu hóa nội dung.

Gói Pro bao gồm hầu hết tất cả các tính năng tăng tốc: tối ưu hóa hình ảnh (Ba Lan và Mirage), bộ nhớ đệm nội dung, tải JS không đồng bộ (Trình tải Rocket). Thứ duy nhất còn thiếu là Railgun (tối ưu hóa kết nối giữa máy chủ của bạn và mạng Cloudflare), thời gian lưu vào bộ nhớ đệm tối thiểu là 1 giờ (trong Doanh nghiệp - 30 phút).

Tuy nhiên, có một điều làm rõ quan trọng không được nêu trực tiếp trong các gói cước nhưng được thảo luận trong diễn đàn hỗ trợ: đối với các gói cước bên dưới Doanh nghiệp, người dùng không được phục vụ từ máy chủ Cloudflare gần nhất mà từ máy chủ Cloudflare rẻ nhất. Điều này có nghĩa là toàn bộ ý nghĩa của việc sử dụng CDN đã bị mất.

tài nguyên Nga Khả năng CDN của Cloudflare hiện là điểm hiện diện duy nhất ở Moscow. Vì vậy, nếu bạn sử dụng dịch vụ lưu trữ ở Moscow thì rất có thể khoảng cách với người dùng sẽ không bị giảm đi.

Tăng tốc trang web với Cloudflare sẽ hiệu quả với ai?

Chúng tôi đã xem xét những khả năng tăng tốc trang web mà CDN có thể cung cấp, những khả năng nào được triển khai trong Cloudflare và những gói cước nào. Hiệu quả nào có thể được mong đợi từ sự tăng tốc như vậy và ai sẽ thực sự được hưởng lợi từ nó? Và để rõ ràng, chúng ta sẽ xem xét những cách thay thế giải pháp cho các vấn đề về tốc độ và sự phức tạp của chúng.

Tối ưu hóa mạng. Tối ưu hóa chính là mạng phân phối theo địa lý để giảm độ trễ. Việc triển khai Cloudflare chỉ có ý nghĩa nếu bạn có đối tượng quốc tế cho trang web và sử dụng các gói bắt đầu từ Doanh nghiệp. Giải pháp thay thế: tự triển khai hệ thống phân tán (cực kỳ tốn nhiều công sức), sử dụng CDN với một lượng lớnđiểm ở Nga (cường độ lao động thấp), phân phối nội dung từ máy chủ được tối ưu hóa của chúng tôi (cường độ lao động trung bình).

Tối ưu hóa nội dung. Tối ưu hóa hình ảnh, nén văn bản, lưu vào bộ nhớ đệm nội dung có thể hữu ích cho nhiều trang web không triển khai các công nghệ này. Chức năng hữu ích nhất sẽ là tối ưu hóa hình ảnh; các tối ưu hóa khác dễ thực hiện hơn nhiều. Giải pháp thay thế: thiết lập máy chủ (nén) - cường độ lao động thấp, tối ưu hóa hình ảnh dịch vụ của bên thứ ba(cường độ lao động trung bình), tối ưu hóa độc lập (cường độ lao động cao).

Tối ưu hóa quá trình kết xuất. Loại tối ưu hóa này không có trong Cloudflare, mặc dù nó có thể có tác động đáng kể đến tốc độ thựcđịa điểm. Loại này bao gồm tối ưu hóa vị trí CSS, mã JS, tải chậm các phần tử, tối ưu hóa mức độ ưu tiên của phần tử trang. Thực tế là quá trình này khó tự động hóa và đòi hỏi tự lập. Cường độ lao động của công việc này có thể thay đổi từ trung bình đến cao, tùy theo dự án.

Tăng tốc quá trình tạo HTML trên máy chủ. Khía cạnh này cũng không được Cloudflare tính đến vì nó yêu cầu sự can thiệp vào môi trường máy chủ. Giải pháp một phần Vấn đề này - bộ nhớ đệm nội dung động (trang) có thể được triển khai dễ dàng cả khi có và không có Cloudflare. Tuy nhiên, đối với các dự án nghiêm túc, việc lưu vào bộ nhớ đệm động đầy đủ là không thể. Đồng thời, tốc độ tạo HTML là yếu tố hạn chế cho toàn bộ trang web. Nếu trang được phục vụ từ máy chủ sau 10 giây, thì CDN nào được sử dụng và nội dung được tối ưu hóa như thế nào không quan trọng - người dùng đã đóng tab trình duyệt.

Phần kết luận

Vì vậy, chúng tôi đã xem xét khả năng sử dụng Dịch vụ đám mâyđể tăng tốc các trang web. Kết luận ngắn gọn: nó có thể hữu ích cho các trang web có đối tượng phân tán bên ngoài nước Nga không gặp vấn đề về tốc độ máy chủ (thời gian tạo trang).

Cũng đừng quên về rủi ro có thể xảy ra sử dụng Cloudflare: khả năng chặn địa chỉ IP ở Nga, các hạn chế đối với gói cước (khi bạn được yêu cầu nâng cấp lên địa chỉ cao hơn) và thực hành chứng chỉ SSL kết hợp.

Thật không may, vẫn chưa có nút “làm cho trang web của bạn nhanh lên” bất chấp tất cả các tuyên bố tiếp thị.

Cloudflare.com - nhiều quản trị viên web biết đến dịch vụ CDN này, đây là một trong số ít dịch vụ cung cấp dịch vụ của mình (trong chế độ giới hạn, thực sự) MIỄN PHÍ. Tôi cũng vậy trong một khoảng thời gian dài hãy sử dụng các dịch vụ của dịch vụ này, nhưng hôm nay thời cơ của ICS đã đến. Tại sao tôi quyết định ngừng sử dụng Cloudflare?

Hôm nay tôi nhận được một lá thư từ cái này dịch vụ xuất sắc , cho phép bạn thực hiện kiểm tra trang web miễn phí - và tôi đã làm điều đó cho trang web của mình https://aliprofi.ru. Trong số một số lỗi tôi thấy điều này:

Trang web màu trắng và mịn màng của tôi về Aliexpress nằm trong danh sách các trang web bị cấm! Nhưng làm thế nào điều này có thể xảy ra? Tôi bắt đầu kiểm tra trang web của mình bằng cách tên miền trong sổ đăng ký các trang web bị cấm- anh ấy không có ở đó. Sau đó, tôi quyết định kiểm tra trang web bằng IP, có thể tìm thấy địa chỉ này ở bất kỳ dịch vụ nào:

Nó hiển thị địa chỉ 104.28.22.165 - nhưng đây không phải là địa chỉ máy chủ của tôi mà là địa chỉ của Cloudflare. Địa chỉ của tôi hoàn toàn khác - 185.58.207.192:

Tôi quyết định kiểm tra IP này trong sổ đăng ký các trang web bị cấm và ngay lập tức nhận được câu trả lời cho câu hỏi của mình:

Trang web của tôi cuối cùng đã chia sẻ cùng một IP với một số trang web bị chặn và bị tấn công. Điều này có nghĩa là ở Nga, nhiều người sẽ không thể truy cập nó vì nhà cung cấp của họ chặn quyền truy cập vào nó.

Một điều an ủi là không phải nhà cung cấp nào cũng tuân thủ nghiêm ngặt danh sách này. Vào tháng 1 năm nay, tôi cũng gặp câu chuyện tương tự với một trang web về Linux. Tôi đến thăm Nga và rất ngạc nhiên khi biết rằng trang web của tôi đã bị một trong những nhà cung cấp chặn vì lý do tương tự.

Có thể kết luận điều gì? Bạn cần từ chối các dịch vụ cloudflare hoặc chuyển sang gói trả phí, vì rất có thể (không chắc chắn) bạn có thể nhận được một IP tĩnh không bị chặn ở Nga.

Đây là câu chuyện, tôi quyết định cảnh báo bạn để điều này không xảy ra với bạn. Nhân tiện, trang web này của tôi đã bị chặn trên mạng VKontakte, tôi mới trao đổi thư từ với họ ngày hôm qua:

Có lẽ anh ấy đã bị chặn vì lý do tương tự? Hoặc có thể không, nhưng bằng cách này hay cách khác tôi đã phát hiện và giải quyết vấn đề kịp thời, và điều đó khiến tôi hạnh phúc!

Lời khuyên của quản trị viên web: Khả năng kiếm tiền trên Internet chỉ là một nửa trận chiến, nửa còn lại là khả năng rút tiền điện tử một cách CÓ LỢI NHUẬN. Dưới đây là danh sách các thẻ ngân hàng nước ngoài mà bạn có thể rút tiền và sau đó rút hóa đơn sắc nét từ chúng:

1. Payoneer- Hệ thống thanh toán phổ biến nhất thế giới dành cho dịch giả tự do. Phát hành thẻ, đặt tại Hoa Kỳ.

2. Dịch vụ Epay- Hệ thống thanh toán của Mỹ, rất phổ biến ở nhiều quốc gia, cung cấp thẻ MasterCard trong EVRO miễn phí cho cư dân của CIS và Châu Âu.

3. Skrill- Hệ thống thanh toán duy nhất hoạt động với tiền điện tử và đồng thời phát hành miễn phí thẻ ngân hàng MasterCard.

4. AdvCash- Ngân hàng nước ngoài đặt tại Belize, bạn có thể mở tài khoản bằng đô la, euro, bảng Anh và rúp.

5. người trả tiền- Trụ sở chính của nơi này hệ thống thanh toán nằm ở Georgia, bạn cũng có thể mở tài khoản bằng đô la, euro và rúp.


Tên miền RU - 99 RUR
Tên miền RF - 99 RUR