• dom
  •  > 
  • Błędy w Windowsie 10
  •  > 
  • firma Cloudflare. Co zyskasz przechodząc na taryfę PRO w CloudFlare? Czym jest DDoS i czym jest CloudFlare

firma Cloudflare. Co zyskasz przechodząc na taryfę PRO w CloudFlare? Czym jest DDoS i czym jest CloudFlare

Doktorat Ławlinski Nikołaj Jewgienijewicz, Dyrektor techniczny LLC „Laboratorium Metod”

Każdemu właścicielowi strony internetowej zależy na tym, aby działała szybko. To nie kaprys specjalistów technicznych, ale realna potrzeba biznesowa. Szybkość bezpośrednio wpływa na wskaźniki ekonomiczne: konwersję, zaangażowanie, zwroty, subskrypcje, stopę zwrotu.

Oczywiście, że chciałbym mieć magiczny przycisk, klikając który otrzymamy szybką stronę internetową natychmiast i bez problemów. To jest dokładnie ten przycisk, który sama nazywa usługa Cloudflare. Co więcej, zyskujesz nie tylko szybkość, ale także bezpieczeństwo od razu po wyjęciu z pudełka. Przyjrzyjmy się, co oferuje nam Cloudflare pod względem szybkości działania witryny.

Co to jest Cloudflare

Cloudflare to sieć rozproszona (CDN) oferująca szereg usług przyspieszających działanie witryny i zapewniających bezpieczeństwo. Sieć ma ponad 100 punktów obecności na całym świecie i łącznie ponad 15 Tbitów przepustowość łącza.

Zasada działania jest podobna do innych CDN - wszystkie żądania użytkowników są przesyłane przez punkty Cloudflare (serwery) i albo podawane bezpośrednio z sieci (jeśli zasób jest buforowany), albo kierowane jest żądanie do serwera Origin (na którym działa Twoja witryna) ), a następnie odpowiedź jest wysyłana do użytkownika.

Ponieważ witryna jest obsługiwana przez serwery Cloudflare, możliwe jest zapisywanie i modyfikowanie kopii statycznej i dynamicznej zawartości witryny.

Przyspieszenie strony internetowej za pomocą CDN

W jaki sposób korzystanie z Cloudflare i innych CDN może pomóc nam przyspieszyć naszą witrynę?

W tym przypadku akcelerację witryny można podzielić na dwie części: optymalizację sieci i treści.

Optymalizacje sieci mają na celu zmniejszenie opóźnień pomiędzy serwerem a użytkownikiem poprzez wykorzystanie sieci rozproszonej geograficznie i kierowanie ruchu przez najbliższy węzeł. Ponadto węzły CDN są zazwyczaj specjalnie skonfigurowane wysoka prędkość dostarczanie treści: strojenie TCP/IP, szybki TLS, obsługa nowoczesnych protokołów, szybkie połączenie do sieci, szybkich dysków itp.

Optymalizacje treści może obejmować: optymalizację obrazu, kompresję zasobów tekstowych, buforowanie nagłówków, minifikację kodu, leniwe ładowanie elementów. Niektóre z tych optymalizacji są przejrzyste i nie wymagają uwagi programistów (na przykład kompresja), inne mogą prowadzić do błędów w działaniu witryny (na przykład ładowanie asynchroniczne JS) i wymagają ostrożnego użycia.

Przyspieszenie strony internetowej za pomocą Cloudflare

Kiedy łączysz się z Cloudflare, masz do wyboru plany: bezpłatny, Pro (20 USD miesięcznie), Business (200 USD miesięcznie) lub Enterprise (indywidualny).

Obiecano nam przyspieszenie na planach od Pro i wyższych. Bezpłatny plan obejmuje jedynie korzystanie z CDN, bez funkcji optymalizacji treści.

Plan Pro obejmuje prawie wszystkie funkcje akceleracji: optymalizację obrazu (Polish i Mirage), buforowanie treści, asynchroniczne ładowanie JS (Rocket Loader). Brakuje tylko Railguna (optymalizującego połączenie Twojego serwera z siecią Cloudflare), minimalny czas buforowania to 1 godzina (w Biznesie - 30 minut).

Istnieje jednak ważne wyjaśnienie, które nie jest bezpośrednio wskazane w planach taryfowych, ale jest omawiane na forum wsparcia: w planach taryfowych poniżej Business użytkownik jest obsługiwany nie z najbliższego hosta Cloudflare, ale z najtańszego hosta Cloudflare. Oznacza to, że traci się cały sens korzystania z CDN.

W przypadku zasobów rosyjskich możliwości CDN Cloudflare stanowią obecnie jedyny punkt obecności w Moskwie. Jeśli więc korzystasz z hostingu w Moskwie, najprawdopodobniej odległość do użytkownika nie ulegnie zmniejszeniu.

Dla kogo akceleracja stron internetowych za pomocą Cloudflare będzie skuteczna?

Przyjrzeliśmy się, jakie możliwości akceleracji stron internetowych mogą zapewnić sieci CDN, które są zaimplementowane w Cloudflare i w jakich planach taryfowych. Jakiego efektu można się spodziewać po takim przyspieszeniu i kto tak naprawdę na nim skorzysta? I dla jasności, przyjrzymy się alternatywne sposoby rozwiązania przyspieszające problemy i ich złożoność.

Optymalizacje sieci. Główną optymalizacją jest sieć rozproszona geograficznie w celu zmniejszenia opóźnień. Wdrożenie Cloudflare ma sens tylko wtedy, gdy masz międzynarodową publiczność dla witryny i korzystasz z planów zaczynających się od Business. Alternatywne rozwiązania: własne wdrożenie systemu rozproszonego (niezwykle pracochłonne), wykorzystanie CDN z duża ilość punktów w Rosji (niska pracochłonność), dystrybucja treści z własnego, zoptymalizowanego serwera (średnia pracochłonność).

Optymalizacje treści. Optymalizacja obrazów, kompresja tekstu, buforowanie treści może być przydatna w przypadku wielu witryn, które nie wdrażają tych technologii po swojej stronie. Najbardziej przydatną funkcją będzie optymalizacja obrazu; inne optymalizacje są znacznie łatwiejsze do wdrożenia. Rozwiązania alternatywne: konfiguracja serwera (kompresja) - niska pracochłonność, optymalizacja obrazu usługi stron trzecich(średnia pracochłonność), niezależna optymalizacja (wysoka pracochłonność).

Optymalizacja procesu renderowania. Tego typu optymalizacja nie występuje w Cloudflare, chociaż może mieć znaczący wpływ na prawdziwa prędkość strona. Optymalizacje tego typu obejmują Umiejscowienie CSS, kod JS, leniwe ładowanie elementów, optymalizacja priorytetów elementów strony. Faktem jest, że proces ten jest trudny do zautomatyzowania i wymaga wykonane samodzielnie. Intensywność pracy tej pracy może wahać się od średniej do wysokiej, w zależności od projektu.

Przyspieszenie generowania HTML na serwerze. Ten aspekt również nie jest brany pod uwagę przez Cloudflare, ponieważ wymaga interwencji w środowisku serwerowym. Częściowym rozwiązaniem tego problemu jest buforowanie zawartości dynamicznej (stron), które można łatwo wdrożyć z Cloudflare lub bez niego. Jednak w przypadku poważnych projektów pełne buforowanie dynamiki nie jest możliwe. Jednocześnie szybkość generowania kodu HTML jest czynnikiem ograniczającym całą witrynę. Jeśli strona zostanie obsłużona z serwera w 10 sekund, nie ma znaczenia, z jakiego CDN korzystasz i jak zoptymalizowana jest treść – użytkownik zamknął już kartę przeglądarki.

Wniosek

Przyjrzeliśmy się więc możliwościom wykorzystania usługi Cloudflare do przyspieszenia stron internetowych. Krótkie podsumowanie: może być przydatne w przypadku witryn z rozproszoną publicznością poza Rosją, które nie mają problemów z szybkością serwera (czasem generowania strony).

Nie zapominaj także o możliwych zagrożeniach związanych z korzystaniem z Cloudflare: możliwości zablokowania adresu IP w Rosji, ograniczeniach w planach taryfowych (kiedy zostaniesz zdecydowanie poproszony o przejście na wyższy) i praktyce łączonych certyfikatów SSL.

Niestety, pomimo wszystkich twierdzeń marketingowych, nie ma jeszcze jednego przycisku „przyspiesz swoją witrynę”.

Nie tylko CDN w czystej postaci, ale także wiele innych dodatkowe funkcje, które mogą być przydatne w przypadku witryn o dowolnej tematyce.

Przede wszystkim CloudFlare to darmowa (istnieją różne plany) CDN. Ale poza tym jest także buforującym serwerem proxy, ma ochronę przed atakami i wieloma dodatkowymi przydatnymi funkcjami.

CDN

Serwery CloudFlare zlokalizowane są w 23 miastach na całym świecie. Dzięki temu Twoje treści mogą być ładowane z obszaru znajdującego się najbliżej odwiedzającego. Oczywiście od razu powiesz, że CloudFlare nie ma ani jednego centrum danych w Rosji. Ale, jak zrozumiesz później, nie jest to tak duży problem.

Optymalizator

To dzięki optymalizatorowi CloudFlare nawet użytkownicy z Rosji będą mogli zauważyć znaczny wzrost szybkości Twojej witryny. CloudFlare buforuje wszystkie statyczne i zawartość dynamiczna Twojej witryny i asynchronicznie dostarcza ją odwiedzającym. Po drodze wykorzystywana jest także technologia minimalizacji skryptów i CSS. Jeśli to możliwe, używana jest także lokalna pamięć przeglądarki. W tym przypadku CloudFlare opiera się przede wszystkim na ustawieniach pamięci podręcznej serwera.

Ochrona przed atakiem

CloudFlare oferuje ochronę przed atakami DDOS nawet dla darmowe konta. Co więcej, odbywa się to za pomocą jednego przycisku; nie jest do tego potrzebna żadna specjalna wiedza.

Podłączenie CDN dla Twojej domeny

Odbywa się to bardzo łatwo i dosłownie w dwie minuty.

Wystarczy wpisać adres swojej witryny i kliknąć Dodaj witrynę. Następnie CloudFlare powie Ci, które Rekordy DNS musisz wymienić. Po zaktualizowaniu DNS Twojej domeny CloudFlare będzie działać w Twojej witrynie. To cała konfiguracja.

Buforowanie

oferty CloudFlare dobre ustawienia buforowanie zawartości.

Od razu powiem, że nawet z ustawienia maksymalne buforowanie i optymalizacja, możesz bezpiecznie aktualizować swoje skrypty i CSS. Oczywiście, jeśli Twój serwer poprawnie skonfiguruje ustawienia buforowania. Możesz także włączyć tryb programistyczny w panelu sterowania CloudFlare. Działa przez trzy godziny od włączenia i przez ten czas będziesz widzieć wszystkie zmiany na stronie w czasie rzeczywistym.

Jeśli uważasz, że wzrost prędkości spowodowany wszystkimi tymi działaniami jest minimalny i nie potrzebujesz go, pokażę ci tylko dwa zrzuty ekranu:

Ochrona przed atakiem

Możesz włączyć ochronę przed DDOS i innymi atakami dla swojej witryny. W takim przypadku (w zależności od ustawień) wszyscy „podejrzani” wchodząc na Twoją witrynę będą musieli rozwiązać captcha na specjalnej stronie.

W ten sposób możesz włączyć zaciemnianie wiadomości e-mail, blokowanie gorących linków i kradzież treści. Możesz także ukryć poufne informacje przed potencjalnymi spamerami i innymi niechcianymi osobami, a zwykli odwiedzający będą mogli je przeczytać.

Przyjemne drobiazgi

CloudFlare posiada między innymi tzw. aplikacje. Możesz na przykład włączyć komunikat dla użytkowników starszych wersji IE, że ich przeglądarka jest nieaktualna. W takim przypadku nie musisz nic dodawać do kodu witryny. Tę, jak każdą inną aplikację, można włączać i wyłączać jednym naciśnięciem przycisku.

  • Lepsza przeglądarka - włącza/wyłącza komunikat o przestarzała wersja TJ;
  • CodeGuard - codzienna kopia zapasowa Twojej witryny;
  • Google Analytics - automatycznie dodaje skrypt Google Analytics do wszystkich stron Twojej witryny;
  • ScrapeShield — dodatkowa ochrona Twoje treści przed kradzieżą.

W rezultacie

Oszczędzanie ruchu na serwerze

Oprócz tego, że usługa CloudFlare.com pozwala chronić Twoją witrynę przed atakami DoS/DDoS, można ją również wykorzystać do skonfigurowania rekordów DNS dla domeny. W tym artykule opisano, jak rozpocząć korzystanie z hostingu CloudFlare DNS i opisano kroki konfiguracji konto w CloudFlare w przypadku darmowego planu taryfowego.

Ważny! Przed skorzystaniem z usługi CloudFlare należy najpierw. Szukasz też gdzie? Nasze oferty zachwycą Cię: możesz jednocześnie zaoszczędzić pieniądze.

Rejestracja

Na stronie CloudFlare.com kliknij „Zarejestruj się”, aby przejść do formularza rejestracyjnego.

Aby się zarejestrować, wpisz swój adres e-mail i hasło w odpowiednich polach pojawiającego się formularza, a także zaznacz pole, że zgadzasz się z warunkami korzystania z usługi. Następnie kliknij „Utwórz konto”, aby utworzyć konto.

Dodanie domeny

Wprowadź nazwę domeny i kliknij przycisk „Skanuj rekordy DNS”.

Następnie uruchomiony zostanie automatyczny proces skanowania rekordów DNS domeny, który trwa około minuty. Po zakończeniu pojawi się przycisk „Kontynuuj”, który należy kliknąć, aby przejść do następnego kroku.

W wyniku skanowania tworzona jest lista rekordów DNS z istniejący plik strefy domeny.

Sprawdź, czy obecne są wszystkie niezbędne rekordy DNS. Dodaj brakujące, określając typ rekordu DNS, nazwę domeny lub subdomeny, jego wartość, a także TTL (okres ważności) i kliknij „Dodaj rekord”. Jeśli dodajesz rekord DNS dla subdomeny, wystarczy podać część nazwy subdomeny bez nazwy domeny głównej. Na przykład rekord A dla subdomeny my.vpstestdomain.tk będzie wyglądał następująco:

Należy pamiętać, że jeśli dodasz rekord DNS dla wszystkich subdomen (znak * jest wskazany jako nazwa), połączenie dla subdomen nie będzie chronione przez usługę CloudFlare. Aby zapewnić taką ochronę, będziesz musiał dodać rekord DNS (typ „A”) dla każdej subdomeny osobno. Połączenie z witryną nastąpi poprzez CloudFlare, jeśli po prawej stronie odpowiedniego wpisu pojawi się pomarańczowa chmurka, natomiast jeśli jest szara chmurka, połączenie zostanie nawiązane bezpośrednio, z pominięciem CloudFlare. Zmiana statusu odbywa się poprzez kliknięcie ikony chmurki.

Możesz edytować rekordy DNS, po prostu klikając odpowiednią wartość i wprowadzając wymaganą. Następnie nowa wartość zostanie automatycznie zapisana. Aby usunąć wpis, po prostu kliknij ikonę krzyżyka po jego prawej stronie.

Po skonfigurowaniu wszystkich niezbędnych rekordów DNS kliknij przycisk „Kontynuuj”.

Wybór parametrów

Następnie wybierz bezpłatnie planu taryfowego i kliknij „Kontynuuj”.

Kierunek domeny

Ostatnim krokiem w wysłaniu domeny do CloudFlare jest wskazanie proponowanych publicznych serwerów nazw w Panelu Rejestratora Domen.

Po zmianie serwerów nazw dla domeny kliknij „Kontynuuj”. Należy pamiętać, że aktualizacja rekordów DNS może zająć do 24 godzin. W efekcie domena nie zostanie od razu wysłana do CloudFlare.

Po zaktualizowaniu rekordów DNS status domeny zostanie zmieniony na „Aktywny”.

Teraz możesz zarządzać plikiem strefy swojej domeny za pomocą CloudFlare i również będziesz mógł to zrobić podstawowa ochrona witrynę przed atakami DoS/DDoS.

Cloudflare.com - wie o tym wielu webmasterów Usługa CDN, która jako jedna z nielicznych świadczy swoje usługi (w tryb ograniczony, naprawdę) ZA DARMO. Ja również korzystam z usług tego serwisu już od dłuższego czasu, jednak dziś przyszła godzina na IKS. Dlaczego zdecydowałem się zaprzestać korzystania z Cloudflare?

Dzisiaj otrzymałem list od tę doskonałą obsługę, który pozwala na bezpłatne przeprowadzenie audytu witryny - i zrobiłem to dla mojej witryny https://aliprofi.ru. Wśród niektórych błędów widziałem to:

Moja biała i puszysta strona o Aliexpress znajduje się na liście stron zabronionych! Ale jak to się mogło stać? Zacząłem przeglądać moją witrynę Nazwa domeny w rejestrze stron zabronionych- nie było go tam. Następnie postanowiłem sprawdzić witrynę po adresie IP, który można znaleźć w dowolnym serwisie:

Pokazywał adres 104.28.22.165 - ale to nie jest adres mojego serwera, ale adres Cloudflare. Mój adres jest zupełnie inny - 185.58.207.192:

Postanowiłem sprawdzić ten adres IP w rejestrze zabronionych witryn i od razu otrzymałem odpowiedź na moje pytanie:

Moja witryna podzieliła ten sam adres IP z jakąś zablokowaną witryną i została zaatakowana. Oznacza to, że w Rosji wiele osób nie będzie miało do niego dostępu, ponieważ ich dostawca blokuje do niego dostęp.

Pocieszeniem jest to, że nie wszyscy dostawcy ściśle przestrzegają tej listy. W styczniu tego roku miałem tę samą historię z witryną o Linuksie. Przyjechałem do Rosji i ze zdziwieniem odkryłem, że moja witryna została zablokowana przez jednego z dostawców z tego samego powodu.

Co można stwierdzić? Musisz albo odmówić usług Cloudflare, albo przejść na plan płatny, ponieważ najprawdopodobniej (nie jestem pewien) możesz tam uzyskać statyczny adres IP, który nie jest blokowany w Rosji.

Taka jest historia, postanowiłem cię ostrzec, aby ci się to nie przydarzyło. Nawiasem mówiąc, ta sama moja witryna została zablokowana w sieci VKontakte, właśnie wczoraj z nimi korespondowałem:

Może został zablokowany z tego samego powodu? A może nie, ale tak czy inaczej odkryłem i rozwiązałem problem na czas, co mnie cieszy!

RADY WEBMASTERA: Możliwość zarabiania pieniędzy w Internecie to tylko połowa sukcesu, druga połowa to możliwość OPŁACALNEJ wypłaty pieniędzy elektronicznych. Oto lista zagranicznych kart bankowych, na które można wypłacić środki, a następnie wypłacić z nich wyraźne rachunki:

1. Payoneer- Najpopularniejszy na świecie system płatności dla freelancerów. Wydaje karty, zlokalizowane w USA.

2. Usługa Epay- Amerykański system płatności, bardzo popularny w wielu krajach, udostępnia kartę MasterCard w EVRO za darmo dla mieszkańców WNP i Europy.

3. Skrill- Jedyny system płatności, który współpracuje z kryptowalutami i jednocześnie nie emituje żadnych opłat karty bankowe Karta MasterCard.

4. AdvCash- Bank offshore znajduje się w Belize, możesz otworzyć konto w dolarach, euro, funtach i rublach.

5. Płatnik- Siedziba tego system płatności znajduje się w Gruzji, możesz otworzyć konto także w dolarach, euro i rublach.


Domena RU - 99 RUR
Domena RF - 99 RUR

Jakimś cudem spotkałem potężnego Ataki DDoS och, na miejscu, kiedy mocno mnie nałożyli. Właśnie wtedy musiałem odkryć CloudFlare.

Ten najpopularniejsza usługa sieć chmurowa do utrzymania stron internetowych i zasobów Internetu, zapewniająca ich bezpieczeństwo i optymalizację. Zapewnia ochronę przed atakami DDOS, Certyfikaty SSL i wiele innych bardzo przydatnych narzędzi.

Cloudflare - największy, najszybszy i najbardziej niezawodny zarządzany Usługa DNS na świecie z ponad 35% udziałem w rynku.

Strona internetowa podłączona do CloudFlare ładuje się szybciej, zużywając jednocześnie znacznie mniej ruch przepustowy, a zatem obciążenie serwera staje się mniejsze. Jednocześnie witryna lub zasób internetowy staje się lepiej chroniona przed intruzami.

Ta sieć chmurowa została utworzona przez trzech Amerykanów w 2009 roku. Rozwinęła się bardzo szybko i już w 2011 roku otrzymała nagrodę na Światowym Forum Ekonomicznym w Davos stosowanie innowacyjne technologie ochrona przed zagrożeniami. Sieć opiera się na ulepszonej wersji Nginx i posiada ponad 100 data center zlokalizowanych w różnych krajach. Liczba serwerów sieciowych CloudFlare stale rośnie na całym świecie. Są w Moskwie i Kijowie.

Zasada działania usługi polega na tym, że strona łączy się z systemem poprzez rejestrację serwerów DNS CloudFlare w domenie (każdemu użytkownikowi przydzielana jest para serwerów DNS typu ***.ns.cloudflare.com). W panelu kontrolnym CloudFlare możesz skonfigurować wpisy dla wpisów wskazujących adresy IP (takie jak CNAME i A) - określić, czy ruch przechodzi przez CloudFlare (wtedy adres IP witryny jest ukryty).

Rejestracja jest bezpłatna, za ruch przesyłany poprzez CDN nie są pobierane żadne opłaty.

CloudFlare ma 4 plany taryfowe:

  • Bezpłatny(bezpłatny SSL, blokowanie statystyk i spamerów, pamięć podręczna zawartości, tryb ataku);
  • Profesjonalny(SSL, statystyki w czasie rzeczywistym, optymalizacja dla urządzenia mobilne) — 20 USD miesięcznie za pierwszą witrynę, 5 USD miesięcznie za kolejne;
  • Biznes(ochrona DDoS, gwarancja 100% dostępności serwisu) – 200 $ miesięcznie;
  • Zbiorowy(rekompensata za przestój 2500%, wsparcie techniczne przez telefon) - 5000 $ miesięcznie.

*Statystyki zbierają informacje o odrzuconych podejrzanych żądaniach, całkowitym ruchu w miesiącu oraz ilości ruchu zaoszczędzonego dzięki buforowaniu CloudFlare.

Sieć jest bardzo popularna i używana na całym świecie.

Zawsze online

Always Online to opcja CloudFlare, która umożliwia przeglądanie witryn zawierających serwer obecnie przestał działać. Ta funkcja jest bezpłatna dla wszystkich użytkowników CloudFlare.

Jeśli jest włączona, ale witryna nie działa, wyświetlana jest kopia strony witryny i komunikat: „Ta strona strona internetowa jest obecnie offline. Ponieważ jednak witryna korzysta z technologii Always Online™ firmy CloudFlare, możesz nadal przeglądać migawkę witryny.

Przeglądarka CloudFlare i Tor

Po podłączeniu CloudFlare praca z witrynami za pośrednictwem anonimowa przeglądarka Słup. Dla wielu proste zapytania(np. wysyłając prywatną wiadomość) pojawia się złożone żądanie captcha, ale żądanie może nie zostać zrealizowane i po wpisaniu captcha może zaistnieć konieczność ponownego wysłania wiadomości (jeśli tekst nie został zapisany poza przeglądarką, jest to po prostu przegrany).

Incydenty

Zdarzają się przypadki, gdy adresy IP z CloudFlare trafiają na czarną listę Roskomnadzor, co może narazić na cierpienie niewinne strony, ponieważ CloudFlare przydziela ten sam adres IP kilku witrynom.

Od kwietnia 2014 r. Roskomnadzor zaczął ostrzegać przed używaniem CloudFlare.

Są przykłady, kiedy nawet najpotężniejszy DDoS nie pomógł płatne plany subskrypcje. Dlatego w 2015 roku witryna Ficbook połączona z CloudFlare została wyłączona na kilka dni.

Rekordowy atak

Zgodnie z wiadomością dyrektor generalny Matthew Price’a, CloudFlare padł ofiarą ataku DDoS o przepustowości 400 Gb/s w lutym 2014 r.

Jak podłączyć Cloudflare

Aby połączyć swoją witrynę z usługą Cloudflare, najpierw zarejestruj się https://www.cloudflare.com/a/sign-up

następnie postępuj zgodnie z instrukcjami pokazanymi w instrukcjach wideo.

Wideo: jak podłączyć Cloudflare