Jotenkin törmäsin voimakkaaseen DDOS-hyökkäykseen sivustolla, kun he laittivat sen tiukasti minulle. Silloin minun piti löytää CloudFlare.

Tämä on suosituin pilviverkkopalvelu verkkosivujen ja Internet-resurssien ylläpitoon, niiden turvallisuuden ja optimoinnin varmistamiseen. Se tarjoaa suojan DDOS-hyökkäyksiä vastaan, SSL-sertifikaatti s ja monia muita erittäin hyödyllisiä työkaluja.

Cloudflare on suurin, nopein ja luotettavin hallittu DNS-palvelu maailmassa yli 35 prosentin markkinaosuudella.

CloudFlareen yhdistetty sivusto latautuu nopeammin, mutta kuluttaa huomattavasti vähemmän kaistanleveyttä, ja siksi palvelimen kuormitus vähenee. Samalla sivusto tai Internet-resurssi suojataan paremmin tunkeilijoilta.

Tämä pilviverkko sen perustivat kolme amerikkalaista vuonna 2009. Se kehittyi erittäin nopeasti ja voitti jo vuonna 2011 palkinnon Maailman talousfoorumissa Davosissa käyttö innovatiivisia teknologioita uhkien suojaaminen. Verkko perustuu Nginxin parannettuun versioon, ja sillä on yli 100 datakeskusta eri maissa. CloudFlare-verkkopalvelimien määrä kasvaa jatkuvasti ympäri maailmaa. He ovat Moskovassa ja Kiovassa.

Palvelun periaate on, että sivusto muodostaa yhteyden järjestelmään rekisteröimällä verkkotunnukseen CloudFlare DNS -palvelimia (jokaiselle käyttäjälle on varattu DNS-palvelinpari, kuten ***.ns.cloudflare.com). CloudFlaren ohjauspaneelissa voit määrittää tietueita IP-osoitteisiin osoittaville tietueille (CNAME- ja A-tyypit) - määrittää, kulkeeko liikenne CloudFlaren kautta (silloin sivuston IP-osoite piilotetaan).

Rekisteröityminen on ilmaista, CDN:n kautta välitetystä liikenteestä ei peritä maksua.

CloudFlarella on 4 hinnoittelusuunnitelmaa:

• Vapaa (ilmainen SSL, roskapostitilastot ja esto, sisällön välimuisti, hyökkäystila);
• Ammattilainen(SSL, reaaliaikaiset tilastot, mobiilioptimointi) - 20 dollaria kuukaudessa ensimmäiselle sivustolle, 5 dollaria kuukaudessa seuraaville sivustoille;
• Liiketoimintaa(DDoS-suojaus, 100 %:n verkkosivuston saatavuustakuu) – 200 dollaria kuukaudessa;
• Yritys(korvaus seisokeista 2500%, tekninen tuki puhelimitse) - 5000 dollaria kuukaudessa.

* Tilastot kerää tietoja hylätyistä epäilyttäviä pyyntöjä, yleinen liikenne kuukaudessa ja CloudFlaren välimuistin ansiosta säästetyn liikenteen määrä.

Verkko on erittäin suosittu ja sitä käytetään kaikkialla maailmassa.

aina netissä

Always Online on CloudFlare-vaihtoehto, jonka avulla voit tarkastella sivustoja, joiden palvelin on tällä hetkellä poissa käytöstä. Tämä ominaisuus on ilmainen kaikille CloudFlaren käyttäjille.

Jos se on käytössä, mutta sivusto ei toimi, kopio sivuston sivusta ja viesti: "Tämä sivu verkkosivusto on tällä hetkellä offline-tilassa. Koska sivusto kuitenkin käyttää CloudFlaren Always Online™ -tekniikkaa, voit jatkaa tilannekuvan selaamista sivustosta."

CloudFlare ja Tor-selain

CloudFlaren yhdistämisen jälkeen on paljon vaikeampaa työskennellä sivustojen kanssa anonyymien kautta Tor-selain. Useille yksinkertaisia ​​pyyntöjä(lähettää yksityinen viesti esimerkiksi) monimutkaisen captcha-pyynnön näyttöön tulee, kun taas pyyntöä ei ehkä suoriteta loppuun ja captcha-koodin syöttämisen jälkeen saattaa olla tarpeen lähettää viesti uudelleen (jos tekstiä ei tallennettu selaimen ulkopuolelle, se yksinkertaisesti katoaa).

Tapahtumat

Joissakin tapauksissa Roskomnadzor lisää CloudFlaren IP-osoitteet mustalle listalle, mikä voi vahingoittaa viattomia sivustoja, koska CloudFlare jakaa saman IP-osoitteen useille sivustoille.

Huhtikuusta 2014 lähtien Roskomnadzor alkoi varoittaa CloudFlaren käytöstä.

On esimerkkejä siitä, että edes maksetut tilaussuunnitelmat eivät auttaneet tehokkaimmasta DDoS:sta. Joten vuonna 2015 CloudFlareen yhdistetty Ficbook-verkkosivusto kaadettiin useiksi päiviksi.

ennätyshyökkäys

Toimitusjohtaja Matthew Pricen mukaan CloudFlare kärsi 400 Gbps:n DDoS-hyökkäyksestä helmikuussa 2014.

Kuinka yhdistää Cloudflare

Liitä sivustosi Cloudflare-palveluun rekisteröitymällä ensin https://www.cloudflare.com/a/sign-up

noudata sitten videon ohjeiden ohjeita.

Video: kuinka yhdistää Cloudflare

Hei, rakkaat lukijat blogisivusto. Kukapa ei olisi kuullut CloudFlare? Kuulin ja jopa tutkin yksityiskohtaisesti palvelun mahdollisuuksia noin viisi vuotta sitten, luultavasti (milloin). Mutta nyt en kerro, mikä tarkalleen sitten esti minua kokeilemasta tätä palvelua (en muista). Mutta sillä ei ole väliä.

Tärkeää on, että ensimmäisenä uudenvuoden lomien jälkeisenä työpäivänä vielä Minun piti yhdistää sivusto CloudFlareen ja lisäksi hätätilassa (karvat irti, juotu litraa kahvia ja hakkaa päätäsi pöytään). Tämä oli tehtävä, koska täydellinen esto pääsy sivustolle (todennäköisimmin DDoS-hyökkäyksen kautta - by FTP-yhteys oli mahdollista).

Minusta palvelimen ylläpitäjä on kauhea ja yleensä ymmärrän vähän monimutkaisuuksista ja DDos-lajikkeita hyökkäykset (ei miten ne on järjestetty tai miten niitä voidaan taistella pätevästi - paitsi yksinkertaisin IP-esto). Kun et kohtaa sitä, et tarvitse sitä.

Mutta kaikki käy niin, että ensimmäisenä työpäivänä uudenvuoden lomien jälkeen sain annoksen, enkä minä tai hosting-palvelun tekninen tuki voinut tehdä asialle mitään. Freelancerin palkkaaminen ongelman ratkaisemiseksi oli tyhmää. No, ainakin puhelimessa Infoboxin kaverit heittivät minulle idean yhdistää CloudFlare (yhdeksi ongelman ratkaisuvaihtoehdoksi) ja tartuin tähän ideaan kuin oljista.

En todellakaan luottanut menestykseen (muutamassa tunnissa, kun piti palauttaa vanhat ja määrätä uudet NC-osoitteet, onnistuin oppimaan paljon asioita aiheesta ja jopa laatimaan likimääräisen toimintasuunnitelman). Mutta yllätyksekseni porvarillinen ihmepalvelu auttoi! Lisäksi jopa demonille maksettu tariffi. Suojaustila toimi loistavasti DDos-hyökkäykset . Rehellisesti sanottuna en odottanut sitä. Oli iloisesti yllättynyt. Lisäksi sivusto alkoi lentää kuin siivillä (vaikka se ei ollut kilpikonna ennen).

Yleensä sitä ei tapahdu, mutta silti tapahtuu ...

Mikä on DDoS ja mikä on CloudFlare?

Mikä on DDoS? No, ensinnäkin se on lyhenne sanoista "jaettu palvelunesto". Venäjäksi tämä kuulostaa hajautetulta hyökkäykseltä, jonka tarkoituksena on saada palvelunesto sivuston (sivustojen) vierailijoilta hyökkäyksen kohteena olevalta palvelimelta (palvelinryhmältä). Sivusto antaa virheilmoituksen kaikille, jotka haluavat kirjoittaa sen.

Sana "jaettu" tarkoittaa, että DDoS-hyökkäys tulee useista verkon tietokoneista kerralla. Hyvin usein tähän tarkoitukseen käytetään ns. botnet-verkkoa, ts. joukko tietokoneita, jotka ovat saaneet viruksia tai jotka on muuten hallinnassa. Bottiverkkoon kuuluvien tietokoneiden omistajat eivät välttämättä edes tiedä hyökkäävänsä jonkun kimppuun (kaikki tapahtuu taustalla).

Fyysisesti tämä tarkoittaa valtavaa määrää pyyntöjä palvelimelle eri IP-osoitteista. Jos osoite on yksi tai useampi, se voidaan helposti laskea lokeista tai avaamalla sivu http://xxx.xxx.xxx.xxx/server-status (jossa x on korvattava palvelimesi IP-osoitteella, jos se toimii Apachen alla). Sen jälkeen ei ole ongelmallista estää väliaikaisesti epäilyttäviä IP-osoitteita esimerkiksi lisäämällä siihen rivejä .htaccess-tiedoston kautta (korvaa Ip omallasi - voit lisätä niin monta riviä Estä kohteesta kuin haluat):

Tilaa salli, estä salliminen kaikilta Kieltä alkaen 83.149.19.177 Estä alkaen 87.228.80.49 Kieltä alkaen 178.212.72.13

Se auttoi minua jonkin aikaa. Mutta todellista Ddosia ei voi torjua mistään- sinulla ei yksinkertaisesti ole aikaa havaita toistuvia IP-osoitteita, jos ne hyökkäävät kymmenistä ja/tai sadoista isännistä. Näin minulle kävi. Tuloksena 7 tuntia täyttä alaspäin!

Ensimmäiset kaksi tuntia keskustelin isännöinnin teknisen tuen kanssa aiheesta "apua" - "emme voi". Sitten viiden minuutin kuluttua liityin CloudFlare-sivustoon, parin minuutin kuluttua vaihdoin DNS-tietueet Olen odottanut neljä tuntia yhteyden alkamista (täytyy päivittää kaikilla verkon tärkeimmillä NS-palvelimilla). Sivusto oli täysin toiminnassa vasta päivää myöhemmin, noin.

Mikä on DDos? Se on todellakin kauhea asia. Tunnet täydellisen voimattomuutesi ja toivottomuutesi. Hyökkääjien puolelta tämä on tapa ansaita rahaa (kiristämällä tai täyttämällä kilpailijan tilaus). Pysyvä suoja tästä pahasta on erittäin kallista, mutta CloudFlare jopa päällä ilmainen suunnitelma voit taistella heikon ja keskikokoisen DDoS-hyökkäyksen kanssa.

Tällä palvelulla on miljoonia yhdistettyjä sivustoja (noin viisi miljoonaa) ja palvelunkehittäjät tarkkailevat aina selkeästi, mistä IP-osoituksista he yleensä hyökkäävät ja tällaiset vierailijat voivat esimerkiksi näyttää captchaa (botit eivät todennäköisesti ratkaise sitä) tai tarkistaa selaimesta " ihmiskunta" tällaisia ​​epäilyttäviä IP-osoitteita. Ja itsessään heidän ympäri maailmaa hajautetut palvelimet tekevät hyvää työtä heikentääkseen epäonnistumisia - nämä pyynnöt vain jaetaan eri palvelimia ja vähentää huomattavasti hyökkäysvoimaa, vähentäen kaikki "retiisi" -yritykset.

Vakavamman DDoS-suojauksen saamiseksi CloudFlaressa sinun on jo maksettava paljon (200 dollaria). Mutta tämä kaikki on erittäin vakavaa liiketoimintaa varten, jossa DDoS on tehokkaampi (siihen kaadetaan enemmän rahaa), mutta omistajilla on myös paljon enemmän rahaa. Meille PRO-tariffi 20 dollarilla tai ilmainen tariffi yleensä, jossa on melkein kaikki, riittää silmillemme (lue siitä alla).

Mikä on Cloudflare? Tämä verkkopalvelu, joka on johtanut historiaansa vuodesta 2009 (se on saman ikäinen kuin blogini). Tämä ei suinkaan ole hosting, vaikka ulkopuolelta se saattaa näyttää siltä. Se on enemmän kuin isännöintilaajennus (jokin välimuistin käänteisen välityspalvelimen kaltainen). Kun olet yhdistänyt sivuston tähän verkkopalveluun, sen IP-osoite muuttuu ja näyttää siltä, ​​että olet vaihtanut isäntää, mutta näin ei ole.

Tarvitset silti isännöinnin ja työskentelet sivuston kanssa samalla tavalla kuin aiemmin. Siellä on joitain vivahteita, mutta olemus pysyy samana. CloudFlare sama tarvitaan suojaamaan (vakaa toiminta) ja nopeuttamaan sivustoa.

Yli viisi miljoonaa sivustoa ympäri maailmaa on jo yhdistetty siihen. Tämä verkkopalvelu omistaa hajautettu verkko datakeskuksia (yli 120) ympäri maailmaa (viime vuodesta lähtien tämä on ilmestynyt Moskovaan). Jälkimmäinen on erityisen miellyttävä, koska se tarjoaa paljon nopeamman vastauksen saapuessaan sivustoille Venäjän alueelta (vaikka maamme on suuri ja lisää keskuksia on rakennettava).

Niin, CloudFlare omistaa joukon palvelimia, jotka on jaettu ympäri maailmaa. Minkä vuoksi? Jotta siihen lisätyt sivustot latautuvat vierailijoiden selaimiin mahdollisimman nopeasti. Kaikki grafiikka-, CSS- ja java-skriptikoodit toimitetaan sivustosi tiettyä kävijää lähimpänä olevasta datakeskuksesta. Tuliko vieras Moskovasta? Tämä tarkoittaa, että Moskovan datakeskus alkaa toimia. USA:sta? Tämä tarkoittaa, että grafiikka ja muu statiikka annetaan vierailijalle häntä lähinnä olevasta Cloud Flare -solmusta.

Pelkästään tämä voi jo lisätä sivustosi sivujen keskimääräistä latausnopeutta. Mutta tämä palvelu hänellä on taskussaan muutama ässä ja jokereita. Palvelussa työskentelee miljoonien sivustojen kanssa ja heijastaa hyökkäyksiä joka sekunti, ja sillä on tietokanta osoitteista, joista sivustoihin hyökätään nyt useimmiten. Pelkästään tämä voi toimia jopa ensimmäisenä suojana DDoS-hyökkäyksiä vastaan ​​ilmaisella suunnitelmalla (ja sinun ei tarvitse käyttää paljon aikaa ja resursseja tähän).

Lisäksi palvelu mahdollistaa ottaa käyttöön "hyökkäyksen alla" -tilan(Hyökkäystilassa), kun jokainen pääsy sivustolle keskeytetään 5 sekunniksi, jotta saadaan selville, minkä tyyppisestä selaimesta käynti tehtiin. Juuri tämä tila pelasti minut yllä kuvatusta toivoton tilanne. Kyllä, samaan aikaan kaikki robotit ja jotkut lailliset käyttäjät katkaistaan ​​(yksi silmäyksellä liikenne on vähentynyt 20 prosenttia), mutta tämä on parempi kuin täydellinen epäonnistuminen palvelin saatavilla.

DDoS-hyökkäyksen lopussa tämä tila voidaan kytkeä pois päältä ja valita sopiva valppaustaso. Hyökkäyksen toistuessa se voidaan helposti kytkeä päälle vaikka matkapuhelimesta metrossa istuessa (pääasia on reagoida ajoissa).

Yleisesti ottaen jopa melkein kaikki mitä tarvitset ilmaisella paketilla on jo. Voit jopa pakata CSS- ja java-skriptitiedostoja lennossa (poistamalla niistä välilyönnit) lisätäksesi latausnopeutta hieman. Usko tai älä, ilmaisella CloudFlaren sopimuksella voit jopa yhdistää SSL:n sivustoon (vaihda salattuun tiedonsiirtoprotokollaan - https, minkä vuoksi me Viime aikoina kallistaa Googlea aktiivisesti). Lisäksi palvelu tarjoaa oman ilmaisen varmenteen.

Aikamoista fantasiaa, eikö? Katso itse hintasuunnitelmien vertailutaulukko (mukaan lukien ilmainen). Rutto! Jos isännöintisi kaatuu (ongelmia tulee), Cloud Flare antaa takaisin tänä aikana sivuston sivut välimuistista(ja se toimii - tarkistin sen pysäyttämällä palvelimen, mutta on vivahteita, joista sinun on luettava alla, muuten se ei toimi). Ehkä minulta jäi jotain ilmaisista hurmauksista paitsi, mutta tämä on enemmän kuin tarpeeksi (sitä varten).

Muuten, tällä palvelulla ei ole affiliate-ohjelmaa, mutta RuNetissä on paljon kilpailijoita hulluilla hintalapuilla (esimerkiksi suojautuminen DDoS-hyökkäyksiltä qratorissa maksaa paljon). Siksi, kun luet foorumeilla tai blogeissa CloudFlare-arvostelut, kiinnitä sitten huomiota näiden kilpailijoiden usein erittäin hienovaraiseen työhön (CloudFlaren ominaisuudet ovat aliarvioituja, ja heidän palvelunsa tai lisäosansa ovat ehdottomia). Monia ylläpidetään, mutta palvelu kuuluu ehdottomasti kategoriaan "tätä ei voi olla, mutta se on edelleen olemassa".

Ei, hänellä on myös puutteita. Mikä? No, usein hyvin merkittävää:

Mitä siirtyminen PRO-tariffiin CloudFlaressa antaa?

Kuten edellä sanoin, osti PRO 20 dollarilla kuukaudessa(se osoittautui puolitoista kertaa kalliimmaksi kuin hosting) ja minut siirrettiin (ilman pyyntöäni - automaattisesti) uuteen IP-osoitteeseen, jossa on vain kolme naapuria ja melko laillisia.

Lisäksi maksullisella hinnalla On mahdollisuus:

1. Kiillottaa(Nopeus-välilehti alkaen ylävalikko) — pakkaa kuvat lennossa ennen niiden antamista sivuston vierailijoille (voit määrittää pakkausvaihtoehdon - häviötön tai häviöllinen, mutta voimakkaammin).
   
   
2. Kangastus- voit ladata kaavion mobiililaitteet ei heti, vaan vierailijan vierittäessä sivua. Lisäksi kuvat pakataan todelliseen vaadittuun kokoon ja siirretään vasta sitten käyttäjälle gadgetissa. Näyttää siltä, ​​että on hienoa nopeuttaa sivustoa matkapuhelimissa.

   

   Esimerkiksi, jos avaat blogini matkapuhelimesta, niin nopeasti vierittäessäsi sivua näet, että kuvien sijasta on lisätty paikkamerkit, jotka korvataan oikeilla kuvilla vasta, kun ne tulevat katseluruutuun.

   

   

   Ja nyt se antaa paljon alhaisemman pistemäärän - vannoo, että osa ensimmäisen näytön sisällöstä ei lataudu ajoissa. Kuka ymmärtää häntä?

3. Sivun säännöt- maksetulla tilillä on mahdollista asettaa enemmän kuin kolme sääntöä sivuille (tai pikemminkin jopa 20). Miksi näitä sääntöjä tarvitaan? Esimerkiksi niiden avulla voit määrittää paitsi stiikan myös välimuistin HTML-sivut sivusto. No, on vielä muita sovelluksia, mutta tarvitsen sitä vain kuvattuun tarkoitukseen. Lue alla, kuinka koko sivuston välimuisti asetetaan (mukaan lukien sivun teksti, ei vain kuvat, skriptit ja tyylit).
4. Verkkosovellusten palomuuri- voidaan aktivoida maksullisella tilillä (ylävalikon "Palomuuri"-välilehdellä) perus setti suojaus erilaisia ​​hyökkäyksiä, kuten cross-site scripting (XSS) ja SQL-injektio. Kaikki tällainen toiminta katkaistaan ​​(suodatetaan) toiselle
   CloudFlare (ei tavoita todellista isännöintiä). Voit lisätä omia sääntöjäsi, mutta en ole vahva tässä, joten rajoitin standardisarjaan (ajan ja miljoonien sivustojen testaama).
5. Erilaisia ​​virheitä sisältäville sivuille on mahdollista tehdä oma suunnittelu maksullisella tilillä. Esimerkiksi, kun otat "Hyökkäyksen alaisena" -tilan käyttöön, kaikille sivuston uusille vierailijoille näytetään viesti, että heidän selaimensa tarkistetaan "inhimillisyyden" varalta (jos luet Haun, he voivat nähdä tällaisen merkinnän aikana viime vuonna, sen jälkeen kun he yhdistävät Cloud Flaren).

   

   Tämä tabletti on porvarillista kieltä, ja jotkut vierailijat voivat yksinkertaisesti paeta. Mutta jos kirjoitat jotain kuten "Kaverit, kaverit, kaverit! Älä lähde! Kirjaimellisesti 5 sekuntia ja kaikki on!”, niin mahdollisuus pitää vierailija kasvaa. Olen liian laiska tekemään tätä...

Maksan PayPalilla, mikä on erittäin kätevää. Maksuja määritettäessä he kysyivät minulta, mutta rahaa ei nostettu kortilta, vaan suoraan itse lompakosta (nostan sen siihen). On siistiä, että joka seuraava kuukausi maksu tapahtuu ilman osallistumistani - rahat veloitetaan automaattisesti Paypal-lompakosta maksupäivänä, mikä on erittäin kätevää.

Se ei ole yllättävää, sillä Paypal antaa sinun protestoida maksua vastaan ​​puolentoista kuukauden sisällä, jos mitään.

Kuinka yhdistää sivustosi CloudFlareen?

No, täällä muuten kaikki on melko yksinkertaista, jos yhteysvelho voi vetää kaiken halutut asetukset siirtääksesi sivustosi (sen IP-osoitteen, Ms-tietueet). Ensimmäiset asiat kuitenkin ensin.

Siirry Cloud Flareen ja rekisteröidy(kuten silmäterä, koska tämä on avain sivustollesi).

Varauksen teen heti, ettei siinä ole mitään erityistä pelättävää, sillä jos yhteys katkeaa, ei tarvitse päivääkään odottaa DNS-tietueiden uudelleenkirjoittamista. Napsauta vain sivulla olevia pilviä DNS-asetukset ja sivustosi toimii suoraan (minun piti tehdä tämä yhdessä toissijaisista projekteista, joka jostain syystä lakkasi avautumasta CloudFlaren avulla - katso alla oleva kuvakaappaus). Mutta joka tapauksessa: kaikki vastuu teoistasi on vain sinulla ja minä tulen olemaan täällä, kuinka tahansa.

Heti rekisteröitymisen jälkeen voit siirtyä osoitteeseen lisää uusi sivustosivu, jossa sinun tarvitsee vain lisätä sen verkkotunnus ehdotettuun riviin ja napsauttaa "Aloita skannaus" -painiketta:

Täällä, kuten näet, kaikki on kunnossa - palvelu löysi kaikki tärkeimmät NS-tietueet (mukaan lukien posti), mikä on hyvä. Välimuisti otettiin automaattisesti käyttöön tältä sivustolta tulevia tietoja varten (pilvet muuttuivat värillisiksi). Mene eteenpäin.

Kuten yllä mainittu, jopa ilmainen suunnitelma sopii Ddos-suojaukseen(jos haluat, voit saada siihen myös ilmaisen SSL-varmenteen). Kuvasin PRO-suunnitelman ja ilmaisen suunnitelman väliset erot yllä, joten valitse mitä tarvitset (en välitä). Mene eteenpäin.

Nyt pääasia. Sinun on siirryttävä verkkotunnuksesi rekisteröijän paneeliin () ja vaihdettava siellä olevat NS-tietueet sellaisiksi, joita tarjottiin tässä ohjatun CloudFlare-toiminnon vaiheessa. Esimerkiksi WebMoney Domainsissa tämä tehdään tällä sivulla:

Sinun tarvitsee vain korvata kahdella rivillä olevat merkinnät sillä, mitä Cloud Flare antoi sinulle ja odota 4 tunnista 2 päivään, kunnes koko asia on rekisteröity Internetin kaikkiin NS-verkkoihin. Menemme pidemmälle, ja muutaman tunnin kuluttua uusien NS-palvelimien rekisteröinnin jälkeen voit napsauttaa "Tarkista nimipalvelimet uudelleen" -painiketta:

Huomaa, että alla ovat oletusasetukset, joka otetaan käyttöön sivustossasi heti lopullisen yhteyden CloudFlareen ( keskitaso turvallisuus ja tavallinen välimuisti, mikä tarkoittaa, että vain statiikka (kuvat, tyylit ja skriptit) pääsee välimuistiin).

Jos DNS-yhteys on jo mennyt, tila mainitun painikkeen napsautuksen jälkeen muuttuu:

Painike "Pikatoimet" voit vaihtaa nopeasti suojaukseen Ddos- ja muuntyyppisiä hyökkäyksiä vastaan, jota kutsutaan "Hyökkäystilassa". Minun piti tehdä juuri niin, kun vaihdoin Cloud Flareen. Tämä tila Minulla oli Under Attack Mode päällä noin 12 tuntia ennen kuin hyökkäys loppui.

Tällä hetkellä pääsy sivustolle on rajoitettu ja kaikkien yhteyksien laillisuus tarkistetaan. Mikään robotti, mukaan lukien hakukoneet, ei pääse sivustolle. Kaikki kaikessa, työskentely siinä ei ole sen arvoista pidempään kuin on tarpeen(kun hyökkäys on käynnissä). Lue hieman lisää DDoS-suojaustilan käyttöönotosta ja käytöstä poistamisesta tämän julkaisun lopusta.

100 % verkkosivuston käyttöaika CloudFlaren avulla

Offline-sivuston toiminnassa minulla on tilanne, jossa jostain syystä sinun hosting "putoaa", ja sivusto on edelleen vierailijoiden käytettävissä. Tämä on, kuten sanotaan, ääritapaus. Mutta usein isännöinti ei yksinkertaisesti voi selviytyä korkea kuormitus(johtuu liikenteestä tai monien lisäosien käytöstä ja huonosta moottorin optimoinnista). Tässä tapauksessa HTML-sivujen välimuisti CloudFlaressa auttaa.

Oletuksena, kuten ymmärrän, palvelu tallentaa välimuistiin vain staattista: kuvat, CSS ja JC. Kaikki. Periaatteessa ja tämä voi olla hienoa helpottamaan isännöintityötä ja nopeuttamaan sivuston sivujen lataamista eri puolilla maailmaa. Mutta usein tämä ei riitä. Eikä tämäkään ole pääasia. Tässä tilassa "Aina verkossa" -toiminto ei toimi(Aina verkossa), koska Cloud Flare ei osaa tehdä ihmeitä ja antaa sivuja omasta välimuististaan, ja jos niitä ei ole, se viittaa isännöintiin (joka Tämä hetki ei ehkä ole saatavilla).

Yleensä tehtävänä on mahdollistaa kaiken verkkosivun sisällön välimuisti (tekstisisältöä sisältävä merkintäkoodi), ei vain staattista sisältöä. Voit tehdä tämän välilehdellä. Sivun säännöt ylävalikosta (katso selitykset ohjeesta). Miksei siihen otettu Yleiset asetukset välimuisti? Luulen, että se johtuu siitä, että sivustot ja moottorit, joilla he työskentelevät, ovat erittäin erilaisia. Ilmeisesti tällä tavalla ei ole mahdollista varmistaa vakautta. On tarpeen toimia tarkemmin kunkin verkkosivuston rakenteen ja erityispiirteiden perusteella. IMHO.

Ilmaisessa suunnitelmassa voit luoda vain kolme sääntöä sivuille ja PRO-suunnitelmassa voit luoda jo 20 sääntöä. Säännön luomisen ydin on melko yksinkertainen. Jätetään toistaiseksi pois se, mikä on lisättävä kenttään tavallinen ilme, ja katsotaan, mitä meille tarjotaan, kun napsautamme "+ Lisää asetus" (lisää asetus):

Täällä voit vain valita välimuistin asteen asetuksen (välimuistitasot), jolloin avautuvasta lisäasetusluettelosta voit valita viimeisen vaihtoehdon "Tallenna kaikki välimuistiin"("Tallenna kaikki välimuistiin"). Tällä tavalla pakotamme CloudFlaren tallentamaan välimuistiin koko verkkosivun, ei vain staattista sivua.

Olisi myös hyvä kysyä aika, jolloin sivu tallennetaan välimuistiin CloudFlaressa ja sivuston vierailijoiden selaimen välimuistissa (nämä ovat kaksi eri asetusta). Kaikki riippuu sivustosi kokonaisuuden ja erityisesti sen yksittäisten sivujen dynaamisuudesta. Olen melko tyytyväinen useiden päivien väliin välimuistin tallentamiseen pilveen ja valitsen toisen selaimen välimuistin (riippuen sivutyypistä).

Määrittääksesi nämä asetukset, sinun on napsautettava "+ Lisää asetus" -painiketta vielä pari kertaa ja valittava:

1. Selaimen välimuisti TTL- välimuistin käyttöiän asettaminen sivustosi vierailijoiden selaimissa. Jos esimerkiksi valitset yhden päivän, vierailija, joka vierailee samalla sivullasi kahdesti päivän aikana, saa sen toisen kerran ei Internetistä, vaan omasta selaimen välimuistista (ei muutoksia). Mutta jos yli päivä kuluu, sivua pyydetään Internetistä (Cloud Flaren avulla). Tämän blogin pääsivulle asetin selaimen välimuistin TTL-arvon "pari tuntia" ja muille sivuille - päivästä kahteen. On mahdollista, että voit keksiä jotain optimaalisempaa.
2. Edge-välimuisti TTL- Tämä on jo välimuistin käyttöikä palvelimilla CloudFlare-palvelinkeskuksissa (maailmanlaajuinen). Jos asetat sen samalle päivälle, kaikki sivustosi vierailijat näkevät tämän sivun (tai ryhmän sivuja, joille asetat Edge-välimuistin TTL:ksi yhtäläiset päivät) ilman muutoksia, vaikka tämä sivu olisi muuttunut palvelimella ( esimerkiksi siihen on lisätty kommentteja tai sinulle on muutettu jotain tekstissä, kuvaa muutettu jne.).

Tee heti varaus, että palvelulla on mahdollisuus pakottaa välimuistin tyhjennys ei vain koko sivustolle (mikä ei ole erityisen suositeltavaa), vaan myös yksittäisiä sivuja ja jopa yksilöllistä staattiset tiedostot(kuvat, tyylitiedostot ja skriptit), kun olet tehnyt niihin muutoksia ja haluat niiden olevan välittömästi verkkosivustosi vierailijoiden saatavilla.

Tämä tehdään "Välimuisti"-välilehdellä (ylävalikosta) napsauttamalla "Puhasta yksittäiset tiedostot" -painiketta ( tyhjentääksesi kaiken välimuistin sinun on napsautettava tämän painikkeen nuolta ja valittava alempi kahdesta kohdasta "Puhdista kaikki"). Avautuvaan ikkunaan sinun on syötettävä sivun tai sivujen URL-osoite (yksi per rivi) tai yksittäisiä tiedostoja (täysi polku kuviin, tyylitiedostoon jne.):

Käytän tätä vaihtoehtoa melko usein, esimerkiksi kuvien vaihtamisen, artikkelin kommentin lisäämisen tai sivuston ulkoasun muuttamisen jälkeen (nollasin tyylitiedoston välimuistin). Tiedostot, jotka olet äskettäin tyhjentänyt välimuistin, näkyvät alla. Voit nollata ne uudelleen napsauttamalla niitä. Erittäin mukavasti.

Mutta takaisin sivuston yksittäisten sivujen sääntöasetuksiin - Sivun säännöt. Vähän aikaa sitten painoimme nappia "Luo sivusääntö" ja oppivat ottamaan täyden välimuistin käyttöön html-sisältöä sivuilla sekä rajoittaa välimuistin käyttöikää vierailijoiden selaimissa ja CloudFlare-palvelimissa. Tuloksen pitäisi olla jotain tämän kaltaista:

Nuo. olemme asettaneet tarvitsemamme välimuistisäännöt. Esimerkissä tämä on kaiken sisällön välimuistiin tallentamista, jonka välimuistin käyttöikä vierailijoiden selaimissa on 4 tuntia ja välimuistin käyttöikä palvelupalvelimissa 2 päivää. Jäljelle jää vain kirjoittaa tämän ponnahdusikkunan ensimmäiselle riville kaava, jonka mukaan palvelu ymmärtää mitä sivustosi sivuja nämä säännöt koskevat. Kuinka tehdä tämä, voit lukea napsauttamalla "Ohje"-painiketta sääntöasetusikkunan alaosassa.

Mielestäni on kaksi tapaa asettaa säännöt:

1. Pro-tariffissa on mahdollista määrätä sivuille 20 sääntöä, joiden avulla voit toteuttaa ensimmäisen vaihtoehdon: kuvaile kaavoilla kaiken tyyppisiä sivuston sivuja, jotka tulisi tallentaa välimuistiin. Blogilleni tämä on pääsivu, artikkelisivut, luokkasivut sekä staattiset sivut, kuten "Tietoja blogista" jne. Emme luonnollisesti ilmoita tässä hallintapaneelin URL-osoitteita, koska siellä välimuisti voi häiritä työtä.
2. Ilmaisessa suunnitelmassa on saatavilla vain kolme sääntöä, ja joissakin tapauksissa ne eivät välttämättä riitä ensimmäisen menetelmän toteuttamiseen. Toinen tapa on ensimmäinen salli koko sivuston sivujen välimuisti ja poista sitten hallintapaneelin välimuisti käytöstä ja kirjautumissivulle. Kolmen säännön pitäisi riittää tähän.

Sivuston koko sivun välimuistin määrittäminen CloudFlaressa

Nyt tarkemmin molempien menetelmien käytännön toteutuksesta.

Aloitetaan ensimmäisestä vaihtoehdosta luoda sallivia välimuistisääntöjä kaikille (tai useimmille) sivuston sivuille, jotka on tallennettava CloudFlare-palvelimien välimuistiin kokonaan (koko html-koodi kuvilla, käsikirjoituksella ja tyyleillä).

Jos sivustosi artikkelisivut (kuten blogissani) päättyy .html:ään, niin niiden täyttä välimuistia varten riittää yksi ainoa sääntö sivuille:

Site/*.html

Korvaa verkkotunnukseni omallasi, niin sinun pitäisi olla käynnissä. Melko yksinkertaista - merkki * korvaa kaiken, mitä väliltä voi tulla verkkotunnus ja pääte.html.

On vain lisättävä sääntö sivuston pääsivun täydellisestä välimuistista:

Verkkosivusto/

Täällä kaikki on mielestäni selvää ja ilman selityksiä. Ainoa asia kotisivulle Valitsin lyhyemmän välimuistiajan käyttäjien selaimissa, koska tämän sivun sisältö vaihtuu useammin kuin muilla ja on tärkeää, että se näkyy enemmän tai vähemmän ajan tasalla.

Välimuistiaika CloudFlare-palvelimilla jäi suureksi, koska lisättäessä uusi ennätys Tyhjensin vain välimuistin päätapa kuvattu juuri yllä. Se on erittäin kätevää, sinun täytyy vain tottua siihen ensin.

On hienoa, kun kaikki sivut pääsivua lukuun ottamatta päättyvät .html-muotoon. Minulle esimerkiksi otsikoilla ja staattisilla sivuilla (kuten "Tietoja blogista") ei ole tällaista hakemistoa. Rubriikit Minun ei tarvinnut paljoa kärsiä, koska valitsin, kuten kävi ilmi, onnistuneen mallin, jossa oli pakollinen sana (luettelo) "/category/", joten tämän tyyppisten sivujen sääntö näyttää tältä:

Sivusto/luokka/*

Hyvin staattiset sivut Minun täytyi ottaa rauhallisesti, mutta kaikki näytti järjestyvän.

Tämän seurauksena CloudFlare-välimuistista palautettujen tietojen prosenttiosuus oli (tähän järjestelmään sisäänrakennetun analytiikan mukaan) noin 90%, mikä on erittäin hyvä (itse asiassa isännöintipalvelimeni kuormitus pieneni tällä määrällä):

Päällä erillinen tili CloudFlare (ilmainen) isännöi kaikkia muita pieniä projektejani. Koska sääntöjä sivuille voitiin luoda vain kolme ilmaisella suunnitelmalla, päätin mennä päinvastoin - salli koko sivuston välimuistiin tallentamisen, estäen järjestelmänvalvojan sivujen koskemisen myöhemmin.

Sanon vain, että se ei toiminut kovin hyvin. Välimuistista ladattujen 90 % sijasta sain tässä tapauksessa alle 50 %. Mutta siitä huolimatta annan ratkaisuni, ehkä kerrot minulle, missä tein virheen. Joten ensimmäisellä säännöllä annoin kaiken tallentaa välimuistiin:

Ja toinen (tämä sivusto toimii WordPressissä) — admin-sivuille valitsin ohitusvälimuistitilan, ts. ei saa näitä sivuja välimuistiin. Kaikki näyttää toimivan ja blogin nopeus on kasvanut merkittävästi, mutta analytiikassa alle 40 prosenttia liikenteestä kulkee CloudFlaren kautta (kaikki muu vedetään isännöintipalvelimelta). Miksi? Se ei ole minulle kovin selvää. Samaan aikaan ei ollut ongelmia työskennellä hallintapaneelissa, mikä on jo hyvä.

Jos sinulla on verkkosivusto joomlassa, niin siellä hallintapaneeli voidaan ohittaa tällä tavalla (todennäköisesti):

Domain.ru/admin*

Yleisesti ottaen katso itse, minkä vaihtoehdon valitset.

Yhtäkkiä yhdellä ilmaiseen CloudFlare-tiliin yhdistetyistä sivustoista ongelmia(hän lopetti avaamisen), joten hänelle minä vain "pilvi" on poistettu käytöstä "DNS"-välilehdellä ylävalikosta:

Sen jälkeen hän alkoi avautua. En ole vielä alkanut siirtää NS-tietueita vanhoihin - ehkä on halu selvittää, mikä on mitä.

Mitä tehdä, jos DDos-hyökkäys on alkanut ja miten se torjutaan?

Jos muodostat yhteyden CloudFlareen juuri meneillään olevan DDoS-hyökkäyksen takia (tai se alkoi yhteyden jälkeen), on täysin mahdollista torjua tai vähentää sen vaikutusta jopa tämän palvelun ilmaiseen tariffiin. Voit tehdä tämän siirtymällä ylävalikosta "Yleiskatsaus"-välilehteen ja napsauttamalla painiketta "Pikatoimet":

Valitse kohde avattavasta luettelosta "Hyökkäystilassa" ja tämä palvelu alkaa aktiivisesti torjua Ddos-hyökkäystä.

CloudFlare-palvelu viivästää kaikkia käyttäjiä (tai robotteja) ennen pääsyä isännöintipalvelimellesi 5 sekunnin ajan, jonka aikana se yrittää määrittää, onko kyseessä oikea käyttäjä (selain) vai botti.

Todelliset käyttäjät tekevät katsella tällaista kuvaa näytöltäsi 5 sekuntia(ennen kuin avaat sivustosi sivun):

On selvää, että tällainen "käsittämätön" merkintä pelottaa silti joitakin vierailijoita - huomasin "Under Attack Mode" -tilassa kävijämäärän pudonneen noin neljänneksellä verrattuna normaalitila tehdä työtä. Mutta on parempi menettää neljännes kävijöistä kuin kaikki 100%. Olla samaa mieltä?

Lisäksi PRO-tariffissa (josta kirjoitin edellä) voit muuttaa tämän merkinnän ulkonäköä ja vähentää epäonnistumisten prosenttiosuutta (esimerkiksi kääntää se venäjäksi ja lisätä hieman luovuutta). Joka tapauksessa se on loistava tilaisuus.

Älä kuitenkaan jätä sivustoa "hyökkäystilaan" pidemmäksi ajaksi kuin hyökkäyksen aikana, koska et vain menetä joitakin kävijöitä, vaan kaikki hakukonebotit leikataan pois sivustolta, mikä sillä ei ole suurta vaikutusta liikenteeseen ajan myötä. Siksi sammuta "Under Attack Mode" ajoittain yksinkertaisella napin painalluksella Poista käytöstä("Yleiskatsaus"-välilehdellä - katso yllä oleva kuvakaappaus) ja katso tulosta.

Jos sivusto ei ole enää käytettävissä (Ddos jatkaa), käännä Status: Olen hyökkäyksen alla! Takaisin. Joten jatka DDoS-hyökkäyksen päättymisen seuraamista kahden tunnin kuluttua, jotta et pidä sivustoa tässä ehdottoman hyödyllisenä, mutta alioptimaalinen "hyökkäyksen alla" -tila ".

Päällä pysyvä perusta käytän mieluummin oletustilaa Keskikokoinen. Muuten, voit vaihtaa suojaustilaa vaihtamatta "Under Attack Mode" -tilaan. Voit tehdä tämän Palomuuri-välilehdellä (ylävalikosta) valitsemalla haluttu vaihtoehto painikkeen pudotusvalikosta, jossa on nykyisen suojaustason nimi:

No, ja "Olen hyökkäyksen alla!" voit myös kytkeä sen päälle täältä.

Mutta yleisesti

Toistaiseksi kaikki mitä halusin ja minulla on sanottavaa. Kiipeä lisää "Nopeus"-välilehdelle ja katso, mitä voit käyttää siellä. Yleisesti ottaen, anteeksi näin lyhyt kuvaus tästä epäilemättä merkittävästä palvelusta, mutta kyllästyin kirjoittamiseen ja kuvakaappausten tekemiseen (näyttää siltä, ​​että tänään ei ole kunnossa).

Runetissa en ole vielä nähnyt tällaista hyväntekeväisyyttä yhdistettynä hämmästyttävään hyödyllisyyteen. Siksi en pitänyt raskaana siirtyä PRO-tariffiin kuukausittaisella 20 dollarin irrotuksella.

Periaatteessa tätä oli mahdollista olla tekemättä, mutta jotenkin se on rauhallisempaa tai jotain ...

CloudFlare on omistettu viidennelle videolle 6 opetusvideota verkkosivuston kiihdyttämisestä, joita on mielestäni järkevää tarkastella kokonaisuutena, jotta optimointikuva hahmottuisi kokonaisuutena (haluttu video voidaan valita vasemmalla olevasta pudotusvalikosta yläkulma pelaajaikkuna):

Onnea sinulle! Nähdään pian blogisivuilla

Voit katsoa lisää videoita siirtymällä osoitteeseen

Paljon ominaisuuksia, apua siirtämisessä ja paljon muuta.
Haluaisin aloittaa sanomalla, että tätä palvelua voi käyttää ilmaiseksi. CloudFlaressa on PRO-ominaisuuksia, mutta en henkilökohtaisesti tarvitse niitä. PRO:n hinta on melko korkea - $20 kuukaudessa.

Mitä CloudFlare tarjoaa meille?

• Erinomainen siirtojärjestelmä – palvelu analysoi sinun nykyiset asetukset ja kopioi ne kokonaan itselleen.
• Sivuston suojaus ja välimuisti DNS-tasolla.
• Sen oma järjestelmä tilastot.
• Paljon sovelluksia integrointiin.

Siirtojärjestelmä

Voin vakuuttavasti sanoa, että jopa lapsi pystyy käsittelemään siirtojärjestelmää. Kirjoitat vain verkkosivustosi osoitteen ja napsautat suurta vihreää painiketta. Sivustosi analysoidaan minuutissa ja sitten kaikki aikaisemmat asetukset DNS. On myös suositeltavaa muuttaa/lisätä joitain arvoja, jos jotain siirretään yhtäkkiä väärin. Mikä on plussa? Kaikki on hyvin yksinkertaista, sivustosi siirretään, eikä se ole käyttämättömänä. Käyttäjäsi eivät edes huomaa mitään muutoksia.

Verkkosivuston suojaus

Asetuksissa on kaksi kohtaa: Basic Security Level ja Advanced Security (saatavilla vain PRO:lle). Basic Security etsii kaikkein uhkaavimpia (?) vierailijoita. Mitä algoritmeja ja menetelmiä - en ymmärtänyt, mutta kukaan käyttäjistä ei valittanut, että heitä pidettiin "uhkaavina". Kaikki on selkeämpää Advanced Securityn avulla - se suojaa mahdolliselta SQL-injektiolta ja XSS-hyökkäykset käyttämällä URL-jäsennystä. Jos et ole varma sivustojesi turvallisuudesta, voi olla järkevää käyttää tätä järjestelmää (vaikka on tietysti parempi tarkistaa komentosarjakoodi). Muuten, järjestelmä voi lisätä muuttujan sijainnin määrittämiseksi: HTTP_CF_IPCOUNTRY. Voit kutsua sitä Perlistä: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); tai PHP:stä: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Sivuston välimuisti

Välimuistijärjestelmän avulla voit tallentaa automaattisesti välimuistiin useimmat staattiset resurssit, kuten css-tiedostot, js-skriptit ja kuvat. Välimuistiin on olemassa kahta tyyppiä - Basic ja Aggressive, toinen pitää example.com/pic.jpg ja example.com/pic.jpg?foo=bar eri kuvina. Automaattinen minimointi on mahdollista - järjestelmä koskee JS-, CSS- ja HTML-tiedostoja.

Tilastot

Tilastot ovat varsin tehokas työkalu. On joitain rajoituksia - ilmaisilla tileillä se päivitetään 24 tunnin välein, PRO:ssa - kerran 15 minuutissa. Se analysoi sekä vierailijat että hakubotit. Se näyttää myös kuinka monta pyyntöä ja kuinka paljon liikennettä CloudFlare auttoi pakkaamaan. Emme unohtaneet kaavioita, kun et halua tehdä analyysiä, voit vain katsoa kiva kaavio ja nähdä sivustosi kehitystä.

Sovellusten integrointi

Integrointisovellusten joukossa on saatavilla monia kolmannen osapuolen tilastopalveluita - esimerkiksi Clicky, joka analysoi valtavan määrän parametreja, kuten käyntiaikaa, hakukoneiden napsautuksia ja paljon muuta. Verkkosivustojen seurantajärjestelmiä on saatavilla, kuten Monitis ja Pingdom. Ilmoitukset tekstiviestillä, Twitterillä tai sähköpostilla. sähköposti on nyt määritetty 5 minuutissa. Omasta mielestäni eniten hyödyllinen asia Näiden sovellusten joukossa on CodeGuard-palvelu. Se "varmuuskopioi" kokonaan sivustosi ja jos se ei ole saatavilla, se näyttää tallennetun kopion. Voit käyttää tätä palvelua ilmaiseksi, jos sivustosi on alle 1 Gt. Muuten, pahamaineisen LulzSecin sivustoa isännöi CloudFlaressa, ja CodeGuard näytti sivut, kun LulzSec-palvelin kaatui.

Johtopäätös

CloudFlare - todella hyvin kätevä palvelu. Hyväksy, suojellaksesi sivustoa, unohda välimuisti, aseta tilastot ja älä tuhlaa hermojasi, jos sivusto ei ole käytettävissä. Pelkästään sivuston siirtäminen toiselle DNS:lle on hienoa. Ja jos melkein kaikkia näitä ominaisuuksia voi käyttää ilmaiseksi, niin tällainen palvelu on vain satua :)

P.S.: Välttääkseni typeriä syytöksiä siitä, että viesti on maksettu, sanon heti, että minulla ei ole mitään tekemistä CloudFlare-verkkosivuston ja CloudFlare, Inc:n kanssa. (MEILLE).

UPD: Otsikko oli todellakin virheellinen, tämä ei ole DNS-isännöinti, vaan CDN-välityspalvelin, joka siirtää liikennettä itsensä kautta.

CloudFlare on palvelu, jonka avulla voit tehdä sivustostasi nopeamman järjestämällä välimuistin ja turvallisemman suodattamalla hyökkäyksiltä näyttäviä pyyntöjä. Tässä tapauksessa itse projektiin ei tarvitse tehdä erityisiä muutoksia. Kaikki saavutetaan lisäämällä sivuston osoite palveluun ja vaihtamalla verkkotunnuksesi NS-tietue. Tässä on mitä siitä tuli minulle.

Ensimmäisessä vaiheessa sivusto lisätään palveluun ja sen ensimmäinen skannaus suoritetaan. Miten tämä kaikki tehdään, en kuvaile. Siellä kaikki on intuitiivisesti selvää, ja ilmeisesti voit jopa laittaa kömpelön venäjän päälle automaattinen käännös. Palvelu lukee ja muistaa nykyiset palvelinnimet ja tarjoaa korvaavan ne ehdotetuilla. Tällaisen muutoksen jälkeen jonkin ajan kuluttua tarvitaan DNS-päivitykset, käyttäjäsi eivät itse asiassa pääse isännöintipalveluntarjoajaasi vaan tähän palveluun. Hän on jo järjestämässä jatkotyötä. Arvostelujen mukaan hajautus voidaan jopa konfiguroida niin, että sivusto on fyysisesti pois käytöstä ja käyttäjille annetaan kopio siitä jonkin aikaa. Matkan varrella valitset asetuksista, mitä käsitellään. Olipa pyynnöt vain http:n kautta tai myös sähköpostiprotokollan kautta, käsittele pyynnöt www. vai ei jne. Valitaan, mitä välimuistiin tulee tallentaa - sivut, tyylit, skriptit, kuvat.

Paljon ominaisuuksia tarjotaan ilmaiseksi. Käyttöliittymä ja itse idea näyttävät houkuttelevilta.
Tietysti halusin kokeilla tätä kaikkea heti, minkä teinkin :)

Ensimmäinen mahdollinen miinus on, että vaikka he lupaavat hajautettuja palvelimia, ne sijaitsevat ulkomailla. Jos sinulla on nopea kotimainen isännöinti, sinun on tarkistettava, onko vasteaika muuttunut huomattavasti huonommaksi kuin se oli. Minulla on ulkomainen isännöinti, joten tämä tekijä ei häirinnyt minua.

Toinen on se, että kävijöitä koskevat tiedot ovat vääristyneet. Esimerkiksi kommentille tallennettu IP-osoite ei välttämättä ole todellinen, vaan itse CloudFlare. Ei ehkä toimi oikein erilaisia ​​skriptejä kävijöiden laskeminen. Tämä voidaan kuitenkin ohittaa, etsi ohjeesta, mitä pitää lisätä php koodi sivusto. Mutta silti, tämä on jo huolta ja työtä.

Kolmas otti välimuistin käyttöön ja pois käytöstä palvelussa (luonnollisesti sammutti välimuistin selaimessa) ja seurasi sivuston latausnopeutta selaimen kehittäjäpaneelissa. Muutaman lisätyn sivuston kohdalla, ollakseni rehellinen, en nähnyt eroa latausnopeudessa. Näytti saman asian netissä. Google-palvelu Sivun nopeus.

Neljäs ominaisuus yllätti minut paikan päällä. Kuvauksessa toki tuli ilmi, että huonoja käyttäjiä, roskapostittajia pyydettäisiin syöttämään captcha. Mikä yllätys olikaan, kun kun menin omalle verkkosivustolleni, näin sen sijaan vasen sivu ja tarjous syöttää koodi recaptchasta :) Tosiasia on, että tulin yhden suuren kaupungin tarjoajan harmaalta IP-osoitteelta. Johtuen erittäin suuri numero Saman IP-osoitteen käyttäjille, joista osalla on todennäköisesti botnet-verkkoja tukevia viruksia, järjestelmä tunnisti tämän käyttäjän epärehellisenä. Muuten, joskus tälle osoitteelle Yandex-haku Googlella hakutuloksen sijaan ehdottaa vahvistuskoodin syöttämistä "varmistaaksesi, että et ole robotti". Kuvitellaan nyt, että sama käyttäjä, joka ei tiedä onko hänen IP-osoite harmaa vai valkoinen, menee sivustolle hakukoneen linkin avulla. Venäläisen tekstin ja odotetun tiedon sijaan hän näkee jotain päällä vieras kieli ja ehdotus numeroiden syöttämiseksi. Mielestäni sivusto sulkeutuu ja se on siinä. Onnistuin pääsemään eroon captchasta, kun CloudFlaren turvajärjestelmä poistettiin käytöstä. On hyvä, että asetukset otetaan heti käyttöön.

Tässä vaiheessa halu kokeilla oli poissa. Jos sivustolla ei ole säännöllisiä vierailijoita, pääyleisö on hakukoneiden käyttäjät, palautetta etkä voi odottaa toimintahäiriöilmoituksia, vain huomaat, että osallistujamäärä pienenee hetken kuluttua.

Olen sitä mieltä, että pienissä ja keskisuurissa projekteissa, jos isännöinti vetäytyy, ei todellakaan ole välttämätöntä käyttää CloudFlarea ja vastaavia palveluita. Ongelmat ovat mielestäni enemmän kuin etuja. Suurille projekteille, kun isännöitsijältä on valituksia raskas kuorma, hyökkäykset, tarjoukset siirtyä omistetulle palvelimelle (tai jo sillä) on tarpeen jonkin aikaa, ennen ja jälkeen yhteyden muodostamisen, analysoida palvelimen kuormitusta sellaisilla parametreilla kuin vastausnopeus, suorittimen käyttöaika, tietokannan kuormitus . Käytä palvelua, jos tietyissä luvuissa on todellista parannusta isännöintipuolelta. Joten kokeilun jälkeen CloudFlaren tilastot osoittavat Ei tallennettua liikennettä ja estettyjen sisäänkäyntien määrää sivustolle. Mutta mitä järkeä on, jos kasvua ei ole ajan mittaan. Käyttäjän on silti ladattava liikennettä, ei yhdestä paikasta, vaan toisesta. Ja heijastuneet hyökkäykset ovat omia yrityksiäni päästä sivustolle :) Tietenkin tämä on minun henkilökohtainen kokemus ja arvostelu CloudFlaresta. Jos jollain on esimerkkejä onnistuneesta käytöstä, mieluiten kanssa konkreettisia lukuja, on erittäin mielenkiintoista kuulla niitä.

Ph.D. Lavlinsky Nikolai Evgenievich, Method Lab LLC:n tekninen johtaja

Jokainen verkkosivuston omistaja haluaa sen toimivan nopeasti. Tämä ei ole teknisten asiantuntijoiden päähänpisto, vaan todellinen tarve liiketoimintaa. Nopeus vaikuttaa suoraan taloudelliset indikaattorit: tulos, sitoutuminen, palautukset, tilaukset, tuottoprosentti.

Tietysti haluaisin taikanapin, jota painamalla saamme nopean sivuston heti ja ilman ongelmia. Tätä painiketta Cloudflare kutsuu itsekseen. Lisäksi saat nopeuden lisäksi myös turvallisuuden laatikosta. Katsotaanpa, mitä Cloudflare tarjoaa meille sivuston nopeuden suhteen.

Mikä on cloudflare

Cloudflare on hajautettu verkko (CDN), joka sisältää valikoiman verkkosivustojen kiihdytys- ja tietoturvapalveluita. Verkolla on yli 100 pistettä ympäri maailmaa ja yhteensä yli 15 Tbit kaistanleveys.

Toimintaperiaate on samanlainen kuin muissa CDN-verkoissa - kaikki käyttäjien pyynnöt välitetään Cloudflare-pisteiden (palvelinten) kautta ja joko palvellaan suoraan verkosta (jos resurssi on välimuistissa) tai pyyntö tehdään alkuperäiselle palvelimelle (jossa sivustosi on käynnissä) ja sitten käyttäjälle lähetetään vastaus.

Koska sivustoa palvellaan Cloudflare-palvelimien kautta, on mahdollista tallentaa ja muokata kopioita staattisista ja dynaaminen sisältö sivusto.

Verkkosivuston kiihdytys CDN:llä

Kuinka Cloudflaren ja muiden CDN-verkkojen käyttö voi auttaa meitä nopeuttamaan sivustoa?

Sivuston kiihdytys voidaan tässä tapauksessa jakaa kahteen osaan: verkon ja sisällön optimointiin.

Verkon optimoinnit Niiden tarkoituksena on vähentää palvelimen ja käyttäjän välisiä viiveitä käyttämällä maantieteellisesti hajautettua verkkoa ja reitittämällä liikenne lähimmän solmun kautta. Lisäksi CDN-solmut on yleensä määritetty erityisesti suuri nopeus sisällön toimitus: TCP / IP-viritys, nopea TLS, tuki nykyaikaisille protokollille, nopea yhteys verkkoon, nopeille levyille jne.

Sisällön optimoinnit voi sisältää: kuvan optimointia, tekstiresurssien pakkausta, välimuistiin tallentamista otsikoita, koodin pienentämistä, elementtien laiska lataamista. Jotkut näistä optimoinneista ovat läpinäkyviä eivätkä vaadi kehittäjien huomiota (esimerkiksi pakkausta), toiset voivat johtaa virheisiin sivustossa (esim. asynkroninen lataus JS-koodi) ja vaativat varovaisuutta sovelluksessaan.

Verkkosivuston kiihdytys Cloudflaressa

Kun muodostat yhteyden Cloudflareen, sinulla on valinnanvaraa tariffisuunnitelmat: Ilmainen, Pro ($20/kk), Business ($200/kk) tai Enterprise (yksityishenkilö).

Meille luvataan kiihtyvyyttä Pron ja uudempien suunnitelmissa. Ilmainen suunnitelma sisältää vain CDN:n käytön ilman mahdollisuutta sisällön optimointiin.

Lähes kaikki kiihdytysominaisuudet sisältyvät Pro-suunnitelmaan: kuvan optimointi (Polish ja Mirage), sisällön välimuisti, asynkroninen JS-lataus (Rocket loader). Vain Railgun puuttuu (optimoi yhteys palvelimesi ja Cloudflare-verkon välillä), vähimmäisvälimuistiaika on 1 tunti (Business - 30 minuuttia).

On kuitenkin tärkeä selvennys, jota ei mainita suoraan tariffisuunnitelmissa, mutta josta keskustellaan tukifoorumissa: Business alla olevissa tariffisuunnitelmissa käyttäjää ei palvella lähimmältä Cloudflare-isännältä, vaan halvimmalta Cloudflare-isännältä. Tämä tarkoittaa, että koko CDN:n käyttö on menetetty.

varten Venäjän resurssit Cloudflaren CDN-ominaisuudet edustavat tällä hetkellä ainoaa läsnäolopistettä Moskovassa. Joten jos käytät isännöintiä Moskovassa, etäisyys käyttäjään ei todennäköisesti pienenne.

Kuka hyötyy verkkosivuston kiihtyvyydestä Cloudflaren avulla?

Olemme pohtineet, mitä mahdollisuuksia CDN:t voivat tarjota sivuston nopeuttamiseksi, mitkä niistä on otettu käyttöön Cloudflaressa ja millä tariffisuunnitelmilla. Mitä vaikutuksia tällaiselta kiihtyvyydeltä voidaan odottaa ja kenelle se on todella hyödyllistä. Ja selvyyden vuoksi tarkastelemme vaihtoehtoisia tapoja ratkaista nopeusongelmia ja niiden monimutkaisuutta.

Verkon optimoinnit. Tärkein optimointi on maantieteellisesti hajautettu verkko latenssin vähentämiseksi. Cloudflare-toteutuksessa se on järkevää vain, jos sinulla on kansainvälinen sivustoyleisö ja käytät Business-alkuisia suunnitelmia. Vaihtoehtoiset ratkaisut: hajautetun järjestelmän oma toteutus (erittäin työläs), CDN:n käyttö iso määrä pisteitä Venäjällä (alhainen työvoimaintensiteetti), sisällön jakelu omalta optimoidulta palvelimeltamme (keskimääräinen työvoimaintensiteetti).

Sisällön optimoinnit. Kuvan optimointi, tekstin pakkaus, sisällön välimuisti voi olla hyödyllistä monille sivustoille, jotka eivät käytä näitä tekniikoita puolellaan. Kuvan optimointitoiminto on hyödyllisin, loput optimoinnit on paljon helpompi toteuttaa. Vaihtoehtoiset ratkaisut: palvelimen asennus (pakkaus) - alhainen työvoimaintensiteetti, kuvan optimointi kolmannen osapuolen palvelut(keskimääräinen työvoimaintensiteetti), itsensä optimointi (korkea työvoimaintensiteetti).

Renderöintiprosessin optimointi. Tämän tyyppistä optimointia ei ole Cloudflaressa, vaikka sillä voi olla merkittävä vaikutus todellinen nopeus sivusto. Tämä tyyppi sisältää CSS- ja JS-koodin sijoittelun optimoinnin, elementtien laiskan lataamisen, sivuelementtien prioriteettien optimoinnin. Tosiasia on, että tämä prosessi on vaikea automatisoida ja vaatii manuaalista työtä. Tämän työn työvoimaintensiteetti voi vaihdella keskitasosta korkeaan projektista riippuen.

Nopeuta HTML:n luomista palvelimella. Cloudflare ei myöskään ota tätä näkökohtaa huomioon, koska se vaatii puuttumista palvelinympäristöön. Osittainen ratkaisu tähän ongelmaan - dynaamisen sisällön (sivujen) välimuisti on helppo toteuttaa Cloudflaren kanssa tai ilman sitä. Täysi dynamiikan välimuisti ei kuitenkaan ole mahdollista vakavissa projekteissa. Samalla HTML-luonnon nopeus on koko sivustoa rajoittava tekijä. Jos sivu palautetaan palvelimelta 10 sekunnissa, ei ole väliä mitä CDN:ää käytetään ja miten sisältö optimoidaan - käyttäjä on jo sulkenut selaimen välilehden.

Johtopäätös

Olemme siis pohtineet mahdollisuuksia käyttää Cloudflare-palvelua sivustojen nopeuttamiseen. Lyhyt johtopäätös: se voi olla hyödyllinen sivustoille, joilla on hajautunut yleisö Venäjän ulkopuolella ja joilla ei ole ongelmia palvelimen nopeuden (sivun luontiajan) kanssa.

Älä myöskään unohda mahdollisia riskejä Cloudflaren käyttö: mahdollisuus saada IP-osoite estetty Venäjällä, tariffisuunnitelman rajoitukset (kun sinua pyydetään kiireellisesti päivittämään korkeampaan) ja yhdistettyjen SSL-varmenteiden käytäntö.

Valitettavasti ei ole vielä olemassa yhtä "tee sivustosta nopea" -painiketta kaikista markkinointiväitteistä huolimatta.