dịch vụ đám mây. Cloudflare có đáng sử dụng không? CloudFlare có tăng tốc và bảo vệ miền gốc của tôi không?

Xin chào các độc giả thân mến của trang blog. Ai chưa nghe nói về Đám MâyFlare? Tôi đã nghe và thậm chí nghiên cứu chi tiết về khả năng của dịch vụ này khoảng 5 năm trước, có lẽ là (khi nào). Nhưng bây giờ tôi sẽ không nói chính xác điều gì đã ngăn tôi thử dịch vụ này (tôi không nhớ). Nhưng điều đó không quan trọng.

Điều quan trọng là vào ngày làm việc đầu tiên sau Ngày lễ năm mới Tôi vẫn cần Tôi phải kết nối trang web với CloudFlare và hơn thế nữa, ở chế độ khẩn cấp (xé tóc, uống hàng lít cà phê và đập đầu vào bàn). Điều này phải được thực hiện bởi vì chặn hoàn toàn truy cập vào trang web (rất có thể thông qua một cuộc tấn công DDoS - thông qua truy cập FTP có khả năng).

Tôi là một quản trị viên máy chủ tồi và nói chung, tôi hiểu rất ít về sự phức tạp cũng như các loại tấn công DDos (cả cách chúng được tổ chức cũng như cách chống lại chúng một cách thành thạo - ngoại trừ việc chặn IP đơn giản nhất). Khi bạn không gặp phải điều này, thì bạn không cần nó.

Nhưng hóa ra vào ngày làm việc đầu tiên sau kỳ nghỉ Tết, tôi đã bị quấy rối, cả tôi và bộ phận hỗ trợ kỹ thuật hosting đều không thể làm gì được. Việc thuê một freelancer để giải quyết vấn đề thật đáng sợ. Chà, ít nhất qua điện thoại, những người ở Infobox đã cho tôi ý tưởng kết nối CloudFlare (như một trong những phương án để giải quyết vấn đề) và tôi đã chộp lấy ý tưởng này như một cái ống hút.

Tôi không thực sự tin tưởng vào sự thành công (trong vài giờ để thiết lập lại những địa chỉ cũ và đăng ký địa chỉ NC mới, tôi đã tìm hiểu được nhiều điều về chủ đề này và thậm chí còn vạch ra một kế hoạch hành động sơ bộ). Nhưng thật ngạc nhiên, dịch vụ kỳ diệu của giai cấp tư sản đã giúp ích! Hơn nữa, ngay cả trên gói miễn phí. Chế độ chống tấn công DDos hoạt động rất tốt. Thành thật mà nói, tôi không mong đợi điều đó. Tôi đã ngạc nhiên. Hơn nữa, địa điểm này bắt đầu bay như trên đôi cánh (mặc dù trước đó nó không phải là một con rùa).

Nói chung, điều này không xảy ra, nhưng nó vẫn xảy ra...

DDoS là gì và CloudFlare là gì?

Ddos là gì? Chà, trước hết, nó là tên viết tắt của “từ chối dịch vụ phân tán”. Trong tiếng Nga, điều này nghe giống như một cuộc tấn công phân tán, mục tiêu của nó là khiến máy chủ (nhóm máy chủ) bị tấn công từ chối dịch vụ đối với khách truy cập vào (các) trang web. Trang web sẽ báo lỗi cho tất cả những ai muốn vào đó.

Từ “phân phối” có nghĩa là một cuộc tấn công DDoS xuất phát từ nhiều máy tính trên mạng cùng một lúc. Rất thường xuyên, cái gọi là botnet được sử dụng cho mục đích này, tức là. một nhóm máy tính bị nhiễm virus hoặc bị kiểm soát. Chủ sở hữu của các máy tính có trong botnet thậm chí có thể không nhận ra rằng họ đang tấn công ai đó (mọi thứ diễn ra trong nền).

Về mặt vật lý, điều này có nghĩa là một số lượng lớn yêu cầu được gửi đến máy chủ từ các địa chỉ IP khác nhau. Nếu có một hoặc nhiều địa chỉ, bạn có thể dễ dàng tính toán nó từ nhật ký hoặc bằng cách mở trang http://xxx.xxx.xxx.xxx/server-status (trong đó x phải được thay thế bằng IP của máy chủ của bạn nếu có đang chạy Apache). Sau đó, sẽ không có vấn đề gì nếu tạm thời chặn các IP đáng ngờ, chẳng hạn như thông qua tệp .htaccess bằng cách thêm dòng vào đó (thay thế IP bằng IP của riêng bạn - bạn có thể thêm bao nhiêu dòng bằng Deny from tùy thích):

Cho phép đặt hàng,từ chối cho phép từ tất cả Từ chối từ 83.149.19.177 Từ chối từ 87.228.80.49 Từ chối từ 178.212.72.13

Điều này đã giúp tôi một thời gian. Nhưng không có cách nào để thoát khỏi một Ddos thực sự— đơn giản là bạn sẽ không có thời gian để phát hiện các địa chỉ IP trùng lặp nếu chúng bị tấn công từ hàng chục và/hoặc hàng trăm máy chủ. Đây là những gì xảy ra với tôi. Kết quả là 7 giờ ngừng hoạt động hoàn toàn!

Trong hai giờ đầu tiên, tôi đã nói chuyện với bộ phận hỗ trợ kỹ thuật lưu trữ về “trợ giúp” - “chúng tôi không thể”. Sau năm phút, tôi đã kết nối với trang CloudFlare và sau vài phút tôi đã thay đổi bản ghi DNS Tôi đã đợi bốn giờ để kết nối bắt đầu (phải cập nhật trên tất cả các máy chủ NS chính trên mạng). Trang web đã hoạt động hoàn toàn chỉ sau khoảng một ngày.

DDos là gì? Đây thực sự là một điều đáng sợ. Bạn cảm thấy hoàn toàn bất lực và vô vọng. Về phía kẻ tấn công, đây là một cách để kiếm tiền (thông qua tống tiền hoặc thực hiện đơn đặt hàng của đối thủ cạnh tranh). Sự bảo vệ thường xuyên chống lại cái ác này là rất tốn kém, nhưng CloudFlare, ngay cả với gói miễn phí, cho phép bạn chống lại cuộc tấn công DDoS từ yếu đến trung bình.

Dịch vụ này có hàng triệu trang web được kết nối (khoảng năm triệu) và các nhà phát triển dịch vụ luôn theo dõi rõ ràng những IP nào họ thường tấn công ngay bây giờ và những khách truy cập như vậy, chẳng hạn, có thể được hiển thị hình ảnh xác thực (bot không có khả năng giải quyết nó) hoặc kiểm tra trình duyệt đối với “nhân loại” những IP đáng ngờ như vậy. Và bản thân các máy chủ của họ, được phân phối trên toàn thế giới, làm rất tốt việc giảm thiểu các cuộc tấn công thất bại - những yêu cầu này được phân phối đơn giản trên máy chủ khác nhau và giảm đi đáng kể sức tấn công, biến mọi công sức của “củ cải” thành con số không.

Để bảo vệ DDoS nghiêm trọng hơn trong CloudFlare, bạn cần phải trả khá nhiều tiền ($200). Nhưng tất cả chỉ dành cho một hoạt động kinh doanh rất nghiêm túc, nơi DDoS mạnh hơn (đổ nhiều tiền hơn vào đó) nhưng chủ sở hữu cũng có nhiều tiền hơn. Biểu giá PRO trị giá 20 đô la hoặc thậm chí là biểu giá miễn phí, có hầu hết mọi thứ, sẽ đủ cho bạn và tôi (đọc về nó bên dưới).

CloudFlare là gì? Cái này dịch vụ trực tuyến, bắt đầu từ năm 2009 (nó bằng tuổi blog của tôi). Đây hoàn toàn không phải là lưu trữ, mặc dù nhìn từ bên ngoài thì có vẻ như vậy. Nó giống như một tiện ích bổ sung cho dịch vụ lưu trữ (giống như proxy đảo ngược bộ nhớ đệm). Sau khi kết nối trang web với dịch vụ trực tuyến này, địa chỉ IP của nó sẽ thay đổi và có vẻ như bạn đã thay đổi máy chủ lưu trữ, nhưng thực tế không phải vậy.

Bạn vẫn sẽ cần dịch vụ lưu trữ và bạn sẽ làm việc với trang web gần như giống như cách bạn đã làm trước đây. Sẽ có một số sắc thái, nhưng bản chất sẽ không thay đổi. Đám MâyFlare cần thiết để bảo vệ hoạt động ổn định) và tăng tốc trang web.

Hơn năm triệu trang web trên khắp thế giới đã được kết nối với nó. Dịch vụ trực tuyến này sở hữu một mạng lưới trung tâm dữ liệu phân tán (hơn 120) trên khắp thế giới (một trung tâm đã xuất hiện ở Moscow từ năm ngoái). Điều thứ hai đặc biệt dễ chịu vì nó cung cấp phản hồi nhanh hơn nhiều khi truy cập các trang web từ Nga (mặc dù đất nước chúng tôi rộng lớn và chúng tôi cần xây dựng nhiều trung tâm hơn).

Vì thế, CloudFlare sở hữu hàng loạt máy chủ được phân bổ khắp thế giới. Để làm gì? Để các trang web được thêm vào tải vào trình duyệt của khách truy cập nhanh nhất có thể. Tất cả các mã đồ họa, CSS và tập lệnh Java sẽ được cung cấp từ trung tâm dữ liệu gần nhất với khách truy cập nhất định vào trang web của bạn. Có phải vị khách đến từ Moscow? Điều này có nghĩa là trung tâm dữ liệu Moscow sẽ bắt đầu hoạt động. Từ Mỹ? Điều này có nghĩa là đồ họa và các số liệu thống kê khác sẽ được cung cấp cho khách truy cập từ nút Cloud Flare gần anh ta nhất.

Chỉ điều này thôi cũng có thể tăng lên rồi tốc độ trung bình tải các trang của trang web của bạn. Nhưng dịch vụ này có thêm một số con át chủ bài và những kẻ pha trò trong kho của nó. Làm việc với hàng triệu trang web và đẩy lùi các cuộc tấn công mỗi giây, dịch vụ này có cơ sở dữ liệu về các địa chỉ mà các trang web hiện thường bị tấn công nhất. Chỉ riêng điều này có thể, ngay cả với gói miễn phí, đóng vai trò là cấp độ bảo vệ đầu tiên chống lại các cuộc tấn công DDoS (và bạn không cần phải tốn nhiều tài nguyên và thời gian cho việc này).

Ngoài ra, dịch vụ còn cho phép bật chế độ “đang bị tấn công”(Trong Chế độ tấn công), khi mỗi lần truy cập vào trang web bị gián đoạn trong 5 giây để xác định loại trình duyệt mà truy cập được thực hiện. Chính chế độ này đã cứu tôi trong tình huống được mô tả ở trên. tình huống vô vọng. Có, trong trường hợp này, tất cả các bot và một số người dùng hợp pháp đều bị cắt (trong nháy mắt, lưu lượng truy cập đã giảm đi hai mươi phần trăm), nhưng điều này tốt hơn là từ chối truy cập hoàn toàn vào máy chủ.

Sau khi cuộc tấn công DDoS kết thúc, bạn có thể tắt chế độ này và chọn mức độ cảnh giác phù hợp. Nếu cuộc tấn công được lặp lại, nó có thể dễ dàng được kích hoạt ngay cả từ điện thoại di động khi đang ngồi trong tàu điện ngầm (điều chính yếu là phải phản ứng kịp thời).

Nói chung, ngay cả Gói miễn phí có hầu hết mọi thứ bạn cầnđã sẵn sàng. Bạn thậm chí có thể nén nhanh chóng Tệp CSS và một tập lệnh Java (loại bỏ khoảng trắng khỏi chúng) để tăng tốc độ tải lên một chút. Dù bạn có tin hay không, với gói miễn phí tại CloudFlare, bạn thậm chí có thể kết nối SSL với trang web (chuyển sang giao thức truyền dữ liệu được mã hóa - https, tại sao chúng ta không Gần đây Google tích cực nghiêng). Hơn nữa, dịch vụ này cung cấp chứng chỉ miễn phí riêng.

Một kiểu tưởng tượng nào đó phải không? Xem bảng so sánh các gói cước cho mình (bao gồm cả Miễn phí). Tai họa! Nếu hosting của bạn gặp sự cố (sẽ có vấn đề) thì Cloud Flare sẽ gửi trong khoảng thời gian này trang web từ bộ nhớ đệm của bạn(và nó hoạt động - Tôi đã kiểm tra nó bằng cách dừng máy chủ, nhưng có một số sắc thái mà bạn nên đọc bên dưới, nếu không nó sẽ không hoạt động). Có thể tôi đã bỏ lỡ điều gì đó từ những thú vui miễn phí, nhưng thế là quá đủ (vì lý do đó).

Nhân tiện, dịch vụ này không có chương trình liên kết, nhưng có rất nhiều đối thủ cạnh tranh trên RuNet với mức giá điên rồ (ví dụ: bảo vệ chống lại các cuộc tấn công DDoS trong qrator tốn rất nhiều chi phí). Vì vậy, khi bạn đọc trên các diễn đàn hoặc blog đánh giá về CloudFlare, sau đó hãy chú ý đến hoạt động thường rất tinh vi của những đối thủ này (khả năng của CloudFlare bị đánh giá thấp và dịch vụ hoặc tiện ích bổ sung của họ bị đánh giá thấp). Nhiều dịch vụ đang được tiến hành, nhưng dịch vụ này chắc chắn thuộc loại “điều này không thể xảy ra, nhưng nó vẫn tồn tại”.

KHÔNG, anh ấy cũng có nhược điểm. Cái mà? Vâng, thường rất có ý nghĩa:

Bạn nhận được gì khi chuyển sang gói cước PRO trong CloudFlare?

Như tôi đã nói ở trên, đã mua PRO với giá 20$ mỗi tháng(hóa ra nó đắt gấp rưỡi so với dịch vụ lưu trữ) và họ đã chuyển tôi (không có yêu cầu của tôi - tự động) sang IP mới, nơi chỉ có ba người hàng xóm và họ khá hợp pháp.

Ngoài ra, trên gói trả phí Có cơ hội:

1. Đánh bóng(Tab tốc độ từ thực đơn trên cùng) - nén hình ảnh nhanh chóng trước khi gửi chúng cho khách truy cập trang web (bạn có thể định cấu hình tùy chọn nén - lossless hoặc lossy, nhưng mạnh hơn).
   
   
2. ảo ảnh— cho phép bạn tải biểu đồ lên thiêt bị di độngà, không phải ngay lập tức mà là khi khách truy cập cuộn trang. Ngoài ra, hình ảnh được nén theo kích thước thực tế được yêu cầu và chỉ sau đó được chuyển đến người dùng trong tiện ích. Có vẻ như điều này giúp tăng tốc đáng kể trang web trên điện thoại di động.

   

   Ví dụ: nếu bạn mở blog của tôi từ điện thoại di động, khi bạn cuộn nhanh trang, bạn sẽ thấy thay vì hình ảnh, các phần giữ chỗ được chèn vào, chúng chỉ được thay thế bằng hình ảnh thực khi chúng chạm vào màn hình xem.

   

   

   Và bây giờ anh ấy đưa ra đánh giá thấp hơn đáng kể - anh ấy thề rằng một số nội dung trên màn hình đầu tiên không được tải đúng lúc. Ai sẽ hiểu anh ấy?

3. Quy tắc trang- TRÊN tài khoản được thanh toán Có thể đặt nhiều hơn ba quy tắc cho các trang (hay đúng hơn là tối đa 20). Tại sao những quy tắc này cần thiết? Ví dụ: chúng cho phép bạn định cấu hình bộ đệm không chỉ cho dữ liệu tĩnh mà còn cho trang HTMLđịa điểm. Chà, còn có những ứng dụng khác, nhưng tôi chỉ cần nó cho mục đích được mô tả. Đọc phần bên dưới để tìm hiểu cách thiết lập bộ nhớ đệm toàn bộ trang web (bao gồm văn bản trang, không chỉ hình ảnh, tập lệnh và kiểu).
4. Tường lửa ứng dụng web- có thể được kích hoạt trên tài khoản trả phí (trên tab “Tường lửa” từ menu trên cùng) bộ cơ bản bảo vệ chống lại các cuộc tấn công khác nhau như tập lệnh chéo trang (XSS) và SQL tiêm. Tất cả hoạt động như vậy sẽ bị cắt (được lọc) để chuyển sang hoạt động khác
   CloudFlare (không đạt được lưu trữ thực sự). Bạn cũng có thể thêm các quy tắc của riêng mình, nhưng tôi không giỏi việc này nên tôi đã giới hạn bản thân ở bộ tiêu chuẩn (đã được kiểm tra theo thời gian và hàng triệu trang web).
5. Bạn cũng có thể tạo thiết kế của riêng mình cho các trang có nhiều lỗi khác nhau bằng tài khoản trả phí. Ví dụ: khi bạn bật “Chế độ tấn công”, tất cả khách truy cập mới vào trang web sẽ thấy thông báo rằng trình duyệt của họ đang được kiểm tra “nhân loại” (nếu bạn đọc Tìm kiếm, bạn có thể đã thấy thông báo như vậy trong chảy năm ngoái, sau khi kết nối chúng với Cloud Flare).

   

   Biển báo này được viết bằng ngôn ngữ tư sản và một số du khách có thể bỏ chạy. Nhưng nếu bạn viết điều gì đó như “Các bạn, các bạn, các bạn! Đừng đi! Đúng nghĩa là 5 giây và mọi việc sẽ hoàn thành!”, khi đó cơ hội giữ chân khách sẽ tăng lên. Mình vẫn lười làm việc này lắm...

Tôi thanh toán thuế qua PayPal, rất thuận tiện. Khi thiết lập thanh toán, tôi được yêu cầu, nhưng tiền không được rút từ thẻ mà trực tiếp từ chính ví (tôi rút về thẻ). Thật tuyệt khi mỗi tháng tiếp theo, khoản thanh toán diễn ra mà không có sự tham gia của tôi - tiền sẽ tự động được ghi nợ từ ví PayPal vào ngày thanh toán, rất thuận tiện.

Không có gì lạ, vì Paypal cho phép bạn phản đối khoản thanh toán trong vòng một tháng rưỡi, nếu có điều gì xảy ra.

Làm cách nào để kết nối trang web của bạn với CloudFlare?

Nhân tiện, ở đây, mọi thứ khá đơn giản nếu trình hướng dẫn kết nối có thể đưa ra tất cả các cài đặt cần thiết để chuyển trang web của bạn (bản ghi IP, Ms của nó). Tuy nhiên, điều đầu tiên trước tiên.

Đi tới Cloud Flare và đăng ký(giống như quả táo trong mắt tôi, vì đây là chìa khóa dẫn đến trang web của bạn).

Tôi sẽ nói ngay rằng không có gì đặc biệt phải sợ cả, vì nếu kết nối không thành công, bạn sẽ không phải đợi một ngày để bản ghi DNS được ghi lại. Chỉ cần nhấp vào bong bóng trên trang cài đặt DNS và trang web của bạn sẽ hoạt động trực tiếp (tôi phải thực hiện việc này với một trong những dự án nhỏ, vì lý do nào đó đã ngừng mở với CloudFlare - xem ảnh chụp màn hình bên dưới). Nhưng trong mọi trường hợp: mọi trách nhiệm về hành động của bạn chỉ thuộc về bạn và tôi sẽ ở đây, như thể tôi không liên quan gì đến việc đó.

Ngay sau khi đăng ký, bạn có thể truy cập trang để thêm một trang web mới, nơi bạn chỉ cần chèn tên miền của nó vào dòng được đề xuất và nhấp vào nút “Bắt đầu quét”:

Ở đây, như bạn có thể thấy, mọi thứ đều ổn - dịch vụ đã tìm thấy tất cả các bản ghi NS chính (bao gồm cả thư), điều này rất tốt. Bộ nhớ đệm được kích hoạt tự động cho dữ liệu trong tương lai được truyền từ trang này (các đám mây có màu). Hãy tiếp tục.

Như tôi đã nói ở trên, Ngay cả gói miễn phí cũng phù hợp để bảo vệ Ddos(bạn cũng có thể nhận chứng chỉ SSL miễn phí trên đó nếu muốn). Tôi đã mô tả sự khác biệt giữa gói PRO và gói miễn phí ở trên, vì vậy hãy chọn thứ bạn cần (tôi không quan tâm). Hãy tiếp tục.

Bây giờ là điều chính. Bạn cần đi tới bảng điều khiển của công ty đăng ký tên miền () và thay đổi các bản ghi NS ở đó thành những bản ghi được trình hướng dẫn CloudFlare đề xuất ở bước này. Ví dụ: trong Miền WebMoney, việc này được thực hiện trên trang này:

Bạn chỉ cần thay thế các mục trong hai dòng bằng những gì Cloud Flare đã cung cấp cho bạn và chờ từ 4 giờ đến 2 ngày, cho đến khi toàn bộ nội dung này được đăng ký trên tất cả NS của Internet. Hãy đi xa hơn và sau vài giờ sau khi đăng ký máy chủ NS mới, bạn có thể nhấp vào nút “Kiểm tra lại máy chủ tên”:

Xin lưu ý rằng dưới đây là thiết lập mặc định, sẽ được áp dụng cho trang web của bạn ngay sau kết nối cuối cùng với CloudFlare ( mức trung bình bộ nhớ đệm tiêu chuẩn và bảo mật, ngụ ý rằng chỉ các mục tĩnh - hình ảnh, kiểu và tập lệnh - mới được đưa vào bộ nhớ đệm).

Nếu kết nối DNS đã hoàn tất thì trạng thái sau khi nhấp vào nút được đề cập sẽ thay đổi:

Cái nút "Thao tác nhanh" cho phép bạn nhanh chóng chuyển sang chế độ bảo vệ chống lại Ddos và các loại tấn công khác, được gọi là "Chế độ tấn công". Khi chuyển sang Cloud Flare, tôi phải làm chính xác điều này. Chế độ này Tôi đã bật “Chế độ tấn công” trong khoảng 12 giờ cho đến khi cuộc tấn công dừng lại.

Trong thời gian này, quyền truy cập vào trang web bị hạn chế và tất cả các kết nối đều được kiểm tra để đảm bảo chúng hợp pháp. Bất kỳ bot nào, bao gồm cả công cụ tìm kiếm, sẽ không thể truy cập trang web. Tất cả trong tất cả, Không đáng để làm việc trong đó lâu hơn mức cần thiết(trong khi cuộc tấn công đang diễn ra). Đọc thêm một chút về cách bật và tắt chế độ bảo vệ khỏi tấn công DDoS ở cuối ấn phẩm này.

100% thời gian hoạt động cho trang web sử dụng CloudFlare

Dưới hoạt động tự chủ trang web, tôi có một tình huống mà vì lý do nào đó mà bạn dịch vụ lưu trữ sẽ ngừng hoạt động và trang web sẽ tiếp tục có sẵn cho khách truy cập. Điều này, như họ nói, là một trường hợp cực đoan. Nhưng thường thì việc lưu trữ có thể không đáp ứng được tải cao(do lưu lượng truy cập hoặc sử dụng nhiều plugin và tối ưu hóa công cụ kém). Trong trường hợp này, việc lưu các trang Html vào bộ nhớ đệm trong CloudFlare sẽ lại hữu ích.

Theo mặc định, theo tôi hiểu, dịch vụ chỉ lưu trữ các tệp tĩnh: hình ảnh, CSS và JC. Tất cả. Về nguyên tắc, điều này có thể tạo điều kiện thuận lợi đáng kể cho công việc lưu trữ và tăng tốc độ tải các trang web ở các nơi khác nhau trên thế giới. Nhưng thường thì điều này là không đủ. Và đó thậm chí không phải là điều chính. Ở chế độ này Chức năng “Luôn trực tuyến” không hoạt động(Luôn trực tuyến), vì Cloud Flare không biết cách tạo ra những điều kỳ diệu và phục vụ các trang từ bộ nhớ đệm của chính nó, và nếu chúng không có ở đó thì nó sẽ gửi chúng đến máy chủ lưu trữ (tức là khoảnh khắc này có thể không có sẵn).

Nói chung, nhiệm vụ là cho phép lưu vào bộ nhớ đệm toàn bộ nội dung của trang web (mã đánh dấu, bao gồm cả nội dung văn bản) chứ không chỉ nội dung tĩnh. Bạn có thể làm điều này trên tab "Quy tắc trang" từ menu trên cùng (xem phần giải thích trong phần trợ giúp). Tại sao điều này không được bao gồm trong cài đặt bộ nhớ đệm chung? Tôi nghĩ đó là do họ chạy trên rất nhiều trang web và công cụ khác nhau. Rõ ràng, không thể đảm bảo sự ổn định theo cách này. Bạn cần hành động chính xác hơn, dựa trên cấu trúc và đặc thù của từng trang web cụ thể. IMHO.

Với gói miễn phí, bạn chỉ có thể tạo ba quy tắc cho các trang, nhưng với gói PRO, bạn có thể tạo 20 quy tắc. Bản chất của việc tạo quy tắc khá đơn giản. Bây giờ, hãy bỏ qua những gì cần chèn vào trường với biểu hiện thông thường và hãy xem họ cung cấp cho chúng tôi những gì khi chúng tôi nhấp vào “+ Thêm cài đặt”:

Tại đây, bạn có thể chọn cài đặt Cấp độ bộ đệm, trong danh sách cài đặt bổ sung mở ra, bạn có thể chọn tùy chọn cuối cùng "Lưu vào bộ nhớ đệm mọi thứ"(“Lưu vào bộ nhớ đệm mọi thứ”). Bằng cách này, chúng tôi sẽ buộc CloudFlare lưu vào bộ nhớ đệm toàn bộ trang web chứ không chỉ các trang tĩnh.

Cũng nên hỏi thời gian trang sẽ được lưu trữ trong bộ đệm CloudFlare và trong bộ đệm trình duyệt của khách truy cập trang web (đây là hai cài đặt khác nhau). Tất cả phụ thuộc vào mức độ năng động của toàn bộ trang web của bạn và các trang riêng lẻ của nó nói riêng. Tôi khá hài lòng với khoảng thời gian vài ngày lưu trữ bộ đệm trên đám mây và tôi chọn các bộ đệm khác nhau của trình duyệt (tùy thuộc vào loại trang).

Để đặt các cài đặt này, bạn cần nhấp vào nút “+ Thêm cài đặt” vài lần nữa và chọn:

1. Bộ nhớ đệm của trình duyệt TTL— thiết lập thời gian tồn tại của bộ đệm trong trình duyệt của khách truy cập trang web của bạn. Ví dụ: nếu bạn chọn một ngày, thì khách truy cập truy cập cùng một trang trên trang web của bạn hai lần trong ngày sẽ nhận được trang đó lần thứ hai không phải từ Internet mà từ bộ đệm của trình duyệt của chính họ (không có thay đổi). Nhưng nếu hơn một ngày trôi qua, trang này sẽ được yêu cầu từ Internet (từ Cloud Flare). Vì trang chủĐối với blog này, tôi đặt TTL bộ nhớ đệm của trình duyệt thành “vài giờ” và đối với các trang còn lại là từ một đến hai ngày. Có thể sẽ nghĩ ra được điều gì đó tối ưu hơn.
2. Bộ đệm cạnh TTL— đây đã là thời gian tồn tại của bộ đệm trên các máy chủ trong trung tâm dữ liệu CloudFlare (trên toàn thế giới). Nếu bạn đặt cùng ngày thì tất cả khách truy cập vào trang web của bạn sẽ thấy trang này (hoặc một nhóm trang mà bạn đặt TTL bộ đệm Edge bằng một ngày) mà không có thay đổi, ngay cả khi trang này đã thay đổi trên máy chủ (ví dụ: ví dụ: nhận xét đã được thêm vào hoặc bạn đã thay đổi nội dung nào đó trong văn bản, thay đổi hình ảnh, v.v.).

Nói ngay là dịch vụ có cơ hội buộc thiết lập lại bộ đệm không chỉ cho toàn bộ trang web (điều này không được khuyến nghị đặc biệt) mà còn cho các trang riêng lẻ và thậm chí cả các tệp tĩnh riêng lẻ (hình ảnh, tệp kiểu và tập lệnh) khi bạn đã thực hiện thay đổi đối với chúng và muốn chúng có sẵn ngay lập tức cho khách truy cập trang web của bạn .

Việc này được thực hiện trên tab “Bộ nhớ đệm” (từ menu trên cùng) bằng cách nhấp vào nút “Lọc từng tệp” ( để thiết lập lại tất cả bộ nhớ cache bạn sẽ cần nhấp vào mũi tên trên nút này và chọn mục thấp hơn trong hai mục “Purge Everything”). Trong cửa sổ mở ra, bạn cần nhập URL của trang hoặc các trang (mỗi trang một dòng) hoặc tập tin riêng biệt(đường dẫn đầy đủ đến hình ảnh, tệp kiểu, v.v.):

Tôi sử dụng tùy chọn này khá thường xuyên, chẳng hạn như sau khi thay đổi hình ảnh, thêm nhận xét vào bài viết hoặc khi thay đổi thiết kế trang web (tôi đặt lại bộ đệm cho tệp kiểu). Các tệp có bộ đệm mà bạn đặt lại gần đây xuất hiện bên dưới - bạn chỉ cần nhấp vào chúng để đặt lại. Rất thoải mái.

Nhưng hãy quay lại cài đặt quy tắc cho từng trang riêng lẻ của trang web - Quy tắc trang. Trước đó một chút chúng tôi đã nhấn nút "Tạo quy tắc trang" và đã học cách kích hoạt bộ nhớ đệm đầy đủ nội dung HTML các trang cũng như giới hạn thời gian tồn tại của bộ đệm trong trình duyệt của khách truy cập và trên máy chủ CloudFlare. Kết quả sẽ giống như thế này:

Những thứ kia. chúng tôi đã đặt ra các quy tắc bộ nhớ đệm mà chúng tôi cần. Trong ví dụ này, đây là bộ nhớ đệm của tất cả nội dung có thời lượng bộ nhớ đệm trong trình duyệt của khách truy cập là 4 giờ và thời gian bộ nhớ đệm trên máy chủ dịch vụ là 2 ngày. Điều duy nhất còn lại phải làm là viết vào dòng đầu tiên của cửa sổ bật lên này một công thức mà dịch vụ sẽ hiểu những quy tắc này áp dụng cho những trang nào trên trang web của bạn. Bạn có thể đọc cách thực hiện việc này bằng cách nhấp vào nút “Trợ giúp” ở cuối cửa sổ cài đặt quy tắc.

Theo tôi, có hai cách để đặt ra quy tắc:

1. Trên biểu giá Pro, có thể đăng ký 20 quy tắc cho các trang, cho phép bạn triển khai tùy chọn đầu tiên: mô tả bằng công thức tất cả các loại trang web cần được lưu trữ. Đối với blog của tôi, đây là trang chính, các trang có bài viết, trang của các phần, cũng như các trang tĩnh như “Giới thiệu về blog”, v.v. Đương nhiên, chúng tôi sẽ không chỉ ra URL quản trị viên ở đây vì bộ đệm ở đó có thể cản trở công việc.
2. Gói miễn phí chỉ có ba quy tắc và trong một số trường hợp, chúng có thể không đủ để triển khai phương pháp đầu tiên. Cách thứ hai là cách thứ nhất cho phép lưu vào bộ đệm các trang của toàn bộ trang web, sau đó tắt bộ đệm trong bảng quản trị và một trang đăng nhập. Ba quy tắc là đủ cho việc này.

Cách thiết lập bộ nhớ đệm đầy đủ của các trang trên CloudFlare

Bây giờ chúng ta hãy xem xét kỹ hơn việc triển khai thực tế của cả hai phương pháp.

Hãy bắt đầu với tùy chọn đầu tiên tạo quy tắc bộ nhớ đệm cho phép cho tất cả (hoặc hầu hết) các trang của trang web, sẽ cần được lưu trữ hoàn toàn trong bộ đệm của máy chủ CloudFlare (tất cả Mã HTML với hình ảnh, chữ viết và phong cách).

Nếu các trang có bài viết trên trang web của bạn (như trên blog của tôi) kết thúc bằng .html, thì để hoàn thiện bộ nhớ đệm, chỉ cần một quy tắc duy nhất cho các trang là đủ:

Trang web/*.html

Thay thế tên miền của tôi bằng tên miền của bạn và mọi thứ sẽ hoạt động. Rất đơn giản - dấu * thay thế mọi thứ có thể ở giữa tên miền và hậu tố.html.

Tất cả những gì còn lại là thêm một quy tắc để lưu trữ hoàn toàn trang chính của trang web:

Trang mạng/

Ở đây, tôi nghĩ, mọi thứ đều rõ ràng và không cần giải thích. Điều duy nhất là cho trang chủ Tôi đã chọn thời gian lưu vào bộ nhớ đệm ngắn hơn trong trình duyệt của người dùng vì nội dung của trang này thay đổi thường xuyên hơn các trang khác và điều quan trọng là nó phải được hiển thị ở trạng thái cập nhật ít nhiều.

Thời gian lưu vào bộ nhớ đệm trên máy chủ CloudFlare còn lớn, vì khi thêm lối đi mới Tôi chỉ đang xóa bộ nhớ đệm cho con đường chính vừa mô tả ở trên. Rất tiện lợi, bạn chỉ cần làm quen trước là được.

Thật tuyệt khi tất cả các trang ngoại trừ trang chính đều kết thúc bằng .html. Ví dụ: các danh mục và trang tĩnh của tôi (chẳng hạn như “Giới thiệu về blog”) không có chỉ mục như vậy. Với phiếu tự đánh giá Tôi không phải đau khổ nhiều vì hóa ra tôi đã chọn một mẫu thành công với từ (thư mục) bắt buộc “/category/”, vì vậy quy tắc cho loại trang này trông như thế này:

Trang web/danh mục/*

Vâng, và với trang tĩnh Tôi đã phải loay hoay với nó, nhưng mọi thứ dường như đã ổn thỏa.

Kết quả là, tỷ lệ dữ liệu được gửi từ bộ đệm CloudFlare (theo phân tích được tích hợp trong hệ thống này) là khoảng 90%, rất tốt (trên thực tế, tải trên máy chủ lưu trữ của tôi đã giảm đến mức này):

TRÊN tài khoản riêng CloudFlare (miễn phí) là nơi tôi lưu trữ tất cả các dự án nhỏ khác của mình. Bởi vì Chỉ có thể tạo ba quy tắc cho các trang trong gói miễn phí, vì vậy tôi quyết định làm ngược lại - cho phép lưu toàn bộ bộ nhớ đệm của toàn bộ trang web, sau đó cấm chạm vào các trang quản trị.

Tôi sẽ nói ngay rằng nó không hoạt động tốt lắm. Thay vì 90% lượt tải xuống từ bộ đệm, trong trường hợp này tôi nhận được ít hơn 50%. Nhưng tuy nhiên, tôi sẽ đưa ra giải pháp của mình, có lẽ bạn có thể cho tôi biết tôi đã sai ở đâu. Vì vậy, với quy tắc đầu tiên, tôi đã cho phép mọi thứ được lưu vào bộ đệm:

Và thứ hai (trang web này hoạt động trên WordPress) - đối với các trang quản trị, tôi đã chọn chế độ bỏ qua bộ nhớ đệm, tức là. những trang này không được lưu trữ. Mọi thứ dường như đang hoạt động và tốc độ của blog đã tăng lên đáng kể, nhưng trong phân tích, chưa đến 40% lưu lượng truy cập đi qua CloudFlare (mọi thứ khác đều đến từ máy chủ lưu trữ). Tại sao? Nó không rõ ràng lắm với tôi. Đồng thời, không có vấn đề gì khi làm việc trong bảng quản trị, điều này vốn đã tốt rồi.

Nếu bạn có một trang web trên j Joomla, thì bạn có thể bỏ qua bảng quản trị theo cách này (có thể):

Domen.ru/admin*

Nói chung, hãy tự mình xem bạn chọn tùy chọn nào.

Trên một trong những trang web được kết nối với tài khoản CloudFlare miễn phí, đột nhiên có một số vấn đề(anh ấy đã ngừng mở), vì vậy bây giờ tôi chỉ "đám mây" bị vô hiệu hóa trên tab "DNS" từ menu trên cùng:

Sau đó anh bắt đầu cởi mở hơn. Tôi vẫn chưa bắt đầu chuyển bản ghi NS sang bản cũ - có thể sẽ có mong muốn tìm hiểu xem cái gì là cái gì.

Phải làm gì nếu một cuộc tấn công DDos bắt đầu và cách đẩy lùi nó?

Nếu bạn kết nối chính xác với CloudFlair do một cuộc tấn công DDoS đang diễn ra (hoặc nó bắt đầu sau khi kết nối), thì bạn có thể phản ánh hoặc giảm tác động của nó ngay cả đối với mức giá miễn phí của dịch vụ này. Để thực hiện việc này, chỉ cần chuyển đến tab “Tổng quan” từ menu trên cùng và nhấp vào nút "Thao tác nhanh":

Chọn một mục từ danh sách thả xuống "Chế độ tấn công" và dịch vụ này sẽ bắt đầu tích cực chống lại cuộc tấn công DDoS.

Tất cả người dùng (hoặc bot) sẽ bị trì hoãn trước khi liên hệ với máy chủ lưu trữ của bạn bằng dịch vụ CloudFlare trong 5 giây, trong thời gian đó nó sẽ cố gắng xác định xem đó là người dùng thực (trình duyệt) hay bot.

Người dùng thực sự sẽ xem hình ảnh này trên màn hình của bạn trong 5 giây(trước khi mở trang web của bạn):

Rõ ràng là một dòng chữ “khó hiểu” như vậy sẽ khiến một số du khách sợ hãi - Tôi nhận thấy lượng người tham gia “Chế độ bị tấn công” giảm khoảng một phần tư so với chế độ bình thường công việc. Nhưng thà mất một phần tư lượng khách truy cập còn hơn là mất 100%. Bạn có đồng ý không?

Ngoài ra, trên biểu giá PRO (mà tôi đã viết ở trên), bạn có thể thay đổi loại dòng chữ này và giảm tỷ lệ thất bại (ví dụ: dịch nó sang tiếng Nga và thêm một chút sáng tạo). Trong mọi trường hợp, cơ hội là tuyệt vời.

Tuy nhiên, bạn không nên rời khỏi trang web ở “Chế độ tấn công” lâu hơn thời gian cuộc tấn công đang diễn ra, vì bạn sẽ không chỉ mất một số khách truy cập mà tất cả các bot công cụ tìm kiếm cũng sẽ bị cắt khỏi trang web, điều này theo thời gian sẽ không ảnh hưởng lớn đến giao thông. Đó là lý do tại sao định kỳ vô hiệu hóa “Chế độ tấn công” chỉ với một cú nhấp chuột đơn giản "Vô hiệu hóa"(trên tab “Tổng quan” - xem ảnh chụp màn hình ở trên) và xem kết quả.

Nếu trang web lại không khả dụng (Ddos tiếp tục), hãy bật lại Trạng thái: Tôi đang bị tấn công! Vì vậy, hãy tiếp tục theo dõi kết thúc cuộc tấn công DDoS sau hai giờ, để không giữ trang web ở trạng thái này chắc chắn hữu ích , nhưng chế độ “Đang bị tấn công” dưới mức tối ưu quá lâu "

TRÊN cơ sở vĩnh viễn Tôi thích sử dụng chế độ mặc định hơn "Trung bình". Nhân tiện, bạn có thể thay đổi chế độ bảo mật mà không cần chuyển sang “Chế độ tấn công”. Điều này có thể được thực hiện trên tab “Tường lửa” (từ menu trên cùng) bằng cách chọn tùy chọn mong muốn từ menu thả xuống của nút có tên Cấp độ bảo mật hiện tại:

Chà, và “Tôi đang bị tấn công!” Từ đây bạn cũng có thể bật nó lên.

Nhưng về tổng thể

Cho đến nay, có vẻ như tất cả những gì tôi muốn và phải nói. Hãy xem tab “Tốc độ” và xem bạn có thể sử dụng những gì ở đó. Nói chung là rất tiếc về điều này Mô tả ngắnđây chắc chắn là một dịch vụ đáng chú ý, nhưng tôi cảm thấy mệt mỏi khi phải gõ nội dung nào đó và chụp ảnh màn hình (có vẻ như hôm nay tôi không khỏe lắm).

Ở RuNet, tôi chưa gặp phải sự bảo trợ như vậy cùng với tính hữu dụng đáng kinh ngạc. Vì vậy, tôi không coi việc chuyển sang gói cước PRO với mức phí hàng tháng là 20 USD là gánh nặng.

Về nguyên tắc, có thể không làm điều này, nhưng bằng cách nào đó nó sẽ bình tĩnh hơn, hoặc điều gì đó ...

CloudFlare dành riêng cho video thứ năm từ 6 video bài học tăng tốc website, theo ý kiến ​​​​của tôi, nên xem toàn bộ để cảm nhận toàn bộ bức tranh tối ưu hóa (có thể chọn video mong muốn từ danh sách thả xuống ở bên trái góc trên cùng cửa sổ trình phát):

Chúc bạn may mắn! Trước hẹn sớm gặp lại trên các trang của trang blog

Bạn có thể xem thêm video bằng cách vào

CloudFlare là dịch vụ cho phép bạn làm cho trang web của mình nhanh hơn bằng cách tổ chức bộ đệm và an toàn hơn bằng cách lọc các yêu cầu tương tự như các cuộc tấn công. Trong trường hợp này, không cần thực hiện những thay đổi đặc biệt nào đối với bản thân dự án. Mọi thứ đạt được bằng cách thêm địa chỉ trang web vào dịch vụ và thay đổi bản ghi NS cho tên miền của bạn. Đây là những gì tôi đã thoát khỏi nó.

Ở giai đoạn đầu tiên, trang web sẽ được thêm vào dịch vụ và quá trình quét ban đầu sẽ diễn ra. Tôi sẽ không mô tả làm thế nào tất cả điều này được thực hiện. Mọi thứ ở đó đều trực quan và bạn thậm chí có thể bật tiếng Nga vụng về, rõ ràng Bản dịch tự động. Dịch vụ đọc và ghi nhớ tên máy chủ hiện tại và đề nghị thay thế chúng bằng tên được đề xuất. Sau sự thay đổi như vậy, sau một thời gian cần thiết để cập nhật DNS, người dùng của bạn thực sự không kết thúc với nhà cung cấp dịch vụ lưu trữ của bạn mà là với dịch vụ này. Anh ấy đã tổ chức công việc tiếp theo. Theo các đánh giá, việc băm thậm chí có thể được định cấu hình để trang web nằm trên thực tế và người dùng sẽ được cấp một bản sao của nó trong một thời gian. Đồng thời, trong cài đặt, bạn chọn nội dung cần xử lý. Cho dù chỉ yêu cầu qua http hay cả yêu cầu qua giao thức thư, hãy xử lý các yêu cầu từ www. hay không, v.v. Bạn chọn những gì cần được lưu vào bộ đệm - trang, kiểu, tập lệnh, hình ảnh.

Rất nhiều tính năng được cung cấp miễn phí. Giao diện và ý tưởng trông hấp dẫn.
Tất nhiên là tôi muốn thử tất cả những điều này ngay lập tức, đó là những gì tôi đã làm :)

Nhược điểm đầu tiên có thể xảy ra là mặc dù họ hứa hẹn có các máy chủ phân tán nhưng chúng lại được đặt ở nước ngoài. Nếu bạn có dịch vụ lưu trữ nhanh trong nước, bạn sẽ cần xem xét liệu thời gian phản hồi có trở nên kém hơn đáng kể so với trước đây hay không. Hosting của tôi là nước ngoài nên tôi không bận tâm đến yếu tố này.

Thứ hai, dữ liệu về du khách bị bóp méo. Ví dụ: địa chỉ IP được lưu cho nhận xét có thể không phải là địa chỉ thực mà là chính CloudFlare. Có thể không hoạt động hoàn toàn chính xác kịch bản khác nhauđăng ký của du khách. Tuy nhiên, bạn có thể giải quyết vấn đề này bằng cách tìm trong phần trợ giúp những gì bạn cần để thêm vào mã PHP của trang web. Nhưng đây vẫn là những lo lắng và công việc.

Cách thứ ba là bật và tắt bộ nhớ đệm trong dịch vụ (đương nhiên là tắt bộ nhớ đệm trong trình duyệt) và theo dõi tốc độ tải trang web trong bảng điều khiển dành cho nhà phát triển trình duyệt. Đối với một số trang web được thêm vào, thực sự tôi không thấy bất kỳ sự khác biệt nào về tốc độ tải. Điều tương tự đã được hiển thị trực tuyến. dịch vụ của Google Tốc độ trang.

Tính năng thứ tư khiến tôi ấn tượng ngay tại chỗ. Tất nhiên, trong phần mô tả, người dùng xấu, những người gửi thư rác, sẽ được yêu cầu nhập hình ảnh xác thực. Hãy tưởng tượng sự ngạc nhiên khi tôi vào trang web của chính mình, thay vào đó tôi lại thấy trang bên trái và đề nghị nhập mã từ recaptcha :) Thực tế là tôi đã đăng nhập từ IP màu xám của một nhà cung cấp ở thành phố lớn. Do số lượng người dùng trên một IP rất lớn, một số người trong số họ có thể có vi-rút hỗ trợ mạng botnet nên hệ thống đã nhận dạng người dùng này là không trung thực. Nhân tiện, đối với địa chỉ này, đôi khi tìm kiếm Yandex với Google thay vì kết quả tìm kiếm sẽ nhắc bạn nhập mã xác nhận “để đảm bảo rằng bạn không phải là robot”. Bây giờ hãy tưởng tượng rằng cùng một người dùng, người không biết IP của mình là màu xám hay trắng, truy cập trang web bằng liên kết từ công cụ tìm kiếm. Thay vì văn bản tiếng Nga và thông tin mong đợi, anh ấy nhìn thấy thứ gì đó trên ngoại ngữ và lời nhắc nhập số. Theo ý kiến ​​của tôi, trang web sẽ đóng cửa và thế là xong. Tôi đã thoát khỏi hình ảnh xác thực sau khi vô hiệu hóa hệ thống bảo mật trong CloudFlare. Điều tốt là các cài đặt được áp dụng ngay lập tức.

Tại thời điểm này, mong muốn thử nghiệm biến mất. Nếu trang web không có khách truy cập thường xuyên thì đối tượng chính là người dùng từ các công cụ tìm kiếm, nhận xét và bạn không phải đợi bất kỳ báo cáo trục trặc nào, bạn có thể thấy lưu lượng truy cập giảm sau một thời gian.

Mình có quan điểm là đối với các dự án vừa và nhỏ, nếu hosting đủ tốt thì chắc chắn không cần sử dụng CloudFlare và các dịch vụ tương tự. Theo tôi, có nhiều vấn đề hơn là lợi thế. Vì dự án lớn khi có khiếu nại từ chủ nhà về tải nặng, các cuộc tấn công, đề xuất chuyển sang máy chủ chuyên dụng (hoặc đã có trên đó), cần một thời gian, trước và sau khi kết nối, để phân tích tải máy chủ theo các thông số như tốc độ phản hồi, thời gian CPU sử dụng, tải trên cơ sở dữ liệu. Hãy sử dụng dịch vụ nếu có sự cải thiện thực sự về những con số cụ thể từ phía lưu trữ. Vì vậy, sau thử nghiệm của tôi, số liệu thống kê của CloudFlare hiển thị Không có lượng lưu lượng truy cập đã lưu và số lượng truy cập bị chặn vào trang web. Nhưng có ích gì nếu không tăng theo thời gian? Người dùng vẫn phải tải lưu lượng truy cập chứ không phải từ nơi này sang nơi khác. Và các cuộc tấn công được phản ánh là nỗ lực của chính tôi để vào trang web :) Tất nhiên đây là của tôi kinh nghiệm cá nhân và đánh giá về CloudFlare. Nếu ai có ví dụ về cách sử dụng thành công, tốt nhất là với những con số cụ thể, sẽ rất thú vị khi nghe chúng.

Bằng tiến sĩ. Lavlinsky Nikolay Evgenievich, Giám đốc kĩ thuật LLC "Phòng thí nghiệm phương pháp"

Mọi chủ sở hữu trang web đều muốn nó hoạt động nhanh chóng. Đây không phải là ý thích bất chợt của các chuyên gia kỹ thuật mà là nhu cầu thực sự của doanh nghiệp. Tốc độ ảnh hưởng trực tiếp đến các chỉ số kinh tế: chuyển đổi, mức độ tương tác, số lần thoát, đăng ký, tỷ lệ quay lại.

Tất nhiên, chúng tôi muốn có một nút ma thuật, bằng cách nhấp vào nút đó, chúng tôi sẽ có được một trang web nhanh chóng ngay lập tức và không gặp vấn đề gì. Đây chính xác là nút mà dịch vụ Cloudflare tự gọi. Hơn nữa, bạn không chỉ nhận được tốc độ mà còn có được tính bảo mật vượt trội. Chúng ta hãy xem Cloudflare cung cấp cho chúng ta những gì về tốc độ trang web.

Cloudflare là gì

Cloudflare là mạng phân tán (CDN) với nhiều dịch vụ bảo mật và tăng tốc trang web. Mạng có hơn 100 điểm hiện diện trên toàn thế giới và tổng cộng hơn 15 Tbit băng thông.

Nguyên tắc hoạt động tương tự như các CDN khác - tất cả yêu cầu của người dùng đều được ủy quyền thông qua các điểm Cloudflare (máy chủ) và được cung cấp trực tiếp từ mạng (nếu tài nguyên được lưu vào bộ nhớ đệm) hoặc yêu cầu được gửi tới máy chủ gốc(nơi trang web của bạn đang chạy) và sau đó gửi phản hồi cho người dùng.

Vì trang web được phục vụ thông qua Máy chủ đám mây, có thể lưu và sửa đổi các bản sao tĩnh và nội dung độngđịa điểm.

Tăng tốc website bằng CDN

Việc sử dụng Cloudflare và các CDN khác có thể giúp chúng tôi tăng tốc trang web của mình như thế nào?

Trong trường hợp này, việc tăng tốc trang web có thể được chia thành hai phần: tối ưu hóa mạng và nội dung.

Tối ưu hóa mạng là giảm độ trễ giữa máy chủ và người dùng bằng cách sử dụng mạng phân phối theo địa lý và định tuyến lưu lượng truy cập qua nút gần nhất. Ngoài ra, các nút CDN thường được cấu hình cụ thể để tốc độ cao phân phối nội dung: điều chỉnh TCP/IP, TLS nhanh, hỗ trợ các giao thức hiện đại, kết nối nhanh vào mạng bánh xe tốc độ cao vân vân.

Tối ưu hóa nội dung có thể bao gồm: tối ưu hóa hình ảnh, nén tài nguyên văn bản, tiêu đề bộ nhớ đệm, thu nhỏ mã, tải chậm các phần tử. Một số tối ưu hóa này là minh bạch và không cần sự chú ý của nhà phát triển (ví dụ: nén), những tối ưu hóa khác có thể dẫn đến lỗi trong hoạt động của trang web (ví dụ: tải không đồng bộ mã JS) và yêu cầu sử dụng cẩn thận.

Tăng tốc trang web với Cloudflare

Khi kết nối với Cloudflare, bạn có thể lựa chọn các gói: Miễn phí, Chuyên nghiệp ($20 mỗi tháng), Kinh doanh ($200 mỗi tháng) hoặc Doanh nghiệp (cá nhân).

Chúng tôi được hứa sẽ tăng tốc các kế hoạch từ Pro trở lên. Gói miễn phí chỉ bao gồm việc sử dụng CDN, không có khả năng tối ưu hóa nội dung.

Gói Pro bao gồm hầu hết tất cả các tính năng tăng tốc: tối ưu hóa hình ảnh (Ba Lan và Mirage), bộ nhớ đệm nội dung, tải JS không đồng bộ (Trình tải Rocket). Thứ duy nhất còn thiếu là Railgun (tối ưu hóa kết nối giữa máy chủ của bạn và mạng Cloudflare), thời gian lưu vào bộ nhớ đệm tối thiểu là 1 giờ (trong Doanh nghiệp - 30 phút).

Tuy nhiên, có một điều làm rõ quan trọng không được nêu trực tiếp trong các gói cước nhưng được thảo luận trong diễn đàn hỗ trợ: đối với các gói cước bên dưới Doanh nghiệp, người dùng không được phục vụ từ máy chủ Cloudflare gần nhất mà từ máy chủ Cloudflare rẻ nhất. Điều này có nghĩa là toàn bộ ý nghĩa của việc sử dụng CDN đã bị mất.

Vì tài nguyên Nga Khả năng CDN của Cloudflare hiện là điểm hiện diện duy nhất ở Moscow. Vì vậy, nếu bạn sử dụng dịch vụ lưu trữ ở Moscow thì rất có thể khoảng cách với người dùng sẽ không bị giảm đi.

Tăng tốc trang web với Cloudflare sẽ hiệu quả với ai?

Chúng tôi đã xem xét những khả năng tăng tốc trang web mà CDN có thể cung cấp, những khả năng nào được triển khai trong Cloudflare và những gói cước nào. Hiệu quả nào có thể được mong đợi từ sự tăng tốc như vậy và ai sẽ thực sự được hưởng lợi từ nó? Và để rõ ràng, chúng ta sẽ xem xét những cách thay thế giải pháp cho các vấn đề về tốc độ và sự phức tạp của chúng.

Tối ưu hóa mạng. Tối ưu hóa chính là mạng phân phối theo địa lý để giảm độ trễ. Việc triển khai Cloudflare chỉ có ý nghĩa nếu bạn có đối tượng quốc tế cho trang web và sử dụng các gói bắt đầu từ Doanh nghiệp. Các giải pháp thay thế: tự triển khai hệ thống phân tán (cực kỳ tốn nhiều công sức), sử dụng CDN có số điểm lớn ở Nga (cường độ lao động thấp), phân phối nội dung từ máy chủ được tối ưu hóa của riêng bạn (cường độ lao động trung bình).

Tối ưu hóa nội dung. Tối ưu hóa hình ảnh, nén văn bản, lưu vào bộ nhớ đệm nội dung có thể hữu ích cho nhiều trang web không triển khai các công nghệ này. Chức năng hữu ích nhất sẽ là tối ưu hóa hình ảnh; các tối ưu hóa khác dễ thực hiện hơn nhiều. Các giải pháp thay thế: thiết lập máy chủ (nén) - cường độ lao động thấp, tối ưu hóa hình ảnh bằng dịch vụ của bên thứ ba (cường độ lao động trung bình), tối ưu hóa độc lập (cường độ lao động cao).

Tối ưu hóa quá trình kết xuất. Loại tối ưu hóa này không có trong Cloudflare, mặc dù nó có thể có tác động đáng kể đến tốc độ thựcđịa điểm. Loại này bao gồm tối ưu hóa vị trí CSS, mã JS, tải chậm các phần tử, tối ưu hóa mức độ ưu tiên của phần tử trang. Thực tế là quá trình này khó tự động hóa và đòi hỏi tự lập. Cường độ lao động của công việc này có thể thay đổi từ trung bình đến cao, tùy theo dự án.

Sự tăng tốc Tạo HTML trên máy chủ. Khía cạnh này cũng không được Cloudflare tính đến vì nó yêu cầu sự can thiệp vào môi trường máy chủ. Giải pháp một phần cho vấn đề này là lưu nội dung động (trang) vào bộ nhớ đệm và có thể dễ dàng triển khai khi có hoặc không có Cloudflare. Tuy nhiên, đối với các dự án nghiêm túc, việc lưu vào bộ nhớ đệm động đầy đủ là không thể. Đồng thời, tốc độ tạo HTML là yếu tố hạn chế cho toàn bộ trang web. Nếu trang được phục vụ từ máy chủ sau 10 giây, thì CDN nào được sử dụng và nội dung được tối ưu hóa như thế nào không quan trọng - người dùng đã đóng tab trình duyệt.

Phần kết luận

Vì vậy, chúng tôi đã xem xét khả năng sử dụng dịch vụ Cloudflare để tăng tốc trang web. Kết luận ngắn gọn: nó có thể hữu ích cho các trang web có đối tượng phân tán bên ngoài nước Nga không gặp vấn đề về tốc độ máy chủ (thời gian tạo trang).

Cũng đừng quên về rủi ro có thể xảy ra sử dụng Cloudflare: khả năng chặn địa chỉ IP ở Nga, các hạn chế đối với gói cước (khi bạn được yêu cầu nâng cấp lên địa chỉ cao hơn) và thực hành chứng chỉ SSL kết hợp.

Thật không may, vẫn chưa có nút “làm cho trang web của bạn nhanh lên” bất chấp tất cả các tuyên bố tiếp thị.

Bằng cách nào đó tôi đã gặp phải một kẻ mạnh mẽ tấn công DDOSôi trên trang web khi họ đeo nó thật chặt vào người tôi. Đó là lúc tôi phải khám phá CloudFlare.

Đây là dịch vụ mạng đám mây phổ biến nhất để duy trì các trang web và tài nguyên Internet, đảm bảo tính bảo mật và tối ưu hóa của chúng. Nó cung cấp khả năng bảo vệ chống lại các cuộc tấn công DDOS, chứng chỉ SSL và một số công cụ rất hữu ích khác.

Cloudflare - được quản lý lớn nhất, nhanh nhất và đáng tin cậy nhất dịch vụ DNS trên thế giới với hơn 35% thị phần.

Một trang web được kết nối với CloudFlare tải nhanh hơn, đồng thời tiêu thụ ít hơn đáng kể lưu lượng thông lượng và do đó tải trên máy chủ trở nên ít hơn. Đồng thời, trang web hoặc tài nguyên Internet trở nên được bảo vệ tốt hơn khỏi những kẻ xâm nhập.

Mạng đám mây này được ba người Mỹ tạo ra vào năm 2009. Nó phát triển rất nhanh và vào năm 2011 đã nhận được giải thưởng tại Diễn đàn Kinh tế Thế giới ở Davos cho cách sử dụng công nghệ tiên tiến bảo vệ chống lại các mối đe dọa. Mạng dựa trên phiên bản cải tiến của Nginx và có hơn 100 trung tâm dữ liệu được đặt tại nhiều nước khác nhau. Số lượng máy chủ mạng CloudFlare không ngừng tăng lên trên toàn thế giới. Họ đang ở Moscow và Kiev.

Nguyên tắc hoạt động của dịch vụ là trang web kết nối với hệ thống bằng cách đăng ký máy chủ DNS CloudFlare trong miền (mỗi người dùng được cấp một cặp máy chủ DNS như ***.ns.cloudflare.com). Trong bảng điều khiển CloudFlare, bạn có thể định cấu hình các mục nhập cho các mục trỏ đến địa chỉ IP (chẳng hạn như CNAME và A) - xác định xem lưu lượng truy cập có đi qua CloudFlare hay không (khi đó địa chỉ IP của trang web sẽ bị ẩn).

Việc đăng ký là miễn phí; không tính phí cho lưu lượng truy cập được truyền qua CDN.

CloudFlare có 4 gói cước:

• Miễn phí(SSL miễn phí, số liệu thống kê và chặn spambot, bộ đệm nội dung, chế độ tấn công);
• Chuyên nghiệp(SSL, thống kê thời gian thực, tối ưu hóa cho thiết bị di động) - $20 mỗi tháng cho trang đầu tiên, $5 mỗi tháng cho các trang tiếp theo;
• Việc kinh doanh(Bảo vệ DDoS, đảm bảo 100% tính khả dụng của trang web) - 200 USD mỗi tháng;
• Công ty(bồi thường cho thời gian ngừng hoạt động 2500%, hỗ trợ kỹ thuật qua điện thoại) - $5000 mỗi tháng.

*Thống kê thu thập thông tin về các yêu cầu đáng ngờ bị từ chối, giao thông chung mỗi tháng và lượng lưu lượng truy cập được lưu nhờ bộ nhớ đệm CloudFlare.

Mạng này rất phổ biến và được sử dụng trên toàn thế giới.

Luôn trực tuyến

Luôn Trực tuyến là một tùy chọn CloudFlare cho phép bạn xem các trang web có máy chủ ở Hiện nay ngừng hoạt động. Tính năng này miễn phí cho tất cả người dùng CloudFlare.

Nếu nó được bật nhưng trang web không hoạt động thì một bản sao của trang web sẽ được hiển thị và thông báo: “Trang này trang mạng hiện đang ngoại tuyến. Tuy nhiên, vì trang web sử dụng công nghệ Always Online™ của CloudFlare nên bạn có thể tiếp tục lướt ảnh chụp nhanh của trang web."

Trình duyệt CloudFlare và Tor

Sau khi kết nối CloudFlare, làm việc với các trang web thông qua trình duyệt ẩn danh Tor. Đối với nhiều yêu cầu đơn giản (gửi thông điệp cá nhân, chẳng hạn) một yêu cầu captcha phức tạp xuất hiện, nhưng yêu cầu có thể không được hoàn thành và sau khi nhập captcha, bạn có thể cần phải gửi lại tin nhắn (nếu văn bản không được lưu bên ngoài trình duyệt, nó sẽ bị mất).

Sự cố

Có những trường hợp IP từ CloudFlare nằm trong danh sách đen của Roskomnadzor, điều này có thể khiến các trang web vô tội bị ảnh hưởng vì CloudFlare phân bổ cùng một IP cho một số trang web.

Kể từ tháng 4 năm 2014, Roskomnadzor bắt đầu cảnh báo việc sử dụng CloudFlare.

Có những ví dụ khi ngay cả DDoS mạnh nhất cũng không giúp được gì gói trả phíđăng ký. Vì vậy, vào năm 2015, trang web Ficbook kết nối với CloudFlare đã bị ngừng hoạt động trong vài ngày.

Ghi lại cuộc tấn công

Theo tin nhắn Tổng giám đốc Matthew Price, CloudFlare đã bị tấn công DDoS 400 Gbps vào tháng 2 năm 2014.

Cách kết nối Cloudflare

Để kết nối trang web của bạn với dịch vụ Cloudflare, trước tiên hãy đăng ký https://www.cloudflare.com/a/sign-up

sau đó làm theo các bước được hiển thị trong video hướng dẫn.

Video: cách kết nối Cloudflare

Rất nhiều lựa chọn, trợ giúp chuyển giao và nhiều hơn thế nữa.
Tôi muốn bắt đầu với thực tế là dịch vụ này có thể được sử dụng miễn phí. CloudFlare cung cấp các tính năng PRO nhưng cá nhân tôi không cần những tính năng này. Chi phí của PRO khá cao - $20 mỗi tháng.

CloudFlare cung cấp cho chúng tôi những gì?

• Một hệ thống truyền tải tuyệt vời - dịch vụ sẽ phân tích các cài đặt hiện tại của bạn và sao chép hoàn toàn chúng vào chính nó.
• Bảo vệ trang web và bộ nhớ đệm ở cấp DNS.
• Hệ thống thống kê riêng của nó.
• Rất nhiều ứng dụng để tích hợp.

Hệ thống chuyển giao

Tôi có thể tự tin nói rằng ngay cả một đứa trẻ cũng có thể xử lý được hệ thống địu. Bạn chỉ cần nhập địa chỉ trang web của bạn và nhấp vào lớn Nút màu xanh lá cây. Trong vòng một phút, trang web của bạn sẽ được phân tích và sau đó mọi thứ sẽ được hiển thị trên trang cài đặt trước đó DNS Bạn cũng nên thay đổi/thêm một số giá trị nếu có thứ gì đó đột nhiên được chuyển không chính xác. Điểm cộng là gì? Mọi thứ rất đơn giản, trang web của bạn sẽ được chuyển đi và không ở trạng thái rảnh. Người dùng của bạn thậm chí sẽ không nhận thấy bất kỳ thay đổi nào.

Bảo vệ trang web

Có hai mục trong cài đặt: Cấp độ bảo mật cơ bản và Bảo mật nâng cao (chỉ dành cho PRO). Bảo mật cơ bản tìm kiếm những khách truy cập có mối đe dọa (?) cao nhất. Bằng thuật toán và phương pháp nào - tôi không thể hiểu, nhưng không ai trong số người dùng phàn nàn rằng họ bị coi là “đe dọa”. Với Bảo mật nâng cao, mọi thứ đều rõ ràng hơn - nó bảo vệ khỏi các cuộc tấn công SQL Insert và XSS có thể xảy ra bằng cách sử dụng phân tích URL. Nếu bạn không chắc chắn về tính bảo mật của trang web của mình thì có thể sử dụng hệ thống này (mặc dù tất nhiên tốt hơn là bạn nên xem lại mã tập lệnh). Nhân tiện, hệ thống có thể thêm một biến để xác định vị trí: HTTP_CF_IPCOUNTRY. Bạn có thể gọi nó từ Perl: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); hoặc từ PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Bộ nhớ đệm trang web

Hệ thống bộ nhớ đệm cho phép chế độ tự động lưu trữ hầu hết các tài nguyên tĩnh, chẳng hạn như tệp css, tập lệnh js và hình ảnh. Có hai loại bộ nhớ đệm - Cơ bản và Linh hoạt, loại thứ hai xem xét example.com/pic.jpg và example.com/pic.jpg?foo=bar hình ảnh khác nhau. Có khả năng giảm thiểu tự động - hệ thống áp dụng cho các tệp JS, CSS và HTML.

Số liệu thống kê

Số liệu thống kê riêng của nó là khá công cụ đắc lực. Có một số hạn chế - trong tài khoản miễn phí nó được cập nhật 24 giờ một lần, trong PRO - 15 phút một lần. Cả khách truy cập và bot tìm kiếm đều được phân tích. Nó cũng hiển thị số lượng yêu cầu và lưu lượng truy cập mà CloudFlare đã giúp nén. Chúng tôi không quên biểu đồ; khi không muốn thực hiện phân tích, bạn chỉ cần nhìn vào một biểu đồ đẹp và xem sự phát triển của trang web của mình.

Tích hợp ứng dụng

Trong số các ứng dụng tích hợp, có rất nhiều dịch vụ thống kê của bên thứ ba - ví dụ như Clicky, dịch vụ này phân tích một số lượng lớn các tham số, bao gồm thời gian truy cập, chuyển đổi từ các công cụ tìm kiếm và hơn thế nữa. Hệ thống giám sát trang web có sẵn, chẳng hạn như Monitis và Pingdom. Thông báo qua SMS, Twitter hoặc email. bây giờ có thể thiết lập thư trong vòng 5 phút. Theo tôi, thứ hữu ích nhất trong số những ứng dụng này chính là dịch vụ CodeGuard. Nó hoàn toàn “sao lưu” trang web của bạn và nếu nó không có sẵn, nó sẽ hiển thị bản sao đã lưu của nó. Bạn có thể sử dụng dịch vụ này miễn phí nếu trang web của bạn chiếm dưới 1 GB. Nhân tiện, chính CloudFlare đã lưu trữ trang web của LulzSec khét tiếng và chính CodeGuard đã hiển thị các trang khi máy chủ LulzSec gặp sự cố.

Phần kết luận

CloudFlare - thực sự rất dịch vụ tiện lợi. Đồng ý, bảo vệ trang web, quên đi bộ nhớ đệm, thiết lập số liệu thống kê và không lãng phí thời gian nếu trang web không khả dụng, chỉ cần chuyển trang web sang DNS khác là tuyệt vời. Và nếu gần như tất cả các tính năng này có thể được sử dụng miễn phí thì dịch vụ như vậy chỉ là chuyện cổ tích :)

tái bút: Để tránh những cáo buộc ngu ngốc rằng bài đăng đã được trả tiền, tôi sẽ nói ngay rằng tôi không liên quan gì đến trang web CloudFlare và công ty CloudFlare, Inc. (CHÚNG TA).

CẬP NHẬT: Tiêu đề thực sự không chính xác; đây không phải là dịch vụ lưu trữ DNS mà là proxy CDN truyền lưu lượng truy cập qua chính nó.