كلودفلر از بهترين ارائه دهندگان در زمينه سرويس CDN در جهان است كه با امكانات بسيار زيادي از جمله DDoS Protection و فايروال هاي قدرتمند، مي تواند عملكرد وب سايت شما را چندين برابر بهبود بخشد.
تمامي افراد ميتوانند از خدمات شگفت انگيز CloudFlare استفاده كنند و اين خدمات داراي پلن رايگاني مي باشند كه در عرض چند دقيقه مي توان آن را تنظيم كرد كه راهنمايي هاي كامل آن در انتهاي اين مقاله درج شده است.
با راهاندازي CloudFlare كاربر name-server يا DNS هاي اين سرويس را در دامنه خود تنظيم مي كند و در نتيجه هر درخواستي كه به طرف سايت بيايد از فيلتر كلود فلر عبور ميكند به اين ترتيب راه دسترسي روباتها و هكرها به سايت بسته ميشود. با عبور تمام ترافيك سايت از داخل CloudFlare سايت در برابر هر نوع دسترسي غير مجاز مصون ميشود.
از جذابيت هاي اين سيستم براي سايت هايي است كه نگران هستند بازديدكنندگانشان را زماني كه سرورشان از دسترس به هر دليلي خارج شد از دست بدهند، اين سيستم زماني كه سرور از دسترس خارج شده باشد و سايت به هر دليلي در دسترس نباشد به كمك كاربر مي آيد و سايت را همچنان نمايش خواهد داد، تا زمانيكه سرور به حالت عادي بازگردد.
همچنين اين سيستم از ورود ربات هاي مخرب و نفوذگر و فعاليت هاي تهديد آميز جلوگيري خواهد كرد.
كلودفلير با فيلتر كردن ترافيك رباتها و اسپمها ميتواند ترافيك مصرفي را كاهش دهد و انتقال اطلاعات سايت را بهينه سازي كند تا سرعت باز شدن صفحات سايت بيشتر شود، همچنين از تهديد هاي امنيتي و مشكلاتي كه باعث مي شوند منابع سرور و پهناي باند هدر روند، جلوگيري مي كند.
كلود فلر از تكنولوژي اي به نام اني كست (Anycast) استفاده ميكند تا كاربر را به نزديك ترين سرور متصل نمايد.
CDN چيست؟
شبكه تحويل محتوا يا همان Content Delivery Network كه به اختصار CDN ناميده ميشود به مجموعه اي از سرورها گفته مي شود كه به صورت شبكه اي در چندين نقاط جهان استقرار يافته و به صورت جغرافيايي تقسيم شده اند. با بكارگيري CDN محتوا با توجه به موقعيت جغرافيايي كاربر از طريق نزديكترين سرور به كاربر ارائه داده ميشود. اين سرويس در افزايش سرعت تحويل محتوا و پهناي باند در وبسايتهاي با ترافيك بالا و وب سايتهاي جهاني مانند گوگل، ياهو، فيس بوك و … بسيار تاثيرگذار است.
PoP ها و ديتاسنتر هاي كلودفلر
CloudFlare چندين ديتاسنتر مختلف در نقاط مختلف جهان دارد. شبكه تحويل محتواي آنها بصورت اتوماتيك تمام فايل هاي استاتيك (ثابت) را ذخيره ميكنند، در اين صورت آنها در مكاني نزديك تر از نظر موقعيت فيزيكي به كاربر نگهداري شده و هر محتواي ديناميك يا متغيري كه توسط ديتابيس توليد مي شود از طريق خود وب سرور سايت منتقل مي شود.
بر اساس گفته هاي كلودفلر در حال حاضر در ۱۰ مكان ديتاسنترها قرار دارند و عمليات مربوطه به خود را مانند كش كردن فايلها،جلوگيري از حملات و … را انجام مي دهند. اين مكان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dallas ، Amsterdam ، Paris Hong Kong
شما ميتوانيد نقشه ديتاسنتر هاي Cloudflare در دنيا را در تصوير زير ببينيد؛ نقاط نارنجي بزودي به ديتاسنتر ها اضافه مي شوند.
مزاياي كلود فلر
فعال بودن دائمي سايت به دليل كش هاي موجود در سرورهاي كلودفلر حتي زماني كه سايت در دسترس نباشد.
بهينه سازي سايت و صرفه جويي در پهناي باند مصرفي
فشرده سازي كد هاي Javascript، CSS و HTML و در نهايت سرعت بالاتر
افزايش امنيت با جلوگيري از درخواست هاي ناسالم، حملات DDoS Protection و SQL Injection
ارائه سيستم آناليز ترافيك جهت مديريت بهتر ترافيك ها و بازديد ها
قابليت Purge Cache جهت تازه سازي كش هاي ذخيره شده
فعال سازي HTTPS و SSL بر روي دامنه به صورت رايگان
و…
معايب كلودفلر
كلود فلر براي بعضي از كاربران ممكن است گزينه مناسبي نباشد مانند طراحان وب كه ميخواهند تغييرات را بصورت لحظه اي مشاهده كنند.
(البته با فعال سازي گزينه Development Mode در منوي Caching مي توانيد كشينگ كلودفلر را غيرفعال سازيد تا مشكلي براي مشاهده تغييرات آني خود نداشته باشيد)
تا چندي پيش تنها عيب بزرگ و غير قابل رفع كلودفلر، عدم پشتيباني از پروتكل HTTPS در دامنه هاي .ir بود.
اما هم اكنون به دليل همكاري با كمپاني Let’s Encrypt اين مشكل كلودفلر رفع شده و مي توانيد از SSL رايگان بر روي دامنه ir. نيز بهره ببريد.
بهبود امنيت سايت با كلودفلر:
CloudFlare خدمات مناسبي در زمينه امنيت به سايتها ارائه ميدهد. به دليل عبور ترافيك كاربران از سرورهاي كلودفلير درخواستها آناليز شده و در صورت مشكوك بودن بلاك ميشوند. امنيت ارائه شده توسط CloudFlare در چند لايه طبقه بندي ميشود.
WAF يا Web Application Firewall : اين سرويس پاسخ مناسبي به حملات SQL Injection، Cross-Site Scripting و فعاليتهاي اسپم ميدهد.
محافظت DDoS در لايه ۳ و ۴ شبكه: وبسايت شما به صورت خودكار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ايزوله ميشوند.
محافظت DDoS در لايه ۷: در اين سطح وبسايت شما با توجه به الگوي بازديد كاربران مورد بررسي قرار ميگيرد و هر گونه فعاليت مشكوكي بلاك ميشود.
قوانين اختصاصي mod_security: كلود فلر با تنظيم خودكار mod_security امنيت وب سايت را افزايش ميدهد.
رمز نگاريهاي SSL : سرويس كلودفلر حتي در پلنهاي رايگان خود SSL اختصاصي CloudFlare را در اختيار وبسايتها قرار ميدهد. اين رمزنگاري در افزايش امنيت اطلاعات كاربران تاثير گذار است.
جلوگيري از DDOS
DDOS در حال حاضر از خطرناك ترين نوع حملات محسوب ميشود، بصورت كلي مبناي حملات DOS زير بار قرار دادن يك سرويس به شكلي است كه ديگر قادر به پاسخگويي نباشد و باعث اتلاف منابع و نهايتا كرش كردن سيستم شود، حال اين منابع ميتواند CPU و يا Bandwidth باشد.
اگر حملات از چندين مبدا باشد Distributed و يا DDoS ناميده ميشود، حملات DDoS امروزه بسيار شايع ميباشند، حملاتي كه با ارسال درخواست هاي زياد به سمت يك سرور و با تحميل فشار زياد به آن و مصرف پهناي باند سرويس در تلاشند تا سرور را از دسترس خارج كنند.
حقيقت ماجرا اين است كه كلودفلر (CloudFlare) مي تواند باعث جلوگيري از حملات DDoS شود.
طبق گفته سايت كلودفلر، تاكنون در مقابل عظيم ترين حملات DDoS تا حد ۶۰۰ گيگابيت بر ثانيه مقابله كرده است و روزانه نيز ميليون ها حمله را مسدود ميكند.
در واقع مكانيزم كار كلودفلر به اين شكل است وقتي كه كاربر از آن استفاده ميكند، بجاي DNS هاي سايت خود بايد دي ان اس كلودفلير را تنظيم كند و در نتيجه DNS و IP سرور خودش مخفي ميشود، در واقع يعني از حملات دي داس در امان خواهد بود و همچنين كل ترافيك سايت بر بستر كلودفلر منتقل خواهد شد.
همچنين شما مي توانيد با تنظيم قابليت Under Attack باعث شويد كه تمامي ترافيك سايت شما به طور كامل توسط كلودفلر فيلتر شود تا از حملات شديد DDoS رهايي يابيد. (البته در اين حالت تمامي بازديدكنندگان شما بايد ۵ ثانيه صبر كنند تا به سايت شما منتقل شوند.)
آموزش نصب كلودفلر براي سايت:
ثبت نام CloudFlare فوق العاده آسان است و كمتر از ۵ دقيقه طول مي كشد. اين مقاله مراحل براي ايجاد يك حساب كاربري و اضافه كردن اولين وب سايت شما را مشخص مي كند.
به اين لينك برويد.
ثبت نام در كلودفلر
با وارد كردن آدرس ايميل و رمز عبور خود، يك حساب كاربري كلودفلير ايجاد كنيد.
در قسمت Add a website نام دامنه را وارد كنيد و سپس بر روي دكمه Scan DNS كليك كنيد. لازم نيست كه “www” را به دامنه اضافه كنيد. براي مثال، اگر وبسايت شما example.com باشد، example.com را تايپ كنيد.
سوابق dns دامنه طي ۶۰ ثانيه بررسي مي شود، پس از اتمام اسكن بر روي دكمه Continue كليك كنيد.
ليست dns ركوردهاي دامنه كه شامل ساب دامنه ها نيز مي شود نمايش داده مي شود، در ستون Status مي توانيد مشخص كنيد كه مي خواهيد چه ركوردهايي cloud فعال و يا با كليك بر روي آيكون ابر آن را غيرفعال كنيد. بر روي ركورد هايي مانند MX هرگز كلود فلر ايجاد نمي گردد و كلا بدون ابر مي باشد.
سپس بر روي دكمه Continue كليك كنيد.
در گام بعد مشخص مي كنيد كه از چه پلن ارائه شده CloudFlare مي خواهيد استفاده كنيد. درصورتيكه از پلن رايگان ميخواهيد استفاده كنيد، گزينه Free Website را انتخاب كنيد و بر روي Continue براي ادامه مراحل كليك كنيد.
در مرحله بعد Nameserver هايي كه لازم است در پنل دامنه خود تنظيم نمائيد اعلام مي شود.
جهت ادامه مراحل Continue را كليك كنيد
پس از اين مرحله، اقدامات لازم انجام شده است، به صفحه ي اصلي سايت و تب Overview منتقل خواهيد شد. ابتدا وضعيت يا Status سايت شما بر روي Pending يا معلق قرار دارد. در اين حالت مي بايست مدت زماني را منتظر بمانيد.
با كليك بر روي Re-check Nameservers مي توانيد از وضعيت DNS ها را بررسي نماييد.
پس از اعمال تنظيمات وضعيت سايت به Active تغيير مي كند.
تنظيم و ست شدن كامل DNS هاي كلود فلر بر روي دامنه هاي بين المللي تنها چند دقيقه زمان نياز دارد و براي دامنه هاي .IR معمولا ۲۴ تا ۷۲ ساعت زمان مي برد هنگامي كه بروز رساني سرور كامل شود، يك ايميل تاييد از Cloudflare دريافت خواهيد كرد. در طول اين مدت سايت شما با هيچ قطعي مواجه نخواهد شد.
فعال سازي SSL در كلودفلر
براي تنظيم SSL رايگان كلودفلر بر روي دامنه هاي .ir و بين المللي مي توانيد از لينك زير كمك بگيريد.
منبع: ايران سرور