Wiele opcji, pomoc w przenoszeniu i wiele więcej.
Chciałbym zacząć od tego, że z tej usługi można korzystać bezpłatnie. CloudFlare zapewnia Funkcje PRO, ale osobiście nie potrzebuję tych funkcji. Koszt PRO całkiem wysoko - $20 na miesiąc.

Co oferuje nam CloudFlare?

• Doskonały system transferu - usługa analizuje Twój obecne ustawienia i całkowicie kopiuje je do siebie.
• Ochrona witryny i buforowanie na poziomie DNS.
• Jego własny system Statystyka.
• Wiele aplikacji do integracji.

System transferowy

Śmiało mogę powiedzieć, że z systemem nośnym poradzi sobie nawet dziecko. Wystarczy wpisać adres swojej witryny i kliknąć duży przycisk zielony przycisk. W ciągu minuty Twoja witryna zostanie przeanalizowana, a następnie wszystkie poprzednie zostaną wyświetlone na stronie Ustawienia DNS. Sugeruje się również zmianę/dodanie niektórych wartości, jeśli coś zostanie nagle niepoprawnie przesłane. Jaka jest zaleta? Wszystko jest bardzo proste, Twoja witryna zostanie przeniesiona i nie będzie bezczynna. Twoi użytkownicy nawet nie zauważą żadnych zmian.

Ochrona witryny

W ustawieniach znajdują się dwie pozycje: Podstawowy poziom zabezpieczeń i Zaawansowane zabezpieczenia (dostępne tylko dla wersji PRO). Podstawowe zabezpieczenia wyszukują najbardziej niebezpiecznych (?) gości. Jakimi algorytmami i metodami - nie mogłem zrozumieć, ale żaden z użytkowników nie skarżył się, że uznano je za „zagrażające”. Dzięki Advanced Security wszystko jest wyraźniejsze - chroni przed możliwym wstrzyknięciem SQL i Ataki XSS za pomocą analizy adresów URL. Jeśli nie masz pewności co do bezpieczeństwa swoich stron, to może warto skorzystać z tego systemu (choć oczywiście lepiej jest przejrzeć kod skryptu). Przy okazji, system może dodać zmienną określającą lokalizację: HTTP_CF_IPCOUNTRY. Możesz to wywołać z Perla: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); lub z PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Buforowanie witryny

System buforowania pozwala tryb automatyczny buforuje większość zasobów statycznych, takich jak pliki CSS, skrypty js i obrazy. Istnieją dwa typy buforowania - podstawowy i agresywny, drugi dotyczy example.com/pic.jpg i example.com/pic.jpg?foo=bar różne zdjęcia. Istnieje możliwość automatycznej minimalizacji - system dotyczy plików JS, CSS i HTML.

Statystyka

Jego własne statystyki są dość potężne narzędzie. Jest pewne ograniczenie – w darmowe konta jest aktualizowany raz na 24 godziny, w PRO - raz na 15 minut. Analizowani są zarówno odwiedzający, jak i boty wyszukiwania. Wyświetla także liczbę żądań i ilość ruchu, który CloudFlare pomógł skompresować. Nie zapomnieliśmy o wykresach; jeśli nie chcesz przeprowadzać analiz, możesz po prostu popatrzeć piękny wykres i zobacz rozwój swojej witryny.

Integracja aplikacji

Dostępnych jest wiele aplikacji integracyjnych usługi stron trzecich statystyki – np. Clicky, który analizuje wielka ilość parametry, m.in. czas odwiedzin, przejścia z wyszukiwarek i wiele innych. Dostępne są systemy monitorowania stron internetowych, takie jak Monitis i Pingdom. Powiadomienia poprzez SMS, Twittera lub e-mail. pocztę można teraz skonfigurować w ciągu 5 minut. Moim zdaniem najbardziej przydatną rzeczą wśród tych aplikacji jest usługa CodeGuard. Całkowicie „tworzy kopię zapasową” Twojej witryny, a jeśli nie jest dostępna, pokazuje jej zapisaną kopię. Możesz skorzystać z tej usługi bezpłatnie, jeśli Twoja witryna zajmuje mniej niż 1 GB. Nawiasem mówiąc, to CloudFlare hostowało witrynę osławionego LulzSec, a CodeGuard pokazywał strony w przypadku awarii serwera LulzSec.

Wniosek

CloudFlare - naprawdę bardzo wygodna obsługa. Zgadzam się, zabezpiecz witrynę, zapomnij o buforowaniu, ustawianiu statystyk i nie marnuj nerwów, jeśli witryna jest niedostępna, po prostu przeniesienie witryny na inne DNSy jest świetne. A skoro z prawie wszystkich tych funkcji można korzystać za darmo, to taka usługa to bajka :)

P.S.: Aby uniknąć głupich oskarżeń, że post został opłacony, od razu powiem, że nie mam nic wspólnego z serwisem CloudFlare i firmą CloudFlare, Inc. (NAS).

UPD: Nagłówek rzeczywiście był nieprawidłowy; nie jest to hosting DNS, ale serwer proxy CDN, który sam przepuszcza ruch.

Kiedyś spotkałem się z potężnym atakiem DDOS na witrynę, kiedy ją dla mnie zamknęli. Właśnie wtedy musiałem odkryć CloudFlare.

To najpopularniejsza usługa sieciowa w chmurze służąca do utrzymania stron internetowych i zasobów Internetu, zapewniająca ich bezpieczeństwo i optymalizację. Zapewnia ochronę przed atakami DDOS, Certyfikat SSL s i szereg innych bardzo przydatnych narzędzi.

Cloudflare - największy, najszybszy i najbardziej niezawodny zarządzany Usługa DNS na świecie z ponad 35% udziałem w rynku.

Strona internetowa podłączona do CloudFlare ładuje się szybciej, zużywając jednocześnie znacznie mniej ruch przepustowy, a zatem obciążenie serwera staje się mniejsze. Jednocześnie witryna lub zasób internetowy staje się lepiej chroniona przed intruzami.

Ta sieć chmurowa została utworzona przez trzech Amerykanów w 2009 roku. Rozwinęła się bardzo szybko i już w 2011 roku otrzymała nagrodę na Światowym Forum Ekonomicznym w Davos stosowanie innowacyjne technologie ochrona przed zagrożeniami. Sieć opiera się na ulepszonej wersji Nginx i posiada ponad 100 data center zlokalizowanych w różnych krajach. Liczba serwerów sieciowych CloudFlare stale rośnie na całym świecie. Są w Moskwie i Kijowie.

Zasada działania usługi polega na tym, że strona łączy się z systemem poprzez rejestrację serwerów DNS CloudFlare w domenie (każdemu użytkownikowi przydzielana jest para serwerów DNS typu ***.ns.cloudflare.com). W panelu kontrolnym CloudFlare możesz skonfigurować wpisy dla wpisów wskazujących adresy IP (takie jak CNAME i A) - określić, czy ruch przechodzi przez CloudFlare (wtedy adres IP witryny jest ukryty).

Rejestracja jest bezpłatna, za ruch przesyłany poprzez CDN nie są pobierane żadne opłaty.

CloudFlare ma 4 plany taryfowe:

• Bezpłatny(bezpłatny SSL, blokowanie statystyk i spamerów, pamięć podręczna zawartości, tryb ataku);
• Profesjonalny(SSL, statystyki w czasie rzeczywistym, optymalizacja pod urządzenia mobilne) – 20 USD miesięcznie za pierwszą witrynę, 5 USD miesięcznie za kolejną;
• Biznes(ochrona DDoS, gwarancja 100% dostępności serwisu) – 200 $ miesięcznie;
• Zbiorowy(rekompensata za przestój 2500%, wsparcie techniczne przez telefon) - 5000 $ miesięcznie.

*Statystyki zbierają informacje o odrzuconych podejrzanych żądaniach, całkowitym ruchu w miesiącu oraz ilości ruchu zaoszczędzonego dzięki buforowaniu CloudFlare.

Sieć jest bardzo popularna i używana na całym świecie.

Zawsze online

Always Online to opcja CloudFlare, która umożliwia przeglądanie witryn zawierających serwer obecnie przestał działać. Ta funkcja jest bezpłatna dla wszystkich użytkowników CloudFlare.

Jeśli jest włączona, ale witryna nie działa, wyświetlana jest kopia strony witryny i komunikat: „Ta strona strona internetowa jest obecnie offline. Ponieważ jednak witryna korzysta z technologii Always Online™ firmy CloudFlare, możesz nadal przeglądać migawkę witryny.

Przeglądarka CloudFlare i Tor

Po podłączeniu CloudFlare możesz pracować z witrynami za pośrednictwem anonimowego Przeglądarka Tor. Dla wielu proste zapytania(np. wysyłając prywatną wiadomość) pojawia się złożone żądanie captcha, ale żądanie może nie zostać zrealizowane i po wpisaniu captcha może zaistnieć konieczność ponownego wysłania wiadomości (jeśli tekst nie został zapisany poza przeglądarką, jest to po prostu przegrany).

Incydenty

Zdarzają się przypadki, gdy adresy IP z CloudFlare trafiają na czarną listę Roskomnadzor, co może narazić na cierpienie niewinne strony, ponieważ CloudFlare przydziela ten sam adres IP kilku witrynom.

Od kwietnia 2014 r. Roskomnadzor zaczął ostrzegać przed używaniem CloudFlare.

Są przykłady, kiedy nawet najpotężniejszy DDoS nie pomógł płatne plany subskrypcje. Dlatego w 2015 roku witryna Ficbook połączona z CloudFlare została wyłączona na kilka dni.

Rekordowy atak

Zgodnie z wiadomością dyrektor generalny Matthew Price’a, CloudFlare padł ofiarą ataku DDoS o przepustowości 400 Gb/s w lutym 2014 r.

Jak podłączyć Cloudflare

Aby połączyć swoją witrynę z usługą Cloudflare, najpierw zarejestruj się https://www.cloudflare.com/a/sign-up

następnie postępuj zgodnie z instrukcjami pokazanymi w instrukcjach wideo.

Wideo: jak podłączyć Cloudflare

Witam, drodzy czytelnicy bloga. Kto nie słyszał CloudFlare? Słyszałem, a nawet szczegółowo przestudiowałem możliwości usługi około pięć lat temu, prawdopodobnie (kiedy). Ale teraz nie powiem, co dokładnie mnie wtedy powstrzymało od wypróbowania tej usługi (nie pamiętam). Ale to nie ma znaczenia.

Ważne, że w pierwszy dzień roboczy po świętach noworocznych nadal Musiałem połączyć witrynę z CloudFlare i w dodatku w trybie awaryjnym (z wyrywaniem włosów, piciem litrów kawy i biciem głową w stół). Trzeba było to zrobić, bo całkowita blokada dostęp do strony (najprawdopodobniej poprzez atak DDoS - via Dostęp do FTP było możliwe).

Jestem okropnym administratorem serwerów i w zasadzie niewiele rozumiem na temat zawiłości i rodzajów ataków DDos (ani tego, jak są zorganizowane, ani jak kompetentnie z nimi walczyć - z wyjątkiem najprostszego blokowania adresów IP). Jeśli się z tym nie spotkasz, oznacza to, że nie potrzebujesz tego.

Okazuje się jednak, że pierwszego dnia roboczego po świętach noworocznych zostałem prześladowany i ani ja, ani obsługa techniczna hostingu nie mogliśmy nic z tym zrobić. Zatrudnienie freelancera do rozwiązania problemu było przerażające. No cóż, przynajmniej przez telefon chłopaki z Infoboxa podsunęli mi pomysł podłączenia CloudFlare (jako jednej z opcji rozwiązania problemu) i złapałem ten pomysł jak słomka.

Nie bardzo liczyłem na sukces (w ciągu kilku godzin resetowania starych i rejestracji nowych adresów NC udało mi się wiele dowiedzieć na ten temat, a nawet obmyśliłem przybliżony plan działania). Ale ku mojemu zdziwieniu burżuazyjna służba cudów pomogła! Co więcej, nawet dalej bezpłatny plan. Tryb ochronny działał świetnie Ataki DDos . Szczerze mówiąc, nie spodziewałem się tego. Byłem mile zaskoczony. Co więcej, miejsce zaczęło latać jak na skrzydłach (choć wcześniej nie było to żółw).

Ogólnie rzecz biorąc, tak się nie dzieje, ale nadal się zdarza…

Co to jest DDoS i czym jest CloudFlare?

Co to jest Ddos? Po pierwsze, jest to skrót od „rozproszona odmowa usługi”. W języku rosyjskim brzmi to jak rozproszony atak, którego celem jest spowodowanie, aby zaatakowany serwer (grupa serwerów) odmówił obsługi osobom odwiedzającym witrynę. Strona wyświetli błąd każdemu, kto będzie chciał na nią wejść.

Słowo „rozproszony” oznacza, że ​​atak DDoS pochodzi z wielu komputerów w sieci jednocześnie. Bardzo często wykorzystuje się w tym celu tzw. botnet, tj. grupa komputerów zainfekowanych wirusami lub w inny sposób przejętych pod kontrolą. Właściciele komputerów znajdujących się w botnecie mogą nawet nie zdawać sobie sprawy, że kogoś atakują (wszystko dzieje się w tle).

Fizycznie oznacza to ogromną liczbę żądań kierowanych do serwera z różnych adresów IP. Jeśli jest jeden lub więcej adresów, możesz łatwo wyliczyć go z logów lub otwierając stronę http://xxx.xxx.xxx.xxx/server-status (gdzie x należy zastąpić adresem IP Twojego serwera, jeśli tak działa Apache). Po czym nie będzie problemu z tymczasowym zablokowaniem podejrzanych adresów IP np. poprzez plik .htaccess dodając do niego linie (zamień IP na własne - możesz dodać dowolną liczbę linii za pomocą Deny from):

Zamówienie zezwól, odmów zezwolenie od wszystkich Odmów od 83.149.19.177 Odmów od 87.228.80.49 Odmów od 178.212.72.13

Mi to pomogło na jakiś czas. Ale nie ma sposobu, aby pozbyć się prawdziwego Ddos— po prostu nie będziesz miał czasu na wykrycie zduplikowanych adresów IP, jeśli zostaną zaatakowane z dziesiątek i/lub setek hostów. To właśnie mi się przydarzyło. W rezultacie 7 godzin całkowitego przestoju!

Przez pierwsze dwie godziny rozmawiałem z obsługą techniczną hostingu o „pomocy” - „nie możemy”. Następnie w ciągu pięciu minut połączyłem się z witryną CloudFlare, w ciągu kolejnych kilku minut zmieniłem rekordy DNS i czekałem cztery godziny na rozpoczęcie połączenia (muszą one aktualizować się na wszystkich kluczowych serwerach NS w sieci). Strona była w pełni gotowa dopiero po około jednym dniu.

Co to jest DDos? To naprawdę przerażająca rzecz. Czujesz się całkowicie bezsilny i beznadziejny. Ze strony atakujących jest to sposób na zarobienie pieniędzy (poprzez szantaż lub wykonanie zamówienia konkurencji). Stała ochrona przed tym złem jest bardzo kosztowna, ale CloudFlare, nawet z darmowym planem, pozwala odeprzeć słaby i średni atak DDoS.

Ta usługa ma miliony połączonych witryn (około pięciu milionów), a twórcy usługi zawsze wyraźnie śledzą, z których adresów IP obecnie zwykle atakują, a takim odwiedzającym można na przykład wyświetlić captcha (boty raczej tego nie rozwiążą) lub sprawdzić przeglądarkę dla „ludzkości” takich podejrzanych adresów IP. A same ich serwery, rozproszone po całym świecie, wykonują dobrą robotę, rozrzedzając atak powodujący awarię - po prostu te żądania są rozproszone różne serwery i znacznie zmniejsz siłę ataku, redukując wszystkie wysiłki „rzodkiewek” do zera.

Za poważniejszą ochronę DDoS w CloudFlare trzeba sporo zapłacić (200 USD). Ale to wszystko dotyczy bardzo poważnego biznesu, w którym DDoS jest potężniejszy (wlewa się w to więcej pieniędzy), ale właściciele też mają o wiele więcej pieniędzy. Taryfa PRO za 20 dolarów lub nawet taryfa darmowa, w której jest prawie wszystko, będzie dla Ciebie i mnie wystarczająca (przeczytaj o tym poniżej).

Co to jest CloudFlare? Ten serwis internetowy, którego początki sięgają 2009 roku (jest w tym samym wieku co mój blog). Nie jest to bynajmniej hosting, choć z zewnątrz może tak się wydawać. To raczej dodatek do hostingu (coś w rodzaju buforującego odwrotnego proxy). Po podłączeniu witryny do tej usługi online zmienia się jej adres IP i wydaje się, że zmieniłeś hosting, ale tak nie jest.

Nadal będziesz potrzebować hostingu i będziesz pracować z witryną praktycznie w taki sam sposób, jak wcześniej. Będą pewne niuanse, ale istota pozostanie taka sama. CloudFlare potrzebne do ochrony stabilna praca) i przyspieszyć działanie witryny.

Połączonych jest już z nim ponad pięć milionów witryn na całym świecie. Właścicielem tej usługi online sieć rozproszona centra danych (ponad 120) na całym świecie (jedno pojawiło się w zeszłym roku w Moskwie). To drugie jest szczególnie przyjemne, ponieważ zapewnia znacznie szybszą reakcję przy dostępie do stron z Rosji (chociaż nasz kraj jest duży i musimy zbudować więcej ośrodków).

Więc, CloudFlare jest właścicielem wielu serwerów rozproszonych po całym świecie. Po co? Aby dodane do niego witryny ładowały się w przeglądarkach odwiedzających tak szybko, jak to możliwe. Cała grafika, kody CSS i skrypty Java będą obsługiwane z centrum danych znajdującego się najbliżej danego odwiedzającego Twoją witrynę. Czy gość pochodził z Moskwy? Oznacza to, że moskiewskie centrum danych zacznie działać. Z USA? Oznacza to, że grafika i inne statystyki zostaną przekazane odwiedzającemu z najbliższego mu węzła Cloud Flare.

Już samo to może wzrosnąć Średnia prędkośćładowanie stron Twojej witryny. Ale ta usługa ma w swoim schowku jeszcze kilka asów i jokerów. Współpracując z milionami stron i odpierając ataki co sekundę, usługa posiada bazę adresów, z których strony są obecnie najczęściej atakowane. Samo to może, nawet przy bezpłatnym planie, służyć jako pierwszy szczebel ochrony przed atakami DDoS (i nie musisz wydawać na to dużo zasobów i czasu).

Ponadto usługa pozwala włącz tryb „zaatakowany”.(W trybie ataku), gdy każdorazowy dostęp do witryny jest przerywany na 5 sekund w celu ustalenia typu przeglądarki, z której nastąpił dostęp. To właśnie ten tryb uratował mnie w sytuacji opisanej powyżej. beznadziejna sytuacja. Tak, w tym przypadku wszystkie boty i niektórzy legalni użytkownicy są odcięci (na pierwszy rzut oka ruch spadł o dwadzieścia procent), ale jest to lepsze niż całkowita odmowa dostępu do serwera.

Po zakończeniu ataku DDoS możesz wyłączyć ten tryb i wybrać odpowiedni poziom czujności. Jeśli atak się powtórzy, można go łatwo włączyć nawet z telefonu komórkowego, siedząc w metrze (najważniejsze, aby zareagować na czas).

W sumie nawet Darmowy plan ma prawie wszystko, czego potrzebujesz ma już. Możesz nawet kompresować pliki skryptów CSS i Java na bieżąco (usuwając z nich spacje), aby nieznacznie zwiększyć prędkość ładowania. Wierz lub nie, ale dzięki darmowemu planowi w CloudFlare możesz nawet połączyć się z witryną za pomocą protokołu SSL (przełącz się na protokół szyfrowanego przesyłania danych - https, dlaczego nie Ostatnio Google aktywnie się pochyla). Ponadto usługa udostępnia własny bezpłatny certyfikat.

Jakiś rodzaj fantazji, prawda? Przekonaj się o tabeli porównawczej planów taryfowych (w tym bezpłatnych). Plaga! Jeśli Twój hosting ulegnie awarii (będą problemy), Cloud Flare wyśle ​​​​w tym okresie strony witryny z pamięci podręcznej(i działa - przetestowałem to zatrzymując serwer, ale są niuanse, o których warto przeczytać poniżej, inaczej to nie zadziała). Może coś przeoczyłem z darmowych przysmaków, ale to w zupełności wystarczy (z tego powodu).

Nawiasem mówiąc, ta usługa nie ma programu partnerskiego, ale w RuNet jest wielu konkurentów z szalonymi cenami (na przykład ochrona przed atakami DDoS w qratorze kosztuje dużo). Dlatego podczas czytania na forach lub blogach opinie o CloudFlare, to zwróć uwagę na często bardzo subtelną pracę tych konkurentów (niedoceniane są możliwości CloudFlare, a ich usługa lub dodatek są niedoceniane). Wiele z nich jest w toku, ale usługa zdecydowanie należy do kategorii „to nie może się zdarzyć, ale nadal istnieje”.

NIE, ma też wady. Który? Cóż, często bardzo znaczące:

Co zyskasz przechodząc na taryfę PRO w CloudFlare?

Jak powiedziałem powyżej, kupiłem PRO za 20 dolarów miesięcznie(okazało się, że jest półtora razy droższe niż hosting) i przenieśli mnie (bez mojej prośby - automatycznie) na nowe IP, gdzie jest tylko trzech sąsiadów i są one całkiem legalne.

W dodatku w płatnym planie Mieć okazję:

1. Polski(Zakładka Prędkość z górne menu) - kompresuj obrazy na bieżąco przed wysłaniem ich do odwiedzających witrynę (możesz skonfigurować opcję kompresji - bezstratna lub stratna, ale silniejsza).
   
   
2. Miraż— pozwala na załadowanie wykresu urządzenia mobilne nie od razu, ale w miarę przewijania strony przez odwiedzającego. Ponadto obrazy są kompresowane do faktycznie wymaganych rozmiarów i dopiero wtedy przesyłane do użytkownika w gadżecie. Wygląda na to, że znacznie przyspiesza to działanie witryny na telefonach komórkowych.

   

   Przykładowo, jeśli otworzysz mojego bloga z telefonu komórkowego, to podczas szybkiego przewijania strony zobaczysz, że zamiast zdjęć wstawiane są symbole zastępcze, które zastępowane są prawdziwymi obrazami dopiero po trafieniu na ekran przeglądania.

   

   

   A teraz wystawia znacznie niższą ocenę – zarzeka się, że część treści na pierwszym ekranie nie ładuje się na czas. Kto go zrozumie?

3. Regulamin strony— na koncie płatnym możliwe staje się ustawienie więcej niż trzech reguł dla stron (a raczej do 20). Dlaczego te zasady są potrzebne? Pozwalają na przykład skonfigurować buforowanie nie tylko danych statycznych, ale także Strony HTML strona. Cóż, są inne aplikacje, ale potrzebuję ich tylko do opisanego celu. Przeczytaj poniżej, aby dowiedzieć się, jak skonfigurować pełne buforowanie witryny (w tym tekst strony, a nie tylko obrazy, skrypty i style).
4. Zapora sieciowa aplikacji internetowych— można aktywować na koncie płatnym (w zakładce „Firewall” z górnego menu) podstawowy zestaw ochrona przed różnymi atakami, takimi jak skrypty krzyżowe (XSS) i Wstrzyknięcie SQL. Cała taka aktywność zostanie odcięta (przefiltrowana) i zajmie się inną
   CloudFlare (nie osiąga prawdziwego hostingu). Można też dodawać własne reguły, ale nie jestem w tym dobry, więc ograniczyłem się do zestawu standardowego (sprawdzonego czasowo i milionów stron).
5. Będzie możliwość wykonania własnego projektu stron z płatnym kontem różne błędy. Na przykład, jeśli włączysz tryb ataku, wszystkim nowym odwiedzającym witrynę zostanie wyświetlony komunikat z taką informacją Kontrola swojej przeglądarce na temat „ludzkości” (jeśli czytasz Sercha, być może widziałeś na nich taki napis podczas ostatni rok, po podłączeniu ich do Cloud Flare).

   

   Ten znak jest w języku burżuazyjnym i niektórzy odwiedzający mogą po prostu uciec. Ale jeśli napiszesz coś w stylu „Chłopaki, chłopaki, chłopaki! Nie zostawiaj! Dosłownie 5 sekund i wszystko będzie gotowe!”, wtedy szansa na zatrzymanie odwiedzającego wzrośnie. Nadal jestem zbyt leniwy, żeby to zrobić...

Taryfę płacę poprzez PayPal, co jest bardzo wygodne. Podczas ustawiania płatności zapytano mnie, ale pieniądze nie zostały pobrane z karty, ale bezpośrednio z samego portfela (wypłacam na niego). Fajnie, że co kolejny miesiąc płatność odbywa się bez mojego udziału – pieniądze są automatycznie pobierane z portfela PayPal w dniu płatności, co jest bardzo wygodne.

Nic dziwnego, ponieważ Paypal pozwala zaprotestować przeciwko płatności w ciągu półtora miesiąca, jeśli coś się stanie.

Jak połączyć swoją witrynę z CloudFlare?

Nawiasem mówiąc, tutaj wszystko jest dość proste, jeśli kreator połączeń może wszystko wyciągnąć niezbędne ustawienia przenieść Twoją witrynę (jej adres IP, dane Pani). Najpierw jednak najważniejsze.

Przejdź do Cloud Flare i rejestr(jak moje oko, bo to jest klucz do Twojej witryny).

Od razu powiem, że nie ma się czego bać, bo jeśli połączenie zawiedzie, to nie trzeba będzie czekać ani dnia, aż rekordy DNS zostaną zapisane na nowo. Po prostu kliknij dymki na stronie ustawień DNS, a Twoja witryna będzie działać bezpośrednio (musiałem to zrobić w przypadku jednego z mniejszych projektów, który z jakiegoś powodu przestał się otwierać w CloudFlare - zobacz zrzut ekranu poniżej). Ale w każdym razie: cała odpowiedzialność za Twoje czyny spoczywa tylko na Tobie, a ja tu będę, jakbym nie miał z tym nic wspólnego.

Natychmiast po rejestracji możesz przejść do strona dodawania nowej witryny, gdzie wystarczy wstawić nazwę domeny do proponowanej linii i kliknąć przycisk „Rozpocznij skanowanie”:

Tutaj jak widać wszystko jest w porządku - serwis znalazł wszystkie główne rekordy NS (w tym pocztę), co jest dobre. Buforowanie zostało automatycznie włączone dla przyszłych danych przesyłanych z tej witryny (chmury zostały pokolorowane). Zacząć robić.

Jak powiedziałem powyżej, Nawet darmowy nadaje się do ochrony Ddos planu taryfowego (możesz także otrzymać darmowy certyfikat SSL, jeśli chcesz). Opisałem różnice między planem PRO a planem darmowym powyżej, więc wybierz to, czego potrzebujesz (nie obchodzi mnie to). Zacząć robić.

Teraz najważniejsze. Musisz przejść do panelu rejestratora swojej domeny () i zmienić tam rekordy NS na te, które zasugerował na tym etapie kreator CloudFlare. Na przykład w domenach WebMoney odbywa się to na tej stronie:

Musisz tylko zastąpić wpisy w dwóch wierszach tym, co dał ci Cloud Flare i poczekaj od 4 godzin do 2 dni, dopóki cała sprawa nie zostanie zarejestrowana na wszystkich NS w Internecie. Pójdźmy dalej i po kilku godzinach od zarejestrowania nowych serwerów NS będziesz mógł kliknąć w przycisk „Sprawdź ponownie serwery nazw”:

Proszę zwrócić uwagę, że poniżej znajdują się Ustawienia domyślne, który zostanie zastosowany w Twojej witrynie natychmiast po ostatecznym połączeniu z CloudFlare ( średni poziom bezpieczeństwo i standardowe buforowanie, co oznacza, że ​​do pamięci podręcznej dostają się tylko elementy statyczne – obrazy, style i skrypty).

Jeżeli połączenie DNS zostało już nawiązane, to po kliknięciu na wspomniany przycisk zmieni się status:

Przycisk „Szybkie akcje” pozwala szybko przejść do trybu ochrony przed Ddos i innymi rodzajami ataków, co jest tzw „W trybie ataku”. Przechodząc na Cloud Flare, musiałem zrobić dokładnie to. Ten tryb Miałem włączony „Tryb ataku” przez około 12 godzin, aż atak ustał.

W tym czasie dostęp do serwisu jest ograniczony, a wszystkie połączenia są sprawdzane pod kątem legalności. Wszelkiego rodzaju boty, w tym Wyszukiwarki nie będą mogli uzyskać dostępu do witryny. W sumie, nie warto w nim pracować dłużej niż to konieczne(w czasie trwania ataku). O włączaniu i wyłączaniu trybu ochrony przed atakami DDoS przeczytasz na samym końcu tej publikacji.

100% czasu działania witryny przy użyciu CloudFlare

Pod autonomiczne działanie site, mam sytuację, w której z jakiegoś powodu Twój hosting zostanie wyłączony, a strona będzie nadal dostępna dla odwiedzających. To, jak mówią, przypadek skrajny. Ale często hosting może po prostu sobie nie poradzić wysokie obciążenia(spowodowane ruchem lub użyciem wielu wtyczek i słabą optymalizacją silnika). W takim przypadku buforowanie stron HTML w CloudFlare ponownie będzie pomocne.

Domyślnie, jak rozumiem, usługa buforuje tylko pliki statyczne: obrazy, CSS i JC. Wszystko. W zasadzie może to znacznie ułatwić pracę hostingu i przyspieszyć ładowanie stron internetowych w różnych częściach świata. Ale często to nie wystarczy. A to nawet nie jest najważniejsze. W tym trybie Funkcja „Zawsze online” nie działa(Zawsze online), bo Cloud Flare nie potrafi czynić cudów i serwuje strony z własnego cache, a jeśli ich tam nie ma, to wysyła je na hosting (który ten moment mogą być niedostępne).

Ogólnie rzecz biorąc, zadanie sprowadza się do umożliwienia buforowania całej zawartości strony internetowej (kodu znaczników, w tym treści tekstowej), a nie tylko zawartości statycznej. Możesz to zrobić na karcie „Zasady strony” z górnego menu (patrz objaśnienia w pomocy). Dlaczego to nie zostało ujawnione? Ustawienia główne buforowanie? Myślę, że dzieje się tak ze względu na dużą różnorodność witryn i silników, na których działają. Najwyraźniej nie da się w ten sposób zapewnić stabilności. Trzeba działać bardziej precyzyjnie, bazując na strukturze i specyfice każdego konkretnego serwisu. MOIM ZDANIEM.

W planie darmowym możesz utworzyć tylko trzy reguły dla stron, natomiast w planie PRO możesz utworzyć ich 20. Istota tworzenia reguły jest dość prosta. Na razie pomińmy to, co należy wstawić do pola Wyrażenie regularne i zobaczmy, co nam zaoferują, gdy klikniemy „+ Dodaj ustawienie”:

Tutaj możesz wybrać ustawienie Poziomy pamięci podręcznej, gdzie na otwartej liście dodatkowych ustawień możesz wybrać ostatnia opcja „Zapisz wszystko w pamięci podręcznej”(„Zapisuj wszystko w pamięci podręcznej”). W ten sposób zmusimy CloudFlare do buforowania całej strony, a nie tylko tych statycznych.

Warto też zapytać czas, w którym strona będzie przechowywana w pamięci podręcznej CloudFlare oraz w pamięci podręcznej przeglądarki osób odwiedzających witrynę (są to dwa różne ustawienia). Wszystko zależy od stopnia dynamiki Twojej witryny jako całości, a w szczególności jej poszczególnych stron. Jestem całkiem zadowolony z kilkudniowego przechowywania pamięci podręcznej w chmurze i wybieram różne pamięci podręczne przeglądarki (w zależności od rodzaju stron).

Aby skonfigurować te ustawienia, musisz jeszcze kilka razy kliknąć przycisk „+ Dodaj ustawienie” i wybrać:

1. Pamięć podręczna przeglądarki TTL— ustawienie czasu życia pamięci podręcznej w przeglądarkach osób odwiedzających Twoją witrynę. Na przykład, jeśli wybierzesz jeden dzień, to osoba odwiedzająca tę samą stronę Twojej witryny dwa razy w ciągu dnia otrzyma ją po raz drugi nie z Internetu, ale z pamięci podręcznej własnej przeglądarki (bez zmian). Jeśli jednak upłynie więcej niż dzień, żądanie strony zostanie pobrane z Internetu (z Cloud Flare). Dla strona główna W przypadku tego bloga ustawiłem TTL pamięci podręcznej przeglądarki na „kilka godzin”, a dla pozostałych stron na dzień do dwóch. Możliwe, że uda się wymyślić coś bardziej optymalnego.
2. Pamięć podręczna krawędzi TTL— to już czas życia pamięci podręcznej na serwerach w centrach danych CloudFlare (na całym świecie). Jeżeli ustawisz ten sam dzień, to wszyscy odwiedzający Twoją witrynę będą widzieć tę stronę (lub grupę stron, dla których ustawiłeś TTL Edge Cache na dzień) bez zmian, nawet jeśli ta strona uległa zmianie na serwerze (np. np. dodano do niego komentarze lub zmieniłeś coś w tekście, zmieniłeś obraz itp.).

Od razu powiem, że serwis ma taką możliwość wymuś reset pamięci podręcznej nie tylko dla całej witryny (co nie jest szczególnie zalecane), ale także poszczególne strony, a nawet pojedyncze pliki statyczne (obrazy, arkusze stylów i skrypty), jeśli wprowadziłeś w nich zmiany i chcesz, aby były natychmiast dostępne dla osób odwiedzających Twoją witrynę.

Odbywa się to w zakładce „Buforowanie” (z górnego menu) poprzez kliknięcie przycisku „Usuń pojedyncze pliki” ( aby zresetować całą pamięć podręczną będziesz musiał kliknąć strzałkę na tym przycisku i wybrać dolną z dwóch pozycji „Usuń wszystko”). W oknie, które zostanie otwarte, musisz wprowadzić adres URL strony lub stron (po jednej w linii) lub osobne pliki (Pełna ścieżka do zdjęć, pliku stylu itp.):

Z tej opcji korzystam dość często, np. po zmianie zdjęć, dodaniu komentarza do artykułu, czy przy zmianie wyglądu strony (resetuję pamięć podręczną dla pliku stylów). Poniżej znajdują się pliki, których pamięć podręczną niedawno zresetowałeś - możesz po prostu na nie kliknąć, aby zresetować je ponownie. Bardzo wygodnie.

Wróćmy jednak do ustawień reguł dla poszczególnych stron serwisu - Regulamin strony. Nieco wcześniej wcisnęliśmy przycisk „Utwórz regułę strony” i dowiedziałem się, jak włączyć pełne buforowanie zawartości stron HTML, a także ograniczyć czas życia pamięci podręcznej w przeglądarkach odwiedzających i na serwerach CloudFlare. Wynik powinien być mniej więcej taki:

Te. ustawiliśmy potrzebne reguły buforowania. W tym przykładzie jest to buforowanie całej treści z czasem życia pamięci podręcznej w przeglądarkach odwiedzających wynoszącym 4 godziny i czasem życia pamięci podręcznej na serwerach usługi wynoszącym 2 dni. Pozostaje tylko wpisać w pierwszej linijce tego wyskakującego okienka formułę, dzięki której serwis zrozumie dla których stron Twojej witryny obowiązują te zasady. Jak to zrobić, przeczytasz klikając w przycisk „Pomoc” znajdujący się na dole okna ustawień reguł.

Moim zdaniem istnieją dwa sposoby ustalania reguł:

1. W taryfie Pro istnieje możliwość zarejestrowania 20 reguł dla stron, co pozwala na realizację pierwszej opcji: opisz za pomocą formuł wszystkie typy stron internetowych, które powinny być buforowane. W przypadku mojego bloga jest to strona główna, strony z artykułami, strony działów, a także strony statyczne typu „O blogu” itp. Oczywiście nie będziemy tutaj podawać adresów URL administratorów, ponieważ znajdująca się tam pamięć podręczna może zakłócać pracę.
2. W planie darmowym dostępne są tylko trzy reguły, a w niektórych przypadkach mogą one nie wystarczyć do wdrożenia pierwszej metody. Drugi sposób to pierwszy zezwól na buforowanie stron całej witryny, a następnie wyłącz buforowanie w panelu administracyjnym i stronę logowania. Do tego powinny wystarczyć trzy zasady.

Jak skonfigurować pełne buforowanie stron witryny w CloudFlare

Przyjrzyjmy się teraz bliżej praktycznemu zastosowaniu obu metod.

Zacznijmy od pierwszej opcji tworzenie zezwalających reguł buforowania dla wszystkich (lub większości) stron witryny, które będą musiały być całkowicie przechowywane w pamięci podręcznej serwerów CloudFlare ( wszystko w HTMLu kod z obrazami, skryptami i stylami).

Jeśli strony z artykułami w Twojej witrynie (jak na moim blogu) zakończyć w .html, to do ich pełnego buforowania wystarczy jedna reguła dla stron:

Strona internetowa/*.html

Zamień moją nazwę domeny na swoją i wszystko powinno działać. Całkiem proste - znak * zastępuje wszystko, co może się pojawić Nazwa domeny i przyrostek.html.

Pozostaje tylko dodać regułę, która całkowicie buforuje stronę główną witryny:

Strona internetowa/

Tutaj myślę, że wszystko jest jasne i bez wyjaśnienia. Jedyną rzeczą jest dla strony głównej Wybrałem krótszy czas buforowania w przeglądarkach użytkowników, ponieważ zawartość tej strony zmienia się częściej niż innych, a ważne jest, aby była wyświetlana w mniej lub bardziej aktualnym stanie.

Czas buforowania na serwerach CloudFlare pozostał duży, ponieważ podczas dodawania nowe wejście Czyszczę tylko pamięć podręczną główny sposób opisane tuż powyżej. Jest to bardzo wygodne, trzeba się tylko najpierw do tego przyzwyczaić.

Świetnie jest, gdy wszystkie strony oprócz głównej kończą się na .html. Przykładowo moje kategorie i strony statyczne (takie jak „O blogu”) nie posiadają takiego indeksu. Z rubrykami Nie musiałem się specjalnie męczyć, bo wybrałem, jak się okazało, udany szablon, z obowiązkowym słowem (katalogiem) „/kategoria/”, więc reguła dla tego typu stron wygląda następująco:

Strona internetowa/kategoria/*

Cóż, musiałem pobawić się ze statycznymi stronami, ale wszystko wydawało się działać.

W rezultacie procent zwrócony z pamięci podręcznej Dane CloudFlare wyniosło (według analityki wbudowanej w ten system) na około 90%, co jest bardzo dobrym wynikiem (w rzeczywistości obciążenie mojego serwera hostingowego spadło o tę kwotę):

NA osobne konto CloudFlare (bezpłatny) to miejsce, w którym hostuję wszystkie moje inne małe projekty. Ponieważ W planie darmowym można było stworzyć tylko trzy reguły dla stron, więc zdecydowałem się na coś przeciwnego - zezwól na pełne buforowanie całej witryny, a następnie zabraniaj dotykania stron administracyjnych.

Od razu powiem, że nie wyszło to najlepiej. Zamiast 90% pobrań z pamięci podręcznej, w tym przypadku dostałem mniej niż 50%. Niemniej jednak podam moje rozwiązania, może powiesz mi, gdzie popełniłem błąd. Tak więc, stosując pierwszą regułę, pozwoliłem, aby wszystko było buforowane:

I drugi (ta strona działa na WordPressie) — dla stron administracyjnych wybrałem tryb omijania buforowania, tj. te strony nie są buforowane. Wydaje się, że wszystko działa, a prędkość bloga znacznie wzrosła, ale w analityce mniej niż 40 procent ruchu przechodzi przez CloudFlare (wszystko inne pochodzi z serwera hostingowego). Dlaczego? Nie jest to dla mnie zbyt jasne. Jednocześnie nie było problemów z pracą w panelu administracyjnym, co jest już dobre.

Jeśli masz stronę internetową na Joomli, to możesz ominąć panel administracyjny w ten sposób (prawdopodobnie):

Domen.ru/admin*

Ogólnie rzecz biorąc, przekonaj się sam, którą opcję wybierzesz.

Nagle na jednej z witryn połączonych z bezpłatnym kontem CloudFlare były problemy(przestał otwierać), więc na razie po prostu wyłączyłem „chmury” w zakładce „DNS”. z górnego menu:

Potem zaczął się otwierać. Nie zacząłem jeszcze przenosić płyt NS na stare - może będzie chęć dowiedzieć się, co jest co.

Co zrobić, jeśli rozpocznie się atak DDos i jak go odeprzeć?

Jeśli połączyłeś się z CloudFlair właśnie z powodu trwającego ataku DDoS (lub zaczął się po połączeniu), wówczas będzie można to odzwierciedlić lub zmniejszyć jego wpływ nawet w bezpłatnej taryfie tej usługi. Aby to zrobić, wystarczy przejść do zakładki „Przegląd” z górnego menu i kliknąć przycisk „Szybkie akcje”:

Wybierz element z listy rozwijanej „W trybie ataku” i usługa ta zacznie aktywnie przeciwdziałać atakowi DDoS.

Wszyscy użytkownicy (lub boty) będą opóźnieni, zanim skontaktują się z serwerem hostingowym Usługa CloudFlare przez 5 sekund, podczas których spróbuje ustalić, czy jest to prawdziwy użytkownik (przeglądarka), czy bot.

Prawdziwi użytkownicy to zrobią obejrzyj ten obrazek na ekranie przez 5 sekund(przed otwarciem strony witryny):

Wiadomo, że taki „niezrozumiały” napis odstraszy część odwiedzających – zaobserwowałem spadek frekwencji w „Trybie Ataku” o około jedną czwartą w porównaniu do normalnej pracy. Ale lepiej stracić jedną czwartą odwiedzających niż 100%. Czy sie zgadzasz?

Dodatkowo w taryfie PRO (o której pisałem powyżej) można zmienić rodzaj tego napisu i zmniejszyć awaryjność (np. przetłumaczyć go na rosyjski i dodać trochę kreatywności). W każdym razie szansa jest wspaniała.

Nie należy jednak pozostawiać witryny w „Trybie Ataku” na dłużej niż czas trwania ataku, ponieważ nie tylko stracisz część odwiedzających, ale także wszystkie boty wyszukiwarek zostaną odcięte od witryny, co z czasem nie będzie miało dużego wpływu na ruch. Dlatego okresowo wyłączaj „Tryb ataku” za pomocą prostego kliknięcia przycisku "Wyłączyć"(w zakładce „Przegląd” - patrz zrzut ekranu powyżej) i spójrz na wynik.

Jeśli witryna ponownie stanie się niedostępna (DDos trwa), włącz z powrotem Stan: Jestem atakowany! Dlatego kontynuuj monitorowanie zakończenia ataku DDoS po dwóch godzinach, aby nie tracić czasu na witrynę w tym niepotrzebnym czasie z pewnością przydatne, ale tryb suboptymalny"Pod ostrzałem."

NA stałą podstawę Wolę używać trybu domyślnego "Średni". Nawiasem mówiąc, możesz zmienić tryb bezpieczeństwa bez przełączania na „Tryb ataku”. Można tego dokonać w zakładce „Zapora sieciowa” (z górnego menu) wybierając żądaną opcję z rozwijanego menu przycisku z nazwą aktualnego Poziomu Bezpieczeństwa:

No i „Jestem atakowany!” Stąd możesz go również włączyć.

Ale generalnie

Jak dotąd wydaje się, że wszystko, co chciałem i mam do powiedzenia. Zajrzyj do zakładki „Prędkość” i zobacz, czego możesz tam użyć. Generalnie przepraszam za to krótki opis to z pewnością niezwykła usługa, ale mam dość pisania czegoś i robienia zrzutów ekranu (najwyraźniej nie jestem dziś w formie).

W RuNet nie spotkałem się jeszcze z takim patronatem połączonym z oszałamiającą użytecznością. Dlatego nie uważałem za uciążliwe przejście na taryfę PRO z miesięczną opłatą w wysokości 20 USD.

W zasadzie można było tego nie robić, ale jest jakoś spokojniej, czy coś...

CloudFlare poświęcony jest piątemu filmowi z 6 lekcji wideo na temat akceleracji stron internetowych, który moim zdaniem warto obejrzeć w całości, aby postrzegać obraz optymalizacji jako całość (żądany film można wybrać z listy rozwijanej po lewej stronie górny róg okno odtwarzacza):

Powodzenia! Do zobaczenia wkrótce na stronach bloga

Możesz obejrzeć więcej filmów, przechodząc do

Nie tylko CDN w czystej postaci, ale także wiele innych dodatkowe funkcje, które mogą być przydatne w przypadku witryn o dowolnej tematyce.

Przede wszystkim CloudFlare jest darmowym (istnieją różne plany) CDN. Ale poza tym jest także buforującym serwerem proxy, ma ochronę przed atakami i wieloma dodatkowymi przydatnymi funkcjami.

CDN

Serwery CloudFlare zlokalizowane są w 23 miastach na całym świecie. Dzięki temu Twoje treści mogą być ładowane z obszaru znajdującego się najbliżej odwiedzającego. Oczywiście od razu powiesz, że CloudFlare nie ma ani jednego centrum danych w Rosji. Ale, jak zrozumiesz później, nie jest to tak duży problem.

Optymalizator

To dzięki optymalizatorowi CloudFlare nawet użytkownicy z Rosji będą mogli zauważyć znaczny wzrost szybkości działania Twojej witryny. CloudFlare buforuje wszystkie statyczne i zawartość dynamiczna Twojej witryny i asynchronicznie dostarcza ją odwiedzającym. Po drodze wykorzystywana jest także technologia minimalizacji skryptów i CSS. Jeśli to możliwe, użyj również Lokalny magazyn przeglądarka. W tym przypadku CloudFlare opiera się przede wszystkim na ustawieniach pamięci podręcznej serwera.

Ochrona przed atakiem

CloudFlare oferuje ochronę przed atakami DDOS nawet w przypadku darmowych kont. Co więcej, odbywa się to za pomocą jednego przycisku; nie jest do tego potrzebna żadna specjalna wiedza.

Podłączanie CDN dla Twojej domeny

Odbywa się to bardzo łatwo i dosłownie w dwie minuty.

Wystarczy wpisać adres swojej witryny i kliknąć Dodaj witrynę. Następnie CloudFlare powie Ci, które Rekordy DNS musisz wymienić. Po zaktualizowaniu DNS Twojej domeny CloudFlare będzie działać w Twojej witrynie. To cała konfiguracja.

Buforowanie

oferty CloudFlare dobre ustawienia buforowanie zawartości.

Od razu powiem, że nawet z ustawienia maksymalne buforowanie i optymalizacja, możesz bezpiecznie aktualizować swoje skrypty i CSS. Oczywiście, jeśli Twój serwer poprawnie skonfiguruje ustawienia buforowania. Możesz także włączyć tryb programistyczny w panelu sterowania CloudFlare. Działa przez trzy godziny od włączenia i przez ten czas będziesz widzieć wszystkie zmiany na stronie w czasie rzeczywistym.

Jeśli uważasz, że wzrost prędkości spowodowany wszystkimi tymi działaniami jest minimalny i nie potrzebujesz go, pokażę ci tylko dwa zrzuty ekranu:

Ochrona przed atakiem

Możesz włączyć ochronę przed DDOS i innymi atakami dla swojej witryny. W takim przypadku (w zależności od ustawień) wszyscy „podejrzani” wchodząc na Twoją witrynę będą musieli rozwiązać captcha na specjalnej stronie.

W ten sposób możesz włączyć zaciemnianie wiadomości e-mail, blokowanie gorących linków i kradzież treści. Możesz także ukryć poufne informacje przed potencjalnymi spamerami i innymi niechcianymi osobami, a zwykli odwiedzający będą mogli je przeczytać.

Przyjemne drobiazgi

CloudFlare posiada między innymi tzw. aplikacje. Możesz na przykład włączyć komunikat dla użytkowników starszych wersji IE, że ich przeglądarka jest nieaktualna. W takim przypadku nie musisz nic dodawać do kodu witryny. Tę, jak każdą inną aplikację, można włączyć i wyłączyć jednym naciśnięciem przycisku.

• Lepsza przeglądarka - włącza/wyłącza komunikat o przestarzała wersja TJ;
• CodeGuard - codzienna kopia zapasowa Twojej witryny;
• Google Analytics - automatycznie dodaje skrypt Google Analytics do wszystkich stron Twojej witryny;
• ScrapeShield — dodatkowa ochrona Twoje treści przed kradzieżą.

W rezultacie

Oszczędzanie ruchu na serwerze

Wiele opcji, pomoc w przenoszeniu i wiele więcej.
Chciałbym zacząć od tego, że z tej usługi można korzystać bezpłatnie. CloudFlare zapewnia funkcje PRO, ale ja osobiście nie potrzebuję tych funkcji. Koszt PRO jest dość wysoki - $20 na miesiąc.

Co oferuje nam CloudFlare?

• Doskonały system transferu - usługa analizuje Twoje aktualne ustawienia i całkowicie je kopiuje do siebie.
• Ochrona witryny i buforowanie na poziomie DNS.
• Własny system statystyczny.
• Wiele aplikacji do integracji.

System transferowy

Śmiało mogę powiedzieć, że z systemem nośnym poradzi sobie nawet dziecko. Wystarczy wpisać adres swojej witryny i kliknąć duży zielony przycisk. W ciągu minuty Twoja witryna zostanie przeanalizowana, a następnie wszystko zostanie wyświetlone na stronie poprzednie ustawienia DNS Sugeruje się również zmianę/dodanie niektórych wartości, jeśli coś zostanie nagle niepoprawnie przesłane. Jaka jest zaleta? Wszystko jest bardzo proste, Twoja witryna zostanie przeniesiona i nie będzie bezczynna. Twoi użytkownicy nawet nie zauważą żadnych zmian.

Ochrona witryny

W ustawieniach znajdują się dwie pozycje: Podstawowy poziom zabezpieczeń i Zaawansowane zabezpieczenia (dostępne tylko dla wersji PRO). Podstawowe zabezpieczenia wyszukują najbardziej niebezpiecznych (?) gości. Jakimi algorytmami i metodami - nie mogłem zrozumieć, ale żaden z użytkowników nie skarżył się, że uznano je za „zagrażające”. Dzięki Advanced Security wszystko jest wyraźniejsze - chroni przed możliwymi atakami SQL Injection i XSS za pomocą analizy adresów URL. Jeśli nie masz pewności co do bezpieczeństwa swoich stron, to może warto skorzystać z tego systemu (choć oczywiście lepiej jest przejrzeć kod skryptu). Przy okazji, system może dodać zmienną określającą lokalizację: HTTP_CF_IPCOUNTRY. Możesz to wywołać z Perla: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); lub z PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Buforowanie witryny

System buforowania umożliwia automatyczne buforowanie większości zasobów statycznych, takich jak pliki CSS, skrypty js i obrazy. Istnieją dwa typy buforowania — podstawowy i agresywny. W drugim przypadku example.com/pic.jpg i example.com/pic.jpg?foo=bar są różnymi obrazami. Istnieje możliwość automatycznej minimalizacji - system dotyczy plików JS, CSS i HTML.

Statystyka

Własne statystyki są dość potężnym narzędziem. Jest pewne ograniczenie - w kontach bezpłatnych aktualizacja odbywa się raz na 24 godziny, w PRO - raz na 15 minut. Analizowani są zarówno odwiedzający, jak i boty wyszukiwania. Wyświetla także liczbę żądań i ilość ruchu, który CloudFlare pomógł skompresować. Nie zapomnieliśmy o wykresach; jeśli nie chcesz przeprowadzać analiz, możesz po prostu spojrzeć na piękny wykres i zobaczyć rozwój swojej witryny.

Integracja aplikacji

Wśród aplikacji do integracji dostępnych jest wiele zewnętrznych usług statystycznych – np. Clicky, który analizuje ogromną liczbę parametrów, m.in. czas odwiedzin, konwersje z wyszukiwarek i wiele innych. Dostępne są systemy monitorowania stron internetowych, takie jak Monitis i Pingdom. Powiadomienia poprzez SMS, Twittera lub e-mail. pocztę można teraz skonfigurować w ciągu 5 minut. Moim zdaniem najbardziej przydatną rzeczą wśród tych aplikacji jest usługa CodeGuard. Całkowicie „tworzy kopię zapasową” Twojej witryny, a jeśli nie jest dostępna, pokazuje jej zapisaną kopię. Możesz skorzystać z tej usługi bezpłatnie, jeśli Twoja witryna zajmuje mniej niż 1 GB. Nawiasem mówiąc, to CloudFlare hostowało witrynę osławionego LulzSec, a CodeGuard pokazywał strony w przypadku awarii serwera LulzSec.

Wniosek

CloudFlare to naprawdę bardzo wygodna usługa. Zgadzam się, zabezpiecz witrynę, zapomnij o buforowaniu, ustawianiu statystyk i nie marnuj nerwów, jeśli witryna jest niedostępna, po prostu przeniesienie witryny na inne DNSy jest świetne. A skoro z prawie wszystkich tych funkcji można korzystać za darmo, to taka usługa to bajka :)

P.S.: Aby uniknąć głupich oskarżeń, że post został opłacony, od razu powiem, że nie mam nic wspólnego z serwisem CloudFlare i firmą CloudFlare, Inc. (NAS).

UPD: Nagłówek rzeczywiście był nieprawidłowy; nie jest to hosting DNS, ale serwer proxy CDN, który sam przepuszcza ruch.