Kord kohtasin saidil võimsa DDOS-i rünnaku, kui nad selle minu jaoks sulgesid. Siis pidin avastama CloudFlare'i.

See on populaarseim pilvevõrgu teenus veebisaitide ja internetiressursside hooldamiseks, nende turvalisuse tagamiseks ja optimeerimiseks. See pakub kaitset DDOS-i rünnakute eest, SSL-sertifikaat s ja palju muid väga kasulikke tööriistu.

Cloudflare – suurim, kiireim ja usaldusväärseim hallatav DNS-teenus maailmas enam kui 35% turuosaga.

CloudFlare'iga ühendatud veebisait laadib kiiremini, tarbides samal ajal oluliselt vähem ribalaiust ja seetõttu väheneb serveri koormus. Samal ajal muutub sait või Interneti-ressurss sissetungijate eest paremini kaitstuks.

See pilvevõrk lõi kolm ameeriklast 2009. aastal. See arenes väga kiiresti ja sai juba 2011. aastal Davosis toimunud Maailma Majandusfoorumil auhinna kasutamine uuenduslikud tehnoloogiad kaitse ohtude eest. Võrk põhineb Nginxi täiustatud versioonil ja sellel on enam kui 100 andmekeskust erinevates riikides. CloudFlare'i võrguserverite arv kasvab pidevalt üle maailma. Nad asuvad Moskvas ja Kiievis.

Teenuse toimimise põhimõte seisneb selles, et sait ühendub süsteemiga, registreerides domeenis CloudFlare DNS-serverid (igale kasutajale eraldatakse paar DNS-servereid nagu ***.ns.cloudflare.com). CloudFlare'i juhtpaneelil saate konfigureerida kirjeid IP-aadressidele osutavate kirjete jaoks (nt CNAME ja A) – määrata, kas liiklus käib läbi CloudFlare'i (siis on saidi IP-aadress peidetud).

Registreerimine on tasuta, CDN-i kaudu edastatava liikluse eest tasu ei võeta.

CloudFlare'il on 4 tariifiplaani:

• Tasuta (tasuta SSL, statistika ja rämpsposti blokeerimine, sisu vahemälu, ründerežiim);
• Professionaalne(SSL, reaalajas statistika, optimeerimine mobiilseadmetele) - 20 dollarit kuus esimese saidi jaoks, 5 dollarit kuus järgmiste jaoks;
• Äri(DDoS-kaitse, saidi 100% kättesaadavuse garantii) - 200 dollarit kuus;
• Korporatiivne(seisakute kompensatsioon 2500%, tehniline tugi telefoni teel) - 5000 dollarit kuus.

*Statistika kogub teavet tagasilükatud kahtlaste päringute kohta, üldine liiklus kuus ja tänu CloudFlare'i vahemällu salvestatud liikluse hulk.

Võrk on väga populaarne ja seda kasutatakse kõikjal maailmas.

Alati võrgus

Always Online on CloudFlare'i valik, mis võimaldab teil vaadata saite, mille server on praegu maas. See funktsioon on kõigile CloudFlare'i kasutajatele tasuta.

Kui see on lubatud, kuid sait ei tööta, kuvatakse saidi lehe koopia ja teade: "See leht veebisait on praegu võrguühenduseta. Kuna sait kasutab CloudFlare’i Always Online™ tehnoloogiat, saate siiski jätkata saidi hetketõmmiste sirvimist.

CloudFlare ja Tor Browser

Pärast CloudFlare'iga ühendamist saitidega töötamine anonüümse kaudu Tor brauser. Paljudele lihtsad päringud(saatmine isiklik sõnum nt) ilmub keerukas captcha päring, kuid päring ei pruugi olla täidetud ja pärast captcha sisestamist peate võib-olla sõnumi uuesti saatma (kui teksti ei salvestatud väljaspool brauserit, läheb see lihtsalt kaotsi).

Juhtumid

On juhtumeid, kui CloudFlare'i IP-d satuvad Roskomnadzori musta nimekirja, mis võib põhjustada süütute saitide kahju, kuna CloudFlare jagab sama IP-d mitmele saidile.

Alates 2014. aasta aprillist hakkas Roskomnadzor hoiatama CloudFlare'i kasutamise eest.

On näiteid, kus isegi tasulised liitumisplaanid ei aidanud kõige võimsama DDoS-i vastu. Nii pandi 2015. aastal CloudFlare'iga ühendatud Ficbooki veebisait mitmeks päevaks seisma.

Rekord rünnak

Tegevjuhi Matthew Price'i sõnul kannatas CloudFlare 2014. aasta veebruaris 400 Gbps DDoS-rünnaku all.

Kuidas ühendada Cloudflare

Oma saidi ühendamiseks teenusega Cloudflare registreeruge esmalt https://www.cloudflare.com/a/sign-up

seejärel järgige video juhistes näidatud samme.

Video: kuidas ühendada Cloudflare

Tere, kallid lugejad ajaveebi sait. Kes poleks kuulnud CloudFlare? Kuulsin ja isegi uurisin üksikasjalikult teenuse võimalusi umbes viis aastat tagasi, ilmselt (millal). Aga nüüd ma ei ütle, mis siis täpselt takistas mind seda teenust proovimast (ma ei mäleta). Aga see ei loe.

Oluline on see, et esimesel tööpäeval pärast aastavahetuspühi ma ikka Pidin saidi CloudFlare'iga ühendama ja pealegi hädarežiimil (juuste välja kiskumise, liitrite kaupa kohvi joomise ja peaga vastu lauda peksmisega). Seda tuli teha, sest täielik blokeerimine juurdepääs saidile (tõenäoliselt DDoS-i rünnaku kaudu - kaudu FTP juurdepääs oli võimalik).

Ma olen kohutav serveriadministraator ja üldiselt saan ma vähe aru keerukustest ja DDo tüübid rünnakud (ei kuidas need on korraldatud ega kuidas nendega asjatundlikult võidelda - välja arvatud kõige lihtsam IP-blokeerimine). Kui te seda ei kohta, pole teil seda vaja.

Aga tuleb välja, et esimesel tööpäeval pärast aastavahetuspühi mind ahistati ja ei mina ega hosti tehniline tugi ei saanud sellega midagi ette võtta. Vabakutselise palkamine probleemi lahendamiseks oli hirmutav. Noh, vähemalt telefoni teel andsid Infoboxi kutid mulle idee ühendada CloudFlare (ühe võimalusena probleemi lahendamiseks) ja ma haarasin sellest ideest nagu õlekõrrest.

Ma ei lootnud tegelikult edule (mõne tunniga, mis kulus vanade lähtestamiseks ja uute NC-aadresside registreerimiseks, õnnestus mul teema kohta palju teada saada ja koostasin isegi umbkaudse tegevusplaani). Aga minu üllatuseks aitas kodanlik imeteenistus! Pealegi isegi kuradile tasuline tariif. Kaitserežiim töötas suurepäraselt DDos rünnakud . Ausalt, ma ei oodanud seda. Olin meeldivalt üllatunud. Veelgi enam, sait hakkas lendama nagu tiibadel (kuigi see polnud varem kilpkonn).

Üldiselt seda ei juhtu, aga ikka juhtub...

Mis on DDoS ja mis on CloudFlare?

Mis on Ddos? Noh, esiteks, see on lühend sõnadest "hajutatud teenuse keelamine". Vene keeles kõlab see hajutatud rünnakuna, mille eesmärk on panna rünnatav server (serverirühm) keelama saidi(de) külastajate teenindamise. Sait annab veateate kõigile, kes soovivad seda sisestada.

Sõna "levitatud" tähendab, et DDoS-rünnak tuleb korraga paljudest võrgus olevatest arvutitest. Väga sageli kasutatakse selleks nn botnetti, st. viirustega nakatunud või muul viisil kontrolli alla võetud arvutite rühm. Botivõrku kaasatud arvutite omanikud ei pruugi isegi aru saada, et nad kedagi ründavad (kõik toimub taustal).

Füüsiliselt tähendab see tohutut hulka erinevatelt IP-aadressidelt serverisse tehtud päringuid. Kui aadresse on üks või mitu, saate selle hõlpsalt arvutada logidest või avades lehe http://xxx.xxx.xxx.xxx/server-status (kus x tuleb asendada teie serveri IP-ga, kui see on töötab Apache). Pärast seda pole probleem kahtlaste IP-de ajutiselt blokeerida, näiteks .htaccess-faili kaudu, lisades sellele ridu (asendage IP omaga - saate Keelaga lisada nii palju ridu, kui soovite):

Telli luba, keela luba kõigilt Keela alates 83.149.19.177 Keela alates 87.228.80.49 Keela alates 178.212.72.13

See aitas mind mõnda aega. Aga päris Ddosist ei saa kuidagi lahti- teil pole lihtsalt aega dubleeritud IP-aadresside tuvastamiseks, kui neid rünnatakse kümnete ja/või sadade hostide poolt. Minuga juhtus nii. Tulemuseks 7 tundi täielikku seisakut!

Esimesed kaks tundi rääkisin majutamise tehnilise toega teemal "abi" - "me ei saa". Seejärel ühendasin viie minuti pärast CloudFlare'i saidiga ja paari minuti pärast muutsin DNS-kirjed Ootasin neli tundi, kuni ühendus algab (peab värskendama kõiki võrgu põhiservereid). Sait läks täielikult tööle alles umbes päeva pärast.

Mis on DDos? See on tõesti hirmutav asi. Tunned end täiesti jõuetuna ja lootusetuna. Ründajate poolelt on see viis raha teenida (väljapressimise või konkurendi tellimuse täitmise kaudu). Alati sees kaitse sellest kurjast on see väga kallis, aga CloudFlare isegi sisse lülitatud tasuta plaan võimaldab teil võidelda nõrga kuni keskmise DDoS-i rünnaku vastu.

Sellel teenusel on miljoneid ühendatud saite (umbes viis miljonit) ja teenuse arendajad jälgivad alati selgelt, millistelt IP-delt nad tavaliselt praegu ründavad ning näiteks saab sellistele külastajatele näidata captcha-d (robotid seda tõenäoliselt ei lahenda) või brauserit kontrollida. "inimkonna" jaoks sellised kahtlased IP-d. Ja nende serverid ise, mis on laiali üle maailma, teevad tõrkerünnakute vähendamisel head tööd – need päringud jaotatakse lihtsalt laiali. erinevad serverid ja vähendavad oluliselt ründejõudu, vähendades kõik "rediste" pingutused olematuks.

Tõsisema DDoS-kaitse eest CloudFlare'is peate maksma üsna palju (200 dollarit). Kuid see kõik on väga tõsise äri jaoks, kus DDoS on võimsam (sellesse valatakse rohkem raha), kuid omanikel on ka palju rohkem raha. Teile ja mulle piisab PRO tariifist 20 dollari eest või isegi tasuta tariifist, millel on peaaegu kõik olemas (loe selle kohta allpool).

Mis on CloudFlare? See võrguteenus, mis pärineb aastast 2009 (see on minu blogiga sama vana). See pole mingil juhul hostimine, kuigi väljastpoolt võib see nii tunduda. See on rohkem hostimise lisand (midagi nagu vahemällu salvestav pöördpuhverserver). Pärast saidi ühendamist selle võrguteenusega muutub selle IP-aadress ja tundub, et olete hosti muutnud, kuid see pole nii.

Vajate endiselt hostimist ja töötate saidiga praktiliselt samamoodi nagu varem. Seal on mõned nüansid, kuid olemus jääb samaks. CloudFlare vaja kaitseks (stabiilseks tööks) ja saidi kiirendamiseks.

Sellega on juba ühendatud üle viie miljoni saidi üle maailma. See võrguteenus omab hajutatud võrk andmekeskused (üle 120) üle maailma (üks ilmus eelmisel aastal Moskvasse). Viimane on eriti meeldiv, sest annab Venemaalt saitidele ligipääsemisel palju kiirema vastuse (kuigi meie riik on suur ja keskusi on vaja juurde ehitada).

Niisiis, CloudFlare omab tervet hulka servereid, mida levitatakse üle maailma. mille eest? Nii et sellele lisatud saidid laaditakse külastajate brauserites nii kiiresti kui võimalik. Kõik graafika-, CSS- ja Java-skriptikoodid edastatakse teie saidi antud külastajale kõige lähemal asuvast andmekeskusest. Kas külaline tuli Moskvast? See tähendab, et Moskva andmekeskus hakkab tööle. USAst? See tähendab, et graafika ja muu staatika antakse külastajale talle lähimast Cloud Flare'i sõlmest.

Ainuüksi see võib juba suurendada teie saidi lehtede keskmist laadimiskiirust. Aga seda teenust tal on varuks veel mitu ässa ja jokkerit. Töötades miljonite saitidega ja tõrjudes rünnakuid iga sekundi järel, on teenusel aadresside andmebaas, millelt saite nüüd kõige sagedamini rünnatakse. Ainuüksi see võib isegi tasuta plaani korral olla DDoS-i rünnakute eest kaitsmise esimene ešelon (ja te ei pea kulutama sellele palju ressursse ja aega).

Lisaks võimaldab teenus lubage "ründe all" režiim(Ründerežiimis), kui iga juurdepääs saidile katkestatakse 5 sekundiks, et määrata kindlaks brauseri tüüp, millest juurdepääs tehti. Just see režiim päästis mind ülalkirjeldatud olukorrast. lootusetu olukord. Jah, samal ajal on kõik robotid ja mõned seaduslikud kasutajad ära lõigatud (lihtsalt on liiklus muutunud paarkümmend protsenti väiksemaks), kuid see on parem kui täielik ebaõnnestumine serverid on saadaval.

Kui DDoS-rünnak on lõppenud, saate selle režiimi keelata ja valida sobiva valvsustaseme. Kui rünnak kordub, saab selle lihtsalt metroos istudes isegi mobiiltelefonist sisse lülitada (peaasi, et õigel ajal reageerida).

Üldiselt isegi Tasuta paketis on peaaegu kõik, mida vajate juba kohal. Saate isegi CSS- ja Java-skriptifaile käigupealt tihendada (nendest tühikuid eemaldades), et laadimiskiirust tilga võrra suurendada. Uskuge või mitte, CloudFlare'i tasuta paketi abil saate isegi SSL-i oma saidiga ühendada (lülituda krüpteeritud andmeedastusprotokollile – https, miks peaksime viimasel ajal Google kaldub aktiivselt). Lisaks pakub teenus oma tasuta sertifikaati.

Mingi fantaasia, kas pole? Vaadake ise tariifiplaanide (sh tasuta) võrdlustabelit. Katk! Kui teie hostimine katkeb (tekivad probleemid), saadab Cloud Flare selle ajavahemiku saidi lehti oma vahemälust(ja see töötab - testisin seda serveri peatamisega, kuid on nüansse, mida peaksite allpool lugema, muidu see ei tööta). Võib-olla jäin tasuta naudingutest millestki ilma, kuid sellest on enam kui piisav (sel põhjusel).

Muide, sellel teenusel pole sidusprogrammi, kuid RuNetis on hullumeelsete hinnasiltidega konkurente palju (näiteks DDoS-i rünnakute eest kaitsmine qratoris maksab palju). Seetõttu, kui loete foorumites või ajaveebides arvustused CloudFlare'i kohta, siis pöörake tähelepanu nende konkurentide sageli väga peenele tööle (CloudFlare'i võimalusi alahinnatakse ja nende teenust või lisandmoodulit alahinnatakse). Paljud on pooleli, kuid teenus kuulub kindlasti kategooriasse "see ei saa juhtuda, kuid see on endiselt olemas".

ei, tal on ka miinuseid. Milline? Noh, sageli väga oluline:

Mida saate CloudFlare'i PRO-tariifile üleminekust?

Nagu ma eespool ütlesin, ostis PRO 20 dollari eest kuus(see osutus poolteist korda kallimaks kui hostimine) ja nad kandsid mind üle (ilma minu nõudmiseta - automaatselt) uuele IP-le, kus on ainult kolm naabrit ja nad on üsna legitiimsed.

Lisaks tasulise plaani alusel avanes võimalus:

1. poola keel(Kiiruse vahekaart alates ülemine menüü) - tihendage pilte enne saidi külastajatele saatmist (saate konfigureerida tihendusvaliku - kadudeta või kadudeta, kuid tugevamalt).
   
   
2. Mirage— võimaldab laadida diagrammi mobiilseadmed mitte kohe, vaid siis, kui külastaja lehte kerib. Lisaks tihendatakse pildid tegelike vajalike suurusteni ja alles seejärel edastatakse vidinas kasutajale. Tundub, et see kiirendab mobiiltelefonides saiti oluliselt.

   

   Näiteks kui avate minu ajaveebi mobiiltelefonist, siis lehte kiirelt kerides näete, et piltide asemel on sisestatud kohahoidjad, mis asenduvad reaalsete piltidega alles siis, kui need vaateekraanile jõuavad.

   

   

   Ja nüüd annab ta oluliselt madalama hinnangu – ta vannub, et osa sisu esimesel ekraanil ei laadita õigel ajal. Kes temast aru saab?

3. Lehekülje reeglid— tasulisel kontol on võimalik seada lehtedele rohkem kui kolm reeglit (õigemini kuni 20). Miks neid reegleid vaja on? Näiteks võimaldavad need konfigureerida mitte ainult staatiliste andmete vahemällu salvestamist, vaid ka HTML-lehed saidile. Noh, on ka muid rakendusi, kuid mul on seda vaja ainult kirjeldatud eesmärgil. Lugege allpool, et saada teavet saidi täieliku vahemällu seadistamise kohta (sh lehe tekst, mitte ainult pildid, skriptid ja stiilid).
4. Veebirakenduste tulemüür- saab aktiveerida tasulisel kontol (ülamenüü vahekaardil "Tulemüür") põhikomplekt kaitse erinevate rünnakute eest, nagu näiteks saidiülene skriptimine (XSS) ja SQL-i süstimine. Kogu selline tegevus katkestatakse (filtreeritakse) teise jaoks
   CloudFlare (ei jõua päris hostimiseni). Saate lisada ka oma reegleid, kuid ma ei ole selles hea, seega piirdusin standardkomplektiga (aega testitud ja miljonid saidid).
5. Tasulise konto abil on võimalik teha ka oma kujundus erinevate vigadega lehtedele. Näiteks kui lülitate sisse ründerežiimi, kuvatakse kõigile saidi uutele külastajatele teade, et nende brauserit kontrollitakse inimlikkuse suhtes (kui lugesite otsingut, võisite seda teadet näha viimase aasta jooksul pärast Cloud Flare'i ühendamist).

   

   See silt on kodanlikus keeles ja mõned külastajad võivad lihtsalt põgeneda. Aga kui kirjutate midagi sellist nagu "Poisid, poisid, poisid! Ära mine! Sõna otseses mõttes 5 sekundit ja kõik on tehtud!”, siis suureneb võimalus külastajat kinni hoida. Ma olen veel liiga laisk, et seda teha...

Maksan tariifi PayPali kaudu, mis on väga mugav. Maksete seadistamisel küsiti, aga raha ei võetud välja kaardilt, vaid otse rahakotist endast (tõstan sinna välja). On lahe, et igal järgneval kuul toimub makse ilma minu osaluseta - raha debiteeritakse automaatselt PayPali rahakotist maksepäeval, mis on väga mugav.

Pole ka ime, sest Paypal lubab makset protestida pooleteise kuu jooksul, kui midagi juhtub.

Kuidas ühendada oma veebisait CloudFlare'iga?

Muide, siin on kõik üsna lihtne, kui ühenduse viisard suudab kõik välja tõmmata vajalikud seaded saidi (selle IP, Ms-i kirjed) ülekandmiseks. Siiski kõigepealt kõigepealt.

Avage Cloud Flare ja registreerima(nagu minu silmatera, sest see on teie saidi võti).

Ütlen kohe, et pole midagi erilist karta, sest kui ühendus ebaõnnestub, ei pea te päevagi ootama, kuni DNS-kirjed uuesti ümber kirjutatakse. Lihtsalt klõpsake lehel olevaid mulli DNS-i seaded ja teie sait töötab otse (ma pidin seda tegema ühe väiksema projektiga, mis mingil põhjusel CloudFlare'iga avanemise lõpetas – vaadake allolevat ekraanipilti). Kuid igal juhul: kogu vastutus teie tegude eest lasub ainult teil ja ma olen siin, nagu mul poleks sellega midagi pistmist.

Kohe pärast registreerimist võite minna aadressile leht uue saidi lisamiseks, kus peate lihtsalt sisestama selle domeeninime pakutud reale ja klõpsama nuppu "Alusta skannimist":

Siin, nagu näete, on kõik korras - teenus leidis kõik peamised NS-kirjed (sh kirjad), mis on hea. Vahemällu salvestamine lülitati automaatselt sisse sellelt saidilt tulevaste andmete edastamiseks (pilved olid värvilised). Lähme edasi.

Nagu ma eespool ütlesin, Ddos-kaitseks sobib isegi tasuta plaan(Sellele saad soovi korral ka tasuta SSL-sertifikaadi). Kirjeldasin ülal PRO-paketi ja tasuta paketi erinevusi, nii et valige, mida vajate (ma ei hooli). Lähme edasi.

Nüüd peamine. Peate minema oma domeeninimede registripidaja () paneelile ja muutma seal olevad NS-kirjed nendeks, mida selles etapis soovitas CloudFlare'i viisard. Näiteks WebMoney domeenides tehakse seda järgmisel lehel:

Peate lihtsalt asendama kaherealised kirjed sellega, mida Cloud Flare teile andis ja oodake 4 tundi kuni 2 päeva, kuni kogu see asi on registreeritud kõigis Interneti NS-is. Läheme kaugemale ja mõne tunni pärast pärast uute NS-serverite registreerimist saate klõpsata nupul „Kontrolli nimeservereid uuesti”:

Pange tähele, et allpool on vaikeseaded, mis rakendatakse teie saidile kohe pärast lõplikku ühenduse loomist CloudFlare'iga ( kesktase turvalisus ja standardne vahemällu salvestamine, mis tähendab, et vahemällu satuvad ainult staatilised üksused - pildid, stiilid ja skriptid).

Kui DNS-ühendus on juba loodud, muutub olek pärast mainitud nupul klõpsamist:

Nupp "Kiired toimingud" võimaldab kiiresti lülituda kaitserežiimi Ddos ja muud tüüpi rünnakute vastu, mida nimetatakse "Rünnakurežiim". Cloud Flare'ile üle minnes pidin just seda tegema. See režiim Mul oli "Under Attack Mode" sisse lülitatud umbes 12 tundi, kuni rünnak peatus.

Selle aja jooksul on juurdepääs saidile piiratud ja kõiki ühendusi kontrollitakse, et veenduda nende seaduslikkuses. Ükski robot, sealhulgas otsingumootorid, ei pääse saidile. Kokkuvõttes Sellega ei tasu kauem töötada kui vaja(rünnak ajal). DDoS-i ründekaitserežiimi sisse- ja väljalülitamise kohta lugege veidi lisateavet selle väljaande lõpus.

CloudFlare'i abil saidi 100% tööaeg

Saidi võrguühenduseta toimimise ajal on mul olukord, kus mingil põhjusel teie hostimine väheneb ja sait jääb külastajatele kättesaadavaks. See, nagu öeldakse, on äärmuslik juhtum. Kuid sageli ei pruugi hostimine lihtsalt hakkama saada suur koormus(põhjustatud liiklusest või paljude pistikprogrammide kasutamisest ja kehvast mootori optimeerimisest). Sel juhul aitab taas HTML-lehtede vahemällu salvestamine CloudFlare'is.

Vaikimisi, nagu ma aru saan, salvestab teenus vahemällu ainult staatilisi faile: pildid, CSS ja JC. Kõik. Põhimõtteliselt võib see oluliselt hõlbustada hostimise tööd ja kiirendada veebisaidi lehtede laadimist erinevates maailma paikades. Kuid sageli sellest ei piisa. Ja see pole isegi peamine. Selles režiimis Funktsioon "Alati võrgus" ei tööta(Alati võrgus), sest Cloud Flare ei tea, kuidas imesid teha ja teenindab lehti oma vahemälust ning kui neid seal pole, saadab need hostimisse (mis hetkel ei pruugi olla saadaval).

Üldiselt taandub ülesanne kogu veebilehe sisu (märgistuskoodi, sealhulgas tekstisisu) vahemällu salvestamise lubamisele, mitte ainult staatilisele sisule. Seda saate teha vahekaardil "Lehe reeglid"ülemisest menüüst (vt selgitusi spikrist). Miks seda välja ei toodud? üldseaded vahemällu salvestamine? Ma arvan, et selle põhjuseks on suur hulk saite ja mootoreid, millel nad töötavad. Ilmselt pole niimoodi stabiilsust võimalik tagada. Tegutseda tuleb täpsemalt, lähtudes iga konkreetse veebilehe struktuurist ja spetsiifikast. IMHO.

Tasuta plaaniga saab lehtedele luua vaid kolm reeglit, PRO-plaaniga aga 20. Reegli loomise olemus on üsna lihtne. Praegu jätame välja selle, millega tuleb väljale sisestada regulaaravaldis, ja vaatame, mida nad meile pakuvad, kui klõpsame nupul „+ Lisa säte”:

Siin saab valida vahemälu tasemete seadistuse, kus avanevas lisaseadete loendis saab valida viimase valiku "Säilitage kõik vahemällu"("Säilitage kõik vahemällu"). Nii sunnime CloudFlare'i vahemällu salvestama kogu veebilehe, mitte ainult staatilisi.

Soovitaks ka küsida aeg, mil leht vahemällu salvestatakse CloudFlare ja saidi külastajate brauseri vahemälus (need on kaks erinevat seadet). Kõik sõltub teie saidi kui terviku ja eriti selle üksikute lehtede dünaamilisuse astmest. Olen üsna rahul mitmepäevase pilves vahemälu salvestamise intervalliga ja valin erinevad brauseri vahemälud (olenevalt lehtede tüübist).

Nende sätete määramiseks peate veel paar korda klõpsama nuppu „+ Lisa säte” ja valima:

1. Brauseri vahemälu TTL- vahemälu eluea määramine teie saidi külastajate brauserites. Näiteks kui valite ühe päeva, siis külastaja, kes külastab teie saidi sama lehte kaks korda päeva jooksul, saab selle teist korda mitte Internetist, vaid oma brauseri vahemälust (muutusteta). Kui aga läheb üle päeva, küsitakse leht internetist (Cloud Flare’ist). Selle ajaveebi avalehe jaoks määrasin brauseri vahemälu TTL väärtuseks "paar tundi" ja ülejäänud lehtede jaoks - päevast kaheni. Võimalik, et saab midagi optimaalsemat välja mõelda.
2. Edge vahemälu TTL— see on juba vahemälu eluiga CloudFlare'i andmekeskuste serverites (üle maailma). Kui määrate sama päeva, näevad kõik teie saidi külastajad seda lehte (või lehtede rühma, mille jaoks määrasite Edge'i vahemälu TTL-i võrdseks päevaga) ilma muudatusteta, isegi kui see leht on serveris muutunud (näiteks Näiteks on sellele lisatud kommentaare või muutsite tekstis midagi, muutsite pilti vms).

Ütlen kohe, et teenusel on võimalus vahemälu sundlähtestamine mitte ainult kogu saidi jaoks (mis pole eriti soovitatav), vaid ka üksikud lehed ja isegi individuaalne staatilised failid(pildid, stiilifailid ja skriptid), kui olete nendes muudatusi teinud ja soovite, et need oleksid saidi külastajatele kohe kättesaadavad.

Seda saab teha vahekaardil „Vahemälu” (ülemisest menüüst), klõpsates nuppu „Puhasta üksikud failid” ( kogu vahemälu lähtestamiseks peate klõpsama sellel nupul oleval noolel ja valima kahest üksusest alumine "Puhasta kõik"). Avanevas aknas tuleb sisestada lehe või lehtede URL (üks rea kohta) või eraldi failid (täis tee piltidele, stiilifailile jne):

Kasutan seda võimalust üsna sageli, näiteks pärast piltide muutmist, artiklile kommentaari lisamist või saidi kujundust muutes (lähtestasin stiilifaili vahemälu). Allpool kuvatakse failid, mille vahemälu te hiljuti lähtestasite – saate nende uuesti lähtestamiseks lihtsalt klõpsata. Väga mugav.

Kuid pöördume tagasi saidi üksikute lehtede reeglite seadete juurde - Lehekülje reeglid. Natuke varem vajutasime nuppu "Loo lehe reegel" ja õppis lubama täielikku vahemällu salvestamist HTML sisu lehtedel, samuti piirata vahemälu eluiga külastajate brauserites ja CloudFlare'i serverites. Tulemus peaks olema umbes selline:

Need. Oleme määranud vajalikud vahemällu salvestamise reeglid. Näites on see kogu sisu vahemällu salvestamine, mille vahemälu eluiga külastajate brauserites on 4 tundi ja vahemälu kasutusiga teenuseserverites 2 päeva. Ainus asi, mida teha, on kirjutada selle hüpikakna esimesele reale valem, mille järgi teenus aru saab millistele teie saidi lehtedele need reeglid kehtivad. Saate lugeda, kuidas seda teha, klõpsates reeglite sätete akna allosas nuppu "Abi".

Minu arvates on reeglite kehtestamiseks kaks võimalust:

1. Pro-tariifis on võimalik lehtede jaoks registreerida 20 reeglit, mis võimaldab teil rakendada esimest võimalust: kirjeldada valemitega igat tüüpi veebisaite, mida tuleks vahemällu salvestada. Minu ajaveebi jaoks on see avaleht, artiklite lehed, jaotiste lehed, aga ka staatilised lehed nagu "About the Blog" jne. Loomulikult ei näita me siin administraatori URL-e, kuna sealne vahemälu võib tööd segada.
2. Tasuta plaanis on saadaval ainult kolm reeglit ja mõnel juhul ei pruugi neist esimese meetodi rakendamiseks piisata. Teine võimalus on esimene lubage kogu saidi lehtede vahemällu salvestamine ja seejärel keelake vahemälu administraatori paneelil ja sisselogimisleht. Selleks peaks piisama kolmest reeglist.

Kuidas seadistada saidi lehtede täielikku vahemällu CloudFlare'is

Nüüd vaatame lähemalt mõlema meetodi praktilist rakendamist.

Alustame esimese variandiga lubavate vahemällu salvestamise reeglite loomine saidi kõigi (või enamiku) lehtede jaoks, mis tuleb täielikult CloudFlare'i serverite vahemällu salvestada (kõik html kood piltide, skriptide ja stiilidega).

Kui teie saidi artiklitega lehed (nagu minu ajaveebis) lõpus .html, siis piisab nende täielikuks vahemällu salvestamiseks lehtede jaoks ühest reeglist:

Veebisait/*.html

Asendage minu domeeninimi teie omaga ja kõik peaks töötama. Väga lihtsalt – märk * asendab kõike, mis vahele võib tulla domeeninimi ja sufiks.html.

Jääb vaid lisada reegel saidi avalehe täielikuks vahemällu salvestamiseks:

Veebisait/

Siin on minu arvates kõik selge ja ilma selgitusteta. Ainuke asi on kodulehe jaoks Valisin kasutajate brauserites lühema vahemällu salvestamise aja, kuna selle lehe sisu muutub sagedamini kui teistel ning on oluline, et see oleks enam-vähem ajakohases olekus.

Vahemällu salvestamise aeg CloudFlare serverites jäi suureks, sest lisamisel uus sissekanne Ma lihtsalt tühjendan vahemälu peamine viis just ülalpool kirjeldatud. See on väga mugav, kõigepealt peate sellega harjuma.

See on suurepärane, kui kõik lehed, välja arvatud peamine, lõpevad html-iga. Näiteks minu kategooriatel ja staatilistel lehtedel (nt „Teave ajaveebi kohta”) pole sellist registrit. Rubriikidega Ma ei pidanud palju kannatama, sest valisin, nagu selgus, eduka malli, mille kohustuslik sõna (kataloog) "/category/", seega näeb seda tüüpi lehtede reegel välja järgmine:

Veebisait/kategooria/*

No ja koos staatilised lehed Ma pidin sellega ringi mängima, aga kõik näis lahenevat.

Selle tulemusena oli CloudFlare'i vahemälust saadetud andmete protsent (vastavalt sellesse süsteemi sisse ehitatud analüütikale) umbes 90%, mis on väga hea (tegelikult vähenes minu hostimisserveri koormus selle võrra):

Sees eraldi konto CloudFlare (tasuta) on koht, kus ma hostin kõiki teisi väikeseid projekte. Sest Tasuta plaani lehtede jaoks oli võimalik luua ainult kolm reeglit, nii et otsustasin minna vastupidi - lubab kogu saidi täielikku vahemällu salvestada, seejärel keelab administraatori lehtede puudutamise.

Ütlen kohe, et see ei töötanud väga hästi. 90% vahemälust allalaadimise asemel sain antud juhul alla 50%. Aga sellegipoolest annan oma lahendused, ehk oskate öelda, kus ma valesti läksin. Niisiis, esimese reegliga lubasin kõik vahemällu salvestada:

Ja teine ​​(see sait töötab WordPressis) — admin lehtede jaoks valisin bypass caching mode, st. neid lehti ei salvestata vahemällu. Tundub, et kõik töötab ja ajaveebi kiirus on märgatavalt kasvanud, kuid analüütikas käib alla 40 protsendi liiklusest CloudFlare’i kaudu (kõik muu tuleb hostimisserverist). Miks? See pole mulle väga selge. Samas ei olnud probleeme tööga administraatori paneelis, mis on niigi hea.

Kui teil on veebisait joomlas, siis saate administraatoripaneelist mööda minna järgmisel viisil (tõenäoliselt):

Domen.ru/admin*

Üldiselt vaadake ise, millise valiku te valite.

Ühel saidil, mis on ühendatud tasuta CloudFlare'i kontoga, järsku oli probleeme(ta lõpetas avamise), nii et praegu ma lihtsalt keelanud "pilved" vahekaardil "DNS".ülemisest menüüst:

Pärast seda hakkas ta end avanema. Ma pole veel hakanud NS-kirjeid vanadele üle kandma - võib-olla tekib soov välja mõelda, mis on mis.

Mida teha, kui DDos rünnak algab ja kuidas seda tõrjuda?

Kui ühendasite CloudFlairiga just käimasoleva DDoS-i rünnaku tõttu (või see algas pärast ühenduse loomist), siis on võimalik seda kajastada või vähendada selle mõju isegi selle teenuse tasuta tariifile. Selleks minge lihtsalt ülemisest menüüst vahekaardile "Ülevaade" ja klõpsake nuppu "Kiired toimingud":

Valige ripploendist üksus "Rünnakurežiim" ja see teenus hakkab aktiivselt DDoS-i rünnaku vastu võitlema.

Kõik kasutajad (või robotid) viivitatakse enne teie hostimisserveriga ühenduse võtmist CloudFlare'i teenuse poolt 5 sekundit, mille jooksul proovib see kindlaks teha, kas tegemist on päris kasutaja (brauseri) või robotiga.

Päris kasutajad teevad vaadake seda pilti oma ekraanil 5 sekundit(enne oma saidi lehe avamist):

On selge, et selline "arusaamatu" kiri peletab mõned külastajad eemale - täheldasin "ründerežiimis" külastatavuse langust umbes veerandi võrra võrreldes tavaline režiim tööd. Kuid parem on kaotada veerand külastajatest kui 100%. Kas olete nõus?

Lisaks saate PRO-tariifis (millest ma eespool kirjutasin) muuta selle pealdise tüüpi ja vähendada tõrkemäära (näiteks tõlkida see vene keelde ja lisada veidi loovust). Võimalus on igal juhul imeline.

Kuid te ei tohiks jätta saiti ründerežiimile kauemaks kui rünnak toimub, sest te mitte ainult ei kaota osa külastajaid, vaid ka kõik otsingumootori robotid lõigatakse saidilt ära, mis üle aeg liiklusele suurt mõju ei avalda. Sellepärast keelake perioodiliselt "ründerežiim" lihtsa nupuvajutusega "Keela"(vahekaardil "Ülevaade" - vaadake ülaltoodud ekraanipilti) ja vaadake tulemust.

Kui sait on jälle kättesaamatuks muutunud (DDos jätkub), lülitage tagasi sisse Status: I'm Under Attack!. Seega jätkake kahe tunni möödudes DDoS-i rünnaku lõppemise jälgimist, et saiti ei jääks kindlasti kasulikuks. , kuid ebaoptimaalne "ründe all" režiim liiga kauaks "

Sees jooksvalt Eelistan kasutada vaikerežiimi "Keskmine". Muide, saate turvarežiimi muuta ilma "Rünnakurežiimile" lülitamata. Seda saab teha vahekaardil "Tulemüür" (ülamenüüst), valides õige variant praeguse turvataseme nimega nupu rippmenüüst:

Noh, ja "Ma olen rünnaku all!" Siit saate selle ka sisse lülitada.

Aga üldiselt

Siiani tundub, et kõik, mida ma tahtsin ja pean öelda. Vaadake vahekaarti "Kiirus" ja vaadake, mida saate seal kasutada. Üldiselt vabandage mind selle täiesti tähelepanuväärse teenuse nii lühikese kirjelduse pärast, kuid ma olen väsinud midagi tippimast ja ekraanipiltide tegemisest (ilmselt pole ma täna vormis).

RuNetis pole ma veel kohanud sellist patronaaži koos vapustava kasulikkusega. Seetõttu ei pidanud ma 20$ kuutasuga PRO tariifile üleminekut koormavaks.

Põhimõtteliselt oli võimalik seda mitte teha, kuid see on kuidagi rahulikum või midagi ...

CloudFlare on pühendatud viiendale videole 6 videotundi veebisaidi kiirendamise kohta, mida on minu meelest mõttekas vaadata tervikuna, et optimeerimispilti tervikuna tajuda (sooviva video saab valida vasakpoolsest rippmenüüst ülemine nurk mängija aken):

Edu teile! Kohtumiseni ajaveebisaidi lehtedel

Rohkem videoid saate vaadata, minnes aadressile

Palju võimalusi, abi teisaldamisel ja palju muud.
Tahaksin alustada sellest, et seda teenust saab kasutada tasuta. CloudFlare pakub PRO-funktsioone, kuid mina isiklikult ei vaja neid funktsioone. PRO hind on üsna kõrge - $20 kuus.

Mida CloudFlare meile pakub?

• Suurepärane edastussüsteem – teenus analüüsib teie praegused seaded ja kopeerib need täielikult endale.
• Saidi kaitse ja vahemälu DNS-i tasemel.
• Sinu oma oma süsteem statistikat.
• Palju rakendusi integreerimiseks.

Ülekandesüsteem

Võin julgelt väita, et kandmissüsteemiga saab hakkama isegi laps. Sisestage lihtsalt oma veebisaidi aadress ja klõpsake suurt rohelist nuppu. Minuti jooksul analüüsitakse teie saiti ja seejärel kuvatakse lehel kõik eelmised seaded DNS Samuti soovitatakse väärtusi muuta/lisada, kui midagi ootamatult valesti üle kantakse. Mis on pluss? Kõik on väga lihtne, teie sait kantakse üle ja see ei jää jõude. Teie kasutajad ei märka isegi mingeid muudatusi.

Saidi kaitse

Seadetes on kaks üksust: põhiline turvatase ja täiustatud turvalisus (saadaval ainult PRO jaoks). Basic Security otsib kõige ähvardavamaid (?) külastajaid. Milliste algoritmide ja meetoditega - ma ei saanud aru, kuid ükski kasutajatest ei kurtnud, et neid peeti "ähvardavaks". Täiustatud turvalisusega on kõik selgem – see kaitseb võimaliku SQL-injektsiooni ja XSS rünnakud kasutades URL-i analüüsi. Kui te pole oma saitide turvalisuses kindel, siis võib olla mõttekas seda süsteemi kasutada (kuigi parem on muidugi skriptikood üle vaadata). Muide, süsteem saab asukoha määramiseks lisada muutuja: HTTP_CF_IPCOUNTRY. Saate seda Perlist kutsuda: $riigi_kood = $ENV("HTTP_CF_IPCOUNTRY");

või PHP-st: $riigi_kood = $_SERVER["HTTP_CF_IPCOUNTRY"];

Vahemällu salvestav süsteem võimaldab enamiku staatilistest ressurssidest, nagu css-failid, js-skriptid ja pildid, automaatselt vahemällu salvestada. Vahemällu on kahte tüüpi – Basic ja Aggressive, teine ​​peab example.com/pic.jpg ja example.com/pic.jpg?foo=bar erinevateks kujutisteks. Võimalik on automaatne minimeerimine – süsteem rakendub JS-, CSS- ja HTML-failidele.

Statistika

Tema enda statistika on üsna võimas tööriist. On mõned piirangud - tasuta kontodel värskendatakse seda üks kord iga 24 tunni järel, PRO puhul - üks kord iga 15 minuti järel. Analüüsitakse nii külastajaid kui ka otsingurotte. Samuti kuvatakse see, kui palju taotlusi ja kui palju liiklust aitas CloudFlare tihendada. Me ei ole unustanud graafikuid, kui te ei soovi analüüsi teha, võite lihtsalt vaadata ilus graafik ja vaadake oma saidi arengut.

Rakenduste integreerimine

Integratsioonirakenduste hulgas on saadaval palju kolmandate osapoolte statistikateenuseid - näiteks Clicky, mis analüüsib tohutul hulgal parameetreid, sealhulgas külastusaega, otsingumootorite konversioone ja palju muud. Saadaval on veebisaitide jälgimise süsteemid, nagu Monitis ja Pingdom. Teavitused SMS-i, Twitteri või e-posti teel. posti saab nüüd seadistada 5 minuti jooksul. Minu arvates kõige rohkem kasulik asi Nende rakenduste hulgas on CodeGuardi teenus. See "varundab" teie saidi täielikult ja kui see pole saadaval, näitab see salvestatud koopiat. Saate seda teenust tasuta kasutada, kui teie sait võtab vähem kui 1 GB. Muide, just CloudFlare majutas kurikuulsa LulzSeci veebisaiti ja CodeGuard näitas lehti, kui LulzSeci server kokku jooksis.

Järeldus

CloudFlare – tõesti väga mugav teenindus. Nõus, saidi kaitsmine, vahemällu salvestamise unustamine, statistika seadistamine ja närve raiskamine, kui sait pole saadaval, on lihtsalt saidi teisaldamine teistele DNS-idele suurepärane. Ja kui peaaegu kõiki neid funktsioone saab tasuta kasutada, siis on selline teenus lihtsalt muinasjutt :)

P.S.: Vältimaks rumalaid süüdistusi, et postituse eest maksti, ütlen kohe, et mul pole CloudFlare'i veebilehe ja CloudFlare, Inc.-i ettevõttega mingit pistmist. (USA).

UPD: Päis oli tõepoolest vale, see ei ole DNS-i hostimine, vaid CDN-i puhverserver, mis edastab liiklust ise.

CloudFlare on teenus, mis võimaldab muuta oma veebisaiti kiiremaks vahemällu korraldades ja turvalisemaks, filtreerides rünnakutele sarnaseid päringuid. Sellisel juhul ei pea projektis endas erilisi muudatusi tegema. Kõik saavutatakse saidi aadressi lisamisega teenusele ja domeeni NS-kirje muutmisega. See on see, mida ma sellest välja sain.

Esimeses etapis lisatakse sait teenusesse ja toimub selle esialgne skannimine. Ma ei kirjelda, kuidas seda kõike tehakse. Seal on kõik intuitiivne ja ilmselt saab isegi kohmaka vene keele sisse lülitada automaatne tõlge. Teenus loeb ja jätab praegused serverinimed meelde ning pakub nende asendamist pakutud nimedega. Pärast sellist muutust, mõne aja pärast on vaja DNS-i värskendused, ei lähe teie kasutajad tegelikult mitte teie hosti, vaid selle teenuse juurde. Ta juba korraldab edasine töö. Arvustuste kohaselt saab räsimist isegi konfigureerida nii, et sait füüsiliselt valetab ja kasutajatele antakse mõneks ajaks sellest koopia. Samal ajal valite seadetes, mida töödelda. Olenemata sellest, kas päringuid tehakse ainult http kaudu või ka meiliprotokolli kaudu, töötlege päringuid saidilt www. või mitte jne. Valite, mida tuleb vahemällu salvestada – lehed, stiilid, skriptid, pildid.

Palju funktsioone pakutakse tasuta. Liides ja idee ise näevad atraktiivsed välja.
Muidugi tahtsin seda kõike kohe proovida, mida ma ka tegin :)

Esimene võimalik puudus on see, et kuigi nad lubavad hajutatud servereid, asuvad need välismaal. Kui teil on kiire kodumaine hostimine, peate vaatama, kas reageerimisaeg on muutunud oluliselt halvemaks kui see oli. Minu hostimine on välismaine, nii et see tegur mind ei häirinud.

Teiseks on andmed külastajate kohta moonutatud. Näiteks kommentaari jaoks salvestatud IP-aadress ei pruugi olla päris aadress, vaid CloudFlare ise. Ei pruugi päris korralikult töötada erinevaid skripte külastajate registreerimine. Siiski saate sellest mööda hiilida, leides abist selle, mida peate lisama php kood saidile. Aga ikkagi on see juba mure ja töö.

Kolmas oli teenuse vahemällu salvestamise lubamine ja keelamine (loomulikult brauseris vahemälu väljalülitamine) ja saidi laadimiskiiruse jälgimine brauseri arendaja paneelil. Paari lisatud saidi puhul ei näinud ma ausalt öeldes laadimiskiiruses mingit erinevust. Internetis näidati sama asja. Google'i teenus Lehekülje kiirus.

Neljas omadus tabas mind kohapeal. Kirjelduses tuli muidugi ette, et halbadel kasutajatel, rämpspostitajatel, palutakse sisestada captcha. Kujutage ette üllatust, kui oma veebisaidile minnes selle asemel nägin vasak leht ja pakkumine sisestada kood recaptchast :) Fakt on see, et logisin sisse ühe suure linna pakkuja hallist IP-st. Kuna väga suur hulk sama IP-aadressiga kasutajad, kellest mõnel on tõenäoliselt botnete toetavad viirused, tunnistas süsteem selle kasutaja ebaausaks. Muide, mõnikord palub Yandexi otsing selle aadressi puhul Google'iga otsingutulemuste asemel sisestada kinnituskoodi, et veenduda, et te pole robot. Kujutagem nüüd ette, et sama kasutaja, kes ei tea, kas tema IP on hall või valge, läheb saidile otsingumootori lingi abil. Venekeelse teksti ja oodatud info asemel näeb ta midagi peal võõrkeel ja numbrite sisestamise viip. Minu arvates suletakse sait ja kõik. Pärast CloudFlare'i turvasüsteemi keelamist õnnestus mul captchast lahti saada. Hea on see, et sätted rakenduvad kohe.

Siinkohal kadus katsetamise soov. Kui saidil pole regulaarseid külastajaid, on peamine vaatajaskond otsingumootorite kasutajad, tagasisidet ja te ei pea ootama tõrkeid puudutavaid teateid, vaid näete lihtsalt liikluse vähenemist mõne aja pärast.

Olen arvamusel, et väikeste ja keskmise suurusega projektide puhul ei ole piisava hostimise korral kindlasti vaja CloudFlare’i jms teenuseid kasutada. Minu arvates on probleeme rohkem kui eeliseid. Suurprojektide puhul, kui majutajalt on kaebusi selle kohta raske koormus, rünnakud, ettepanekud minna üle spetsiaalsele serverile (või juba sellel) on vaja mõnda aega enne ja pärast ühenduse loomist analüüsida serveri koormust selliste parameetrite järgi nagu reageerimiskiirus, protsessori kulutatud aeg, andmebaasi koormus. Kasutage teenust, kui konkreetsete arvude osas on hostimise poolel tõeline paranemine. Nii et pärast minu katset näitab CloudFlare'i statistika salvestatud liikluse arvu ja saidi blokeeritud sissepääsude arvu. Aga mis mõtet on, kui aja jooksul tõusu ei toimu? Kasutaja peab ikkagi liiklust laadima, mitte ühest kohast teise. Ja kajastuvad rünnakud on minu enda katsed saidile siseneda :) Muidugi on see minu isiklik kogemus ja CloudFlare'i ülevaade. Kui kellelgi on näiteid edukast kasutamisest, siis soovitavalt koos konkreetsed numbrid, on neid väga huvitav kuulata.

Ph.D. Lavlinsky Nikolai Jevgenievitš, Method Lab LLC tehniline direktor

Iga veebisaidi omanik soovib, et see töötaks kiiresti. See pole tehniliste spetsialistide kapriis, vaid tõeline vajadusäri. Kiirus mõjutab otseselt majandusnäitajad: konversioon, kaasamine, keeldumised, tellimused, tootlusprotsent.

Loomulikult tahaksime võlunuppu, millele vajutades saame kohe ja probleemideta kiire kodulehe. See on täpselt see nupp, mida Cloudflare'i teenus ise kutsub. Lisaks saate karbist välja mitte ainult kiiruse, vaid ka turvalisuse. Vaatame, mida Cloudflare meile veebisaidi kiiruse osas pakub.

Mis on Cloudflare

Cloudflare on hajutatud võrk (CDN), mis pakub mitmesuguseid saidi kiirendus- ja turvateenuseid. Võrgul on üle 100 asukoha üle maailma ja rohkem kui 15 Tbit ribalaius.

Toimimispõhimõte on sarnane teiste CDN-idega – kõik kasutajate päringud edastatakse Cloudflare'i punktide (serverite) kaudu ja neid teenindatakse otse võrgust (kui ressurss on vahemällu salvestatud) või päring tehakse lähteserverile (kus teie sait töötab). ) ja seejärel saadetakse kasutajale vastus.

Kuna saiti teenindatakse Cloudflare'i serverite kaudu, on võimalik salvestada ja muuta staatiliste ja dünaamiline sisu saidile.

Veebisaidi kiirendamine CDN-i abil

Kuidas saab Cloudflare'i ja teiste CDN-ide kasutamine meie saiti kiirendada?

Sel juhul saab saidi kiirendamise jagada kaheks osaks: võrgu ja sisu optimeerimine.

Võrgu optimeerimine on vähendada viivitusi serveri ja kasutaja vahel, kasutades geograafiliselt hajutatud võrku ja suunates liiklust läbi lähima sõlme. Lisaks on CDN-sõlmed tavaliselt spetsiaalselt konfigureeritud suur kiirus sisu edastamine: TCP/IP häälestamine, kiire TLS, kaasaegsete protokollide tugi, kiire ühendus võrku, kiiretele ketastele jne.

Sisu optimeerimine võib hõlmata: pildi optimeerimist, tekstiressursi tihendamist, päiste vahemällu salvestamist, koodi minimeerimist, elementide laiska laadimist. Mõned neist optimeerimistest on läbipaistvad ega vaja arendajatelt tähelepanu (näiteks tihendamine), teised võivad saidi töös põhjustada vigu (näiteks asünkroonne laadimine JS-kood) ja nõuavad hoolikat kasutamist.

Veebisaidi kiirendamine Cloudflare'iga

Cloudflare'iga ühenduse loomisel on teil valida tariifiplaanid: tasuta, Pro (20 dollarit kuus), äri (200 dollarit kuus) või ettevõte (individuaalne).

Meile lubatakse Pro ja kõrgemate plaanide puhul kiirendust. Tasuta plaan eeldab ainult CDN-i kasutamist, ilma sisu optimeerimise võimalusteta.

Pro plaan sisaldab peaaegu kõiki kiirendusfunktsioone: pildi optimeerimine (Poola ja Mirage), sisu vahemällu salvestamine, asünkroonne JS-i laadimine (Rocket loader). Puudu on vaid Railgun (su serveri ja Cloudflare'i võrgu vahelise ühenduse optimeerimine), minimaalne vahemällu salvestamise aeg on 1 tund (Businessis - 30 minutit).

Siiski on oluline täpsustus, mida tariifiplaanides otseselt ei märgita, vaid sellest räägitakse tugifoorumis: allpool Business tariifiplaanides teenindatakse kasutajat mitte lähimast Cloudflare'i hostist, vaid Cloudflare'i odavaimast. See tähendab, et CDN-i kasutamise mõte läheb kaotsi.

Sest Venemaa ressursid Cloudflare'i CDN-i võimalused esindavad praegu Moskvas ainsat kohalolekukohta. Seega, kui kasutate Moskvas hostimist, siis tõenäoliselt kaugus kasutajani ei vähene.

Kelle jaoks on veebisaitide kiirendamine Cloudflare'iga tõhus?

Vaatasime, milliseid veebisaitide kiirendusvõimalusi saavad CDN-id pakkuda, millised on Cloudflare'is juurutatud ja millistel tariifiplaanidel. Millist mõju võib sellisest kiirendusest oodata ja kellele see tegelikult kasu on? Ja selguse huvides vaatleme alternatiivseid viise kiirusprobleemide ja nende keerukuse lahendamiseks.

Võrgu optimeerimine. Peamine optimeerimine on latentsusaja vähendamiseks geograafiliselt hajutatud võrk. Cloudflare'i juurutamine on mõttekas ainult siis, kui teil on saidil rahvusvaheline vaatajaskond ja kasutate plaane, mis algavad ärist. Alternatiivsed lahendused: hajutatud süsteemi enda juurutus (äärmiselt töömahukas), CDN-i kasutamine koos suur hulk punktid Venemaal (madal tööjõumahukus), sisu levitamine meie enda optimeeritud serverist (keskmine töömahukus).

Sisu optimeerimine. Piltide optimeerimine, teksti tihendamine ja sisu vahemällu salvestamine võib olla kasulik paljudele saitidele, mis neid tehnoloogiaid enda poolel ei rakenda. Kõige kasulikum funktsioon on pildi optimeerimine; teisi optimeerimisi on palju lihtsam rakendada. Alternatiivsed lahendused: serveri häälestus (tihendus) - madal töömahukus, pildi optimeerimine kolmanda osapoole teenused(keskmine töömahukus), sõltumatu optimeerimine (kõrge töömahukus).

Renderdusprotsessi optimeerimine. Seda tüüpi optimeerimist Cloudflare'is ei ole, kuigi see võib oluliselt mõjutada tõeline kiirus saidile. See tüüp hõlmab CSS-i paigutuse optimeerimist, JS-koodi, elementide laiska laadimist, lehe elementide prioriteetide optimeerimist. Fakt on see, et seda protsessi on raske automatiseerida ja see nõuab käsitsi tööd. Selle töö töömahukus võib olenevalt projektist varieeruda keskmisest kõrgeni.

HTML-i genereerimise kiirendamine serveris. Seda aspekti ei arvesta ka Cloudflare, kuna see nõuab sekkumist serverikeskkonda. Selle probleemi osaliseks lahenduseks on dünaamiline sisu (lehekülgede) vahemällu salvestamine, mida on lihtne rakendada Cloudflare'iga või ilma. Tõsiste projektide puhul pole aga täielik dünaamika vahemällu salvestamine võimalik. Samal ajal on HTML-i genereerimise kiirus kogu saidi piirav tegur. Kui leht serveeritakse serverist 10 sekundiga, pole vahet, millist CDN-i kasutatakse ja kuidas sisu optimeeritakse – kasutaja on brauseri vahekaardi juba sulgenud.

Järeldus

Niisiis uurisime Cloudflare'i teenuse kasutamise võimalusi veebisaitide kiirendamiseks. Lühikokkuvõte: see võib olla kasulik väljaspool Venemaad hajutatud vaatajaskonnaga saitidele, millel pole probleeme serveri kiirusega (lehe genereerimise aeg).

Samuti ärge unustage võimalikud riskid Cloudflare'i kasutamine: võimalus saada Venemaal blokeeritud IP-aadress, tariifiplaanide piirangud (kui teil palutakse tungivalt kõrgemale uuendada) ja kombineeritud SSL-sertifikaatide praktika.

Kahjuks pole vaatamata kõigile turundusalastele väidetele veel ühtegi nuppu "Tee sait kiireks".