• hjem
  •  > 
  • Feil i Windows 10
  •  > 
  • cloudflare-selskap. Hva får du av å bytte til PRO-tariffen i CloudFlare? Hva er DDoS og hva er CloudFlare

cloudflare-selskap. Hva får du av å bytte til PRO-tariffen i CloudFlare? Hva er DDoS og hva er CloudFlare

Ph.D. Lavlinsky Nikolay Evgenievich, Teknisk sjef LLC "Method Lab"

Hver nettsideeier vil at den skal fungere raskt. Dette er ikke et innfall av tekniske spesialister, men et reelt forretningsbehov. Hastighet påvirker direkte økonomiske indikatorer: konvertering, engasjement, avvisninger, abonnementer, returrate.

Selvsagt vil jeg gjerne ha magisk knapp, ved å klikke som får vi en rask nettside umiddelbart og uten problemer. Dette er akkurat knappen som Cloudflare-tjenesten kaller seg selv. Dessuten får du ikke bare fart, men også sikkerhet ut av esken. La oss ta en titt på hva Cloudflare tilbyr oss når det gjelder nettstedhastighet.

Hva er Cloudflare

Cloudflare er et distribuert nettverk (CDN) med en rekke nettstedsakselerasjons- og sikkerhetstjenester. Nettverket har mer enn 100 tilstedeværelsespunkter rundt om i verden og mer enn 15 Tbit totalt båndbredde.

Operasjonsprinsippet ligner på andre CDN-er - alle brukerforespørsler sendes via Cloudflare-punkter (servere) og serveres enten direkte fra nettverket (hvis ressursen er bufret), eller en forespørsel sendes til opprinnelsesserveren (der nettstedet ditt kjører) ) og deretter sendes et svar til brukeren.

Siden nettstedet betjenes gjennom Cloudflare-servere, er det mulig å lagre og endre kopier av nettstedets statiske og dynamiske innhold.

Nettstedakselerasjon ved hjelp av CDN

Hvordan kan bruk av Cloudflare og andre CDN-er hjelpe oss med å øke hastigheten på nettstedet vårt?

I dette tilfellet kan nettstedakselerasjon deles inn i to deler: nettverks- og innholdsoptimalisering.

Nettverksoptimaliseringer er å redusere forsinkelser mellom server og bruker ved å bruke et geografisk distribuert nettverk og rute trafikk gjennom nærmeste node. I tillegg er CDN-noder vanligvis spesifikt konfigurert til høy hastighet innholdslevering: TCP/IP-innstilling, rask TLS, støtte for moderne protokoller, rask tilkobling til nettverket, høyhastighetsdisker, etc.

Innholdsoptimaliseringer kan omfatte: bildeoptimalisering, tekstressurskomprimering, bufringshoder, kodeminifisering, lat innlasting av elementer. Noen av disse optimaliseringene er gjennomsiktige og krever ikke oppmerksomhet fra utviklere (for eksempel komprimering), andre kan føre til feil i driften av nettstedet (for eksempel, asynkron lasting JS-kode) og krever forsiktig bruk.

Nettstedakselerasjon med Cloudflare

Når du kobler til Cloudflare, har du et valg mellom planer: Gratis, Pro ($20 per måned), Business ($200 per måned) eller Enterprise (individuell).

Vi er lovet akselerasjon på planer fra Pro og høyere. Den gratis planen inkluderer bare bruk av et CDN, uten funksjoner for innholdsoptimalisering.

Pro-planen inkluderer nesten alle akselerasjonsfunksjoner: bildeoptimalisering (polsk og mirage), innholdsbufring, asynkron JS-lasting (rakettlaster). Det eneste som mangler er Railgun (optimaliserer forbindelsen mellom serveren din og Cloudflare-nettverket), minimum caching-tid er 1 time (i Business - 30 minutter).

Det er imidlertid en viktig presisering som ikke er direkte indikert i tariffplanene, men som diskuteres i støtteforumet: på tariffplanene under Business serveres brukeren ikke fra nærmeste Cloudflare-vert, men fra den billigste for Cloudflare. Dette betyr at hele poenget med å bruke et CDN går tapt.

For russiske ressurser representerer Cloudflares CDN-funksjoner for øyeblikket det eneste tilstedeværelsespunktet i Moskva. Så hvis du bruker hosting i Moskva, vil det mest sannsynlig ikke være noen reduksjon i avstanden til brukeren.

For hvem vil nettstedakselerasjon med Cloudflare være effektiv?

Vi så på hvilke funksjoner for nettstedakselerasjon CDN-er kan gi, hvilke som er implementert i Cloudflare og på hvilke tariffplaner. Hvilken effekt kan forventes av en slik akselerasjon, og hvem vil egentlig ha nytte av det? Og for klarhetens skyld vil vi se på alternative måter løsninger på hastighetsproblemer og deres kompleksitet.

Nettverksoptimaliseringer. Hovedoptimaliseringen er et geografisk distribuert nettverk for å redusere ventetiden. Det gir bare mening å implementere Cloudflare hvis du har et internasjonalt publikum for nettstedet og bruker planer som starter med Business. Alternative løsninger: egen implementering av et distribuert system (ekstremt arbeidskrevende), bruk av CDN med stort beløp poeng i Russland (lav arbeidsintensitet), distribuerer innhold fra vår egen optimaliserte server (middels arbeidsintensitet).

Innholdsoptimaliseringer. Optimalisering av bilder, tekstkomprimering, innholdsbufring kan være nyttig for mange nettsteder som ikke implementerer disse teknologiene på sin side. Den mest nyttige funksjonen vil være bildeoptimalisering; andre optimaliseringer er mye enklere å implementere. Alternative løsninger: serveroppsett (komprimering) - lav arbeidsintensitet, bildeoptimalisering tredjeparts tjenester(middels arbeidsintensitet), uavhengig optimalisering (høy arbeidsintensitet).

Optimalisering av gjengivelsesprosessen. Denne typen optimalisering er ikke til stede i Cloudflare, selv om det kan ha en betydelig innvirkning på ekte hastighet nettstedet. Optimaliseringer av denne typen inkluderer CSS plassering, JS-kode, lat innlasting av elementer, optimalisering av sideelementprioriteter. Faktum er at denne prosessen er vanskelig å automatisere og krever selvlaget. Arbeidsintensiteten til dette arbeidet kan variere fra middels til høy, avhengig av prosjektet.

Fremskynder HTML-generering på serveren. Dette aspektet er heller ikke tatt i betraktning av Cloudflare, siden det krever intervensjon i servermiljøet. En delvis løsning på dette problemet er dynamisk innhold (sider) caching, som enkelt implementeres med eller uten Cloudflare. Men for seriøse prosjekter er full dynamikkbufring ikke mulig. Samtidig er hastigheten på HTML-generering den begrensende faktoren for hele nettstedet. Hvis siden serveres fra serveren på 10 sekunder, spiller det ingen rolle hvilket CDN som brukes og hvordan innholdet er optimalisert - brukeren har allerede lukket nettleserfanen.

Konklusjon

Så vi så på mulighetene for å bruke Cloudflare-tjenesten for å øke hastigheten på nettsteder. Kort konklusjon: det kan være nyttig for nettsteder med et distribuert publikum utenfor Russland som ikke har problemer med serverhastighet (sidegenereringstid).

Ikke glem de mulige risikoene ved bruk av Cloudflare: muligheten for å få blokkert en IP-adresse i Russland, begrensninger på tariffplaner (når du blir sterkt bedt om å oppgradere til en høyere) og praktiseringen av kombinerte SSL-sertifikater.

Dessverre er det ingen enkelt "gjør nettstedet ditt raskt"-knapp ennå, til tross for alle markedsføringspåstandene.

Ikke bare CDN i sin rene form, men også mange andre tilleggsfunksjoner, som kan være nyttig for nettsteder for alle emner.

Så først av alt er CloudFlare en gratis (det finnes forskjellige planer) CDN. Men i tillegg til alt dette, er det også en caching-proxy, har beskyttelse mot angrep og mange andre nyttige funksjoner.

CDN

CloudFlare-servere er lokalisert i 23 byer rundt om i verden. Dette gjør at innholdet ditt kan lastes fra området nærmest den besøkende. Selvfølgelig vil du umiddelbart si at CloudFlare ikke har et eneste datasenter i Russland. Men, som du vil forstå senere, er ikke dette et så stort problem.

Optimizer

Det er takket være CloudFlare Optimizer at selv brukere fra Russland vil kunne merke en betydelig økning i hastigheten på nettstedet ditt. CloudFlare cacher alle statiske og dynamisk innhold nettstedet ditt og leverer det asynkront til besøkende. Teknologien for å minimere skript og CSS brukes også underveis. Om mulig brukes også nettleserens lokale lagring. I dette tilfellet er CloudFlare først og fremst avhengig av serverens hurtigbufferinnstillinger.

Angrepsbeskyttelse

CloudFlare tilbyr beskyttelse mot DDOS-angrep selv for gratis kontoer. Dessuten gjøres dette med bare én knapp, du trenger ingen spesiell kunnskap for dette.

Koble til et CDN for domenet ditt

Dette gjøres veldig enkelt og bokstavelig talt på to minutter.

Du skriver inn nettadressen din og klikker på Legg til nettsted. Deretter vil CloudFlare fortelle deg hvilken DNS-poster du må bytte ut. Når DNS for domenet ditt er oppdatert, vil CloudFlare fungere på nettstedet ditt. Det er alt oppsettet.

Buffer

CloudFlare tilbyr fine innstillinger bufre innholdet ditt.

Jeg vil si med en gang at selv med maksimale innstillinger caching og optimalisering, kan du trygt oppdatere skriptene og CSS. Selvfølgelig, hvis serveren din konfigurerer caching-innstillingene riktig. Du kan også aktivere utviklingsmodus i CloudFlare-kontrollpanelet. Den fungerer i tre timer etter at den er slått på, og i denne perioden vil du se alle endringer på siden i sanntid.

Hvis du tror at hastighetsøkningen fra alle disse handlingene er minimal, og du ikke trenger den, vil jeg bare vise deg to skjermbilder:

Angrepsbeskyttelse

Du kan aktivere beskyttelse mot DDOS og andre angrep for nettstedet ditt. I dette tilfellet (avhengig av innstillingene), må alle "mistenkte" når de går inn på nettstedet ditt løse en captcha på en spesiell side.

På denne måten kan du aktivere e-postobfuskering, hotlinking-forbud og innholdstyveri. Du kan også skjule sensitiv informasjon fra mulige spammere og andre uønskede personer, og vanlige besøkende vil kunne lese den.

Hyggelige bagateller

CloudFlare har blant annet såkalte applikasjoner. Du kan for eksempel aktivere en melding til brukere av eldre versjoner av IE om at nettleseren deres er utdatert. I dette tilfellet trenger du ikke legge til noe i nettstedskoden. Dette, som alle andre programmer, kan slås av og på ved å trykke på én knapp.

  • En bedre nettleser – slår på/av meldingen om utdatert versjon DVS;
  • CodeGuard - daglig sikkerhetskopiering av nettstedet ditt;
  • Google Analytics – legger automatisk til et Google Analytics-skript på alle sidene på nettstedet ditt;
  • ScrapeShield - ekstra beskyttelse innholdet ditt fra tyveri.

Som et resultat

Lagrer trafikk på serveren

I tillegg til at CloudFlare.com-tjenesten lar deg beskytte nettstedet ditt mot DoS/DDoS-angrep, kan den også brukes til å konfigurere DNS-poster for et domene. Denne artikkelen leder deg gjennom hvordan du kommer i gang med å bruke CloudFlare DNS-hosting og skisserer oppsettstrinnene regnskap i CloudFlare i tilfelle en gratis tariffplan.

Viktig! Før du bruker CloudFlare-tjenesten, må du først. Leter du etter hvor også? Våre tilbud vil glede deg: du kan spare penger samtidig.

Registrering

På CloudFlare.com-nettstedet klikker du på "Registrer deg" for å gå til registreringsskjemaet.

For å registrere deg, oppgi e-post og passord i de aktuelle feltene på skjemaet som vises, og kryss også av for at du godtar vilkårene for bruk av tjenesten. Deretter klikker du på "Opprett konto" for å opprette en konto.

Legger til et domene

Skriv inn domenenavnet og klikk på knappen "Skann DNS-poster".

Etter dette vil den automatiske prosessen med å skanne DNS-postene til domenet bli lansert, noe som tar omtrent ett minutt. Når den er fullført, vises en "Fortsett"-knapp, som du må klikke på for å gå videre til neste trinn.

Som et resultat av skanningen, en liste over DNS-poster fra eksisterende fil domenesoner.

Sjekk at alle nødvendige DNS-poster er til stede. Legg til de manglende ved å spesifisere type DNS-post, domene- eller underdomenenavn, dens verdi, samt TTL (gyldighetsperiode) og klikk "Legg til post". Hvis du legger til en DNS-post for et underdomene, trenger du bare å spesifisere en del av underdomenenavnet uten hoveddomenenavnet. For eksempel vil A-posten for underdomenet my.vpstestdomain.tk se slik ut:

Vær oppmerksom på at hvis du legger til en DNS-post for alle underdomener (tegnet * er angitt som navnet), vil tilkoblingen for underdomenene ikke være beskyttet av CloudFlare-tjenesten. For å sikre slik beskyttelse, må du legge til en DNS-post (type "A") for hvert underdomene separat. Tilkoblingen til nettstedet vil skje gjennom CloudFlare hvis det er en oransje sky til høyre for den tilsvarende oppføringen, mens hvis det er en grå sky, vil tilkoblingen gjøres direkte, utenom CloudFlare. Status endres ved å klikke på skyikonet.

Du kan redigere DNS-poster ved å klikke på riktig verdi og angi den nødvendige. Etter dette vil den nye verdien automatisk lagres. For å slette en oppføring klikker du bare på kryssikonet til høyre for den.

Etter å ha konfigurert alle nødvendige DNS-poster, klikk på "Fortsett"-knappen.

Valg av parametere

Etter det, velg gratis tariffplan og klikk "Fortsett".

Domeneretning

Det siste trinnet i å sende et domene til CloudFlare er å angi de foreslåtte offentlige navneserverne i domeneregistreringspanelet.

Etter å ha endret navneserverne for domenet, klikk "Fortsett". Vær oppmerksom på at DNS-poster kan ta opptil 24 timer å oppdatere. Som et resultat vil ikke domenet sendes til CloudFlare umiddelbart.

Når DNS-postene er oppdatert, endres domenestatusen til "Aktiv".

Nå kan du administrere domenesonefilen din ved hjelp av CloudFlare, og du vil også kunne grunnleggende beskyttelse nettsted fra DoS/DDoS-angrep.

Cloudflare.com - Mange webansvarlige vet dette CDN-tjeneste, som er en av få som tilbyr sine tjenester (i begrenset modus, virkelig) GRATIS. Jeg har også brukt tjenestene til denne tjenesten lenge, men i dag er timen kommet for IKS. Hvorfor bestemte jeg meg for å slutte å bruke Cloudflare?

I dag fikk jeg et brev fra denne utmerkede servicen, som lar deg gjøre en nettstedsrevisjon gratis - og jeg gjorde det for nettstedet mitt https://aliprofi.ru. Blant noen feil så jeg dette:

Min hvite og fluffy side om Aliexpress er på listen over forbudte nettsteder! Men hvordan kunne dette skje? Jeg begynte å sjekke siden min ved domenenavn i registeret over forbudte nettsteder- han var ikke der. Så bestemte jeg meg for å sjekke nettstedet etter IP, som kan finnes i hvilken som helst tjeneste:

Den viste adressen 104.28.22.165 - men dette er ikke adressen til serveren min, men adressen til Cloudflare. Adressen min er en helt annen - 185.58.207.192:

Jeg bestemte meg for å sjekke denne IP-en i registret over forbudte nettsteder og fikk umiddelbart svar på spørsmålet mitt:

Nettstedet mitt endte opp med å dele den samme IP-en med et blokkert nettsted og ble angrepet. Dette betyr at i Russland vil mange mennesker ikke få tilgang til den, siden leverandøren deres blokkerer tilgangen til den.

En trøst er at ikke alle tilbydere følger denne listen strengt. I januar i år hadde jeg den samme historien med et nettsted om Linux. Jeg besøkte Russland og ble overrasket over å finne at siden min ble blokkert av en av leverandørene av samme grunn.

Hva kan konkluderes? Du må enten nekte cloudflare-tjenester eller bytte til en betalt plan, siden du mest sannsynlig (ikke sikker) kan få en statisk IP der som ikke er blokkert i Russland.

Dette er historien, jeg bestemte meg for å advare deg slik at dette ikke skjer med deg. Forresten, dette samme nettstedet mitt ble blokkert på VKontakte-nettverket, jeg korresponderte med dem i går:

Kanskje han ble blokkert av samme grunn? Eller kanskje ikke, men på en eller annen måte oppdaget og løste jeg problemet i tide, og det gjør meg glad!

WEBMASTER RÅD: Muligheten til å tjene penger på Internett er bare halve kampen, den andre halvparten er muligheten til LØNNSOMME utbetalinger av elektroniske penger. Her er en liste over offshore bankkort som du kan ta ut penger til og deretter ta ut skarpe regninger fra dem:

1. Payoneer– Verdens mest populære betalingssystem for frilansere. Utsteder kort, lokalisert i USA.

2. EpayService- Det amerikanske betalingssystemet, veldig populært i mange land, tilbyr et MasterCard-kort i EVRO gratis for innbyggere i CIS og Europa.

3. Skrill– Det eneste betalingssystemet som fungerer med kryptovaluta og samtidig utsteder gratis bankkort MasterCard.

4. AdvCash- Offshorebanken ligger i Belize, du kan åpne en konto i dollar, euro, pund og rubler.

5. Betaler- Hovedkvarteret til dette betalingssystem ligger i Georgia, kan du også åpne en konto i dollar, euro og rubler.


Domene RU - 99 RUR
Domene RF - 99 RUR

På en eller annen måte møtte jeg en mektig DDOS-angrep oh på siden når de satte den tett på meg. Det var da jeg måtte oppdage CloudFlare.

Dette den mest populære tjenesten skynettverk for vedlikehold av nettsteder og Internett-ressurser, for å sikre deres sikkerhet og optimalisering. Det gir beskyttelse mot DDOS-angrep, SSL-sertifikater og en rekke andre svært nyttige verktøy.

Cloudflare - den største, raskeste og mest pålitelige administrerte DNS-tjeneste i verden med mer enn 35 % markedsandel.

Et nettsted koblet til CloudFlare laster raskere, samtidig som det forbruker betydelig mindre gjennomgangstrafikk, og derfor blir belastningen på serveren mindre. Samtidig blir nettstedet eller Internett-ressursen mer beskyttet mot inntrengere.

Dette skynettverket ble opprettet av tre amerikanere i 2009. Den utviklet seg veldig raskt og fikk allerede i 2011 en pris på World Economic Forum i Davos for bruk innovative teknologier beskyttelse mot trusler. Nettverket er basert på en forbedret versjon av Nginx og har mer enn 100 datasentre lokalisert i ulike land. Antallet CloudFlare-nettverksservere vokser stadig rundt om i verden. De er i Moskva og Kiev.

Prinsippet for driften av tjenesten er at nettstedet kobles til systemet ved å registrere CloudFlare DNS-servere i domenet (hver bruker er tildelt et par DNS-servere som ***.ns.cloudflare.com). I CloudFlare-kontrollpanelet kan du konfigurere oppføringer for oppføringer som peker til IP-adresser (som CNAME og A) - avgjør om trafikken går gjennom CloudFlare (da er nettstedets IP-adresse skjult).

Registrering er gratis; det er ingen kostnad for trafikk som overføres via CDN.

CloudFlare har 4 tariffplaner:

  • Gratis(gratis SSL, statistikk og spambotblokkering, innholdsbuffer, angrepsmodus);
  • Profesjonell(SSL, sanntidsstatistikk, optimalisering for mobile enheter) — $20 per måned for det første nettstedet, $5 per måned for påfølgende;
  • Virksomhet(DDoS-beskyttelse, garanti for 100 % tilgjengelighet på nettstedet) - $200 per måned;
  • Bedrift(kompensasjon for nedetid 2500 %, teknisk støtte på telefon) - $5000 per måned.

*Statistikk samler inn informasjon om avviste mistenkelige forespørsler, total trafikk for måneden og mengden trafikk som er lagret på grunn av CloudFlare-bufring.

Nettverket er veldig populært og brukes over hele verden.

Alltid pålogget

Always Online er et CloudFlare-alternativ som lar deg se nettsteder som har en server inne for tiden sluttet å fungere. Denne funksjonen er gratis for alle CloudFlare-brukere.

Hvis den er aktivert, men siden ikke fungerer, vises en kopi av siden og meldingen: "Denne siden nettsted er frakoblet for øyeblikket. Men fordi nettstedet bruker CloudFlares Always Online™-teknologi, kan du fortsette å surfe på et øyeblikksbilde av nettstedet."

CloudFlare og Tor-nettleseren

Etter å ha koblet til CloudFlare, jobber med nettsteder via anonym nettleser Tor. For mange enkle spørsmål(sende en personlig melding, for eksempel), en kompleks captcha-forespørsel vises, men forespørselen kan ikke fullføres, og etter at du har skrevet inn captchaen, må du kanskje sende meldingen på nytt (hvis teksten ikke ble lagret utenfor nettleseren, er den rett og slett tapt).

Hendelser

Det er tilfeller når IP-er fra CloudFlare havner på svartelisten til Roskomnadzor, noe som kan føre til at uskyldige nettsteder lider, siden CloudFlare tildeler samme IP til flere nettsteder.

Siden april 2014 begynte Roskomnadzor å advare mot bruk av CloudFlare.

Det er eksempler på at selv den kraftigste DDoS ikke hjalp betalte planer abonnement. Så i 2015 ble Ficbook-nettstedet koblet til CloudFlare lagt ned i flere dager.

Rekord angrep

I følge meldingen daglig leder Matthew Price, CloudFlare ble utsatt for et 400 Gbps DDoS-angrep i februar 2014.

Hvordan koble til Cloudflare

For å koble nettstedet ditt til Cloudflare-tjenesten, registrer deg først https://www.cloudflare.com/a/sign-up

følg deretter trinnene vist i videoinstruksjonene.

Video: hvordan koble til Cloudflare