Nekako sam naišao na snažan DDOS napad na stranicu, kad su mi to čvrsto stavili. Tada sam morao otkriti CloudFlare.

Ovo je najpopularnija mrežna usluga u oblaku za održavanje web stranica i internetskih resursa, osiguravanje njihove sigurnosti i optimizacije. Pruža zaštitu od DDOS napada, SSL certifikat s i niz drugih vrlo korisnih alata.

Cloudflare je najveći, najbrži i najpouzdaniji upravljani DNS usluga u svijetu s preko 35% tržišnog udjela.

Stranica spojena na CloudFlare učitava se brže, a pritom troši puno manje propusnosti, pa stoga opterećenje poslužitelja postaje manje. Istodobno, web mjesto ili internetski resurs postaje zaštićeniji od uljeza.

Ovaj mreža u oblaku osnovala su tri Amerikanca 2009. godine. Vrlo se brzo razvijao i već 2011. osvojio nagradu na Svjetskom gospodarskom forumu u Davosu za korištenje inovativne tehnologije zaštita od prijetnji. Mreža se temelji na poboljšanoj verziji Nginxa i ima više od 100 podatkovnih centara koji se nalaze u različitim zemljama. Broj CloudFlare mrežnih poslužitelja u cijelom svijetu neprestano raste. Oni su u Moskvi i Kijevu.

Princip usluge je da se stranica povezuje sa sustavom registracijom CloudFlare DNS poslužitelja u domeni (svakom korisniku je dodijeljen par DNS poslužitelja poput ***.ns.cloudflare.com). U CloudFlare kontrolnoj ploči možete konfigurirati zapise, za zapise koji upućuju na IP adrese (CNAME i A vrste) - odrediti ide li promet kroz CloudFlare (tada je IP adresa stranice skrivena).

Registracija je besplatna, promet prenesen putem CDN-a se ne naplaćuje.

CloudFlare ima 4 plana cijena:

• Besplatno (besplatni SSL, statistika spambota i blokiranje, predmemorija sadržaja, način napada);
• Profesionalni(SSL, statistika u stvarnom vremenu, mobilna optimizacija) - 20 USD mjesečno za prvu stranicu, 5 USD mjesečno za sljedeće;
• Poslovanje(DDoS zaštita, 100% jamstvo dostupnosti web stranice) — 200 USD mjesečno;
• Korporativno(naknada za prekid rada 2500%, tehnička podrška putem telefona) - 5000 USD mjesečno.

*Statistika prikuplja podatke o odbijenim sumnjivim zahtjevima, opći promet mjesečno i količinu ušteđenog prometa zahvaljujući CloudFlare predmemoriranju.

Mreža je vrlo popularna i koristi se u cijelom svijetu.

uvijek online

Always Online je CloudFlare opcija koja vam omogućuje pregled stranica čiji poslužitelj trenutno ne radi. Ova je značajka besplatna za sve korisnike CloudFlarea.

Ako je omogućeno, ali web mjesto ne radi, kopija stranice web mjesta i poruka: "Ova stranica web stranica trenutno je izvan mreže. Međutim, budući da web-mjesto koristi CloudFlare Always Online™ tehnologiju, možete nastaviti surfati snimkom web-mjesta."

CloudFlare i Tor preglednik

Nakon povezivanja CloudFlarea, postaje mnogo teže raditi sa stranicama putem anonimnog Tor preglednik. Za mnoge jednostavni upiti(slanje privatna poruka, na primjer) pojavljuje se zahtjev za složenim captcha, dok zahtjev možda neće biti dovršen i nakon unosa captcha može biti potrebno ponovno poslati poruku (ako tekst nije spremljen izvan preglednika, jednostavno se izgubi).

Incidenti

Postoje slučajevi kada su IP-ovi iz CloudFlarea stavljeni na crnu listu Roskomnadzora, što može naštetiti nedužnim stranicama, jer CloudFlare dodjeljuje istu IP adresu za nekoliko stranica.

Od travnja 2014. Roskomnadzor je počeo upozoravati na korištenje CloudFlarea.

Postoje primjeri kada čak ni planovi plaćene pretplate nisu pomogli od najjačeg DDoS-a. Tako je 2015. web stranica Ficbook povezana s CloudFlareom postavljena nekoliko dana.

rekordni napad

CloudFlare je pretrpio DDoS napad od 400 Gbps u veljači 2014., prema izvršnom direktoru Matthewu Priceu.

Kako spojiti Cloudflare

Kako biste svoju stranicu povezali s Cloudflare uslugom, prvo se registrirajte https://www.cloudflare.com/a/sign-up

zatim slijedite korake prikazane u video uputama.

Video: kako spojiti Cloudflare

Zdravo, dragi čitatelji blog stranica. Tko nije čuo za CloudFlare? Čuo sam i čak detaljno proučavao mogućnosti usluge prije otprilike pet godina, vjerojatno (kada). Ali sada neću reći što me točno tada spriječilo da isprobam ovu uslugu (ne sjećam se). Ali to nije bitno.

Ono što je bitno je da sam prvi radni dan nakon novogodišnjih praznika još uvijek Morao sam povezati stranicu s CloudFlareom i još k tome u hitnom režimu (uz čupanje kose, litre popijene kave i lupanje glavom o stol). Ovo je moralo biti učinjeno jer potpuno blokiranje pristup stranici (najvjerojatnije putem DDoS napada - od strane FTP pristup bilo moguće).

Što se mene tiče, administrator poslužitelja je užasan i općenito se malo razumijem u zamršenosti i vrste DDo-a napade (niti kako su organizirani, niti kako ih se kompetentno boriti - osim najjednostavnije blokade po IP-u). Kad se s tim ne suočiš, ne treba ti.

Ali sve se pokazalo da sam prvi radni dan nakon novogodišnjih praznika dobio dozu, a ni ja ni tehnička podrška hostinga nismo mogli ništa učiniti. Angažiranje freelancera da riješi problem bilo je glupo. Pa barem preko telefona su mi dečki iz Infoboxa dobacili ideju da spojim CloudFlare (kao jednu od mogućnosti rješavanja problema) i tu ideju sam uhvatio kao za slamku.

Nisam baš računao na uspjeh (u nekoliko sati, potrebnih za resetiranje starih i propisivanje novih NC adresa, uspio sam naučiti puno stvari na tu temu i čak sam napravio okvirni plan akcije). Ali na moje iznenađenje buržoaska čudotvorna služba je pomogla! Štoviše, čak i za demona plaćena tarifa. Način zaštite radio je izvrsno DDos napadi . Iskreno, nisam to očekivao. Bio ugodno iznenađen. Štoviše, mjesto je počelo letjeti kao na krilima (iako prije nije bila kornjača).

Općenito, to se ne događa, ali se ipak događa ...

Što je DDoS, a što CloudFlare?

Što je DDoS? Pa, prije svega, to je akronim za "distribuirano uskraćivanje usluge". Na ruskom ovo zvuči kao distribuirani napad, čija je svrha postići uskraćivanje usluge za posjetitelje stranice (stranica) od napadnutog poslužitelja (skupine poslužitelja). Stranica će dati grešku svakome tko je želi unijeti.

Riječ "distribuiran" znači da DDoS napad dolazi s više računala na mreži odjednom. Vrlo često se u tu svrhu koristi tzv. botnet, tj. skupina računala zaraženih virusima ili na drugi način preuzetih pod kontrolu. Vlasnici računala uključenih u botnet možda nisu ni svjesni da nekoga napadaju (sve se događa u pozadini).

Fizički, to znači ogroman broj zahtjeva upućenih poslužitelju s različitih IP adresa. Ako je adresa jedna ili više njih, onda se može lako izračunati iz zapisa ili otvaranjem stranice http://xxx.xxx.xxx.xxx/server-status (gdje x mora biti zamijenjen IP-om vašeg poslužitelja ako radi pod Apacheom). Nakon toga, neće biti problem privremeno blokirati sumnjive IP adrese, na primjer, dodavanjem redaka u .htaccess datoteku (zamijenite Ip sa svojim - možete dodati onoliko redaka s Deny from koliko želite):

Naruči dopusti, odbij dopusti od svih Odbij od 83.149.19.177 Odbij od 87.228.80.49 Odbij od 178.212.72.13

Pomoglo mi je neko vrijeme. Ali pravi Ddos se ne može odbiti ni zbog čega- jednostavno nećete imati vremena detektirati ponavljanje IP adresa ako napadaju s desetaka i/ili stotina hostova. To se meni dogodilo. Kao rezultat, 7 sati pune snage!

Prva dva sata razgovarao sam s tehničkom podrškom hostinga na temu "pomoć" - "ne možemo". Onda sam se za pet minuta spojio na CloudFlare stranicu, za još par minuta sam se promijenio DNS zapisi Već četiri sata čekam da se veza pokrene (mora se ažurirati na svim ključnim NS poslužiteljima na mreži). Stranica je u potpunosti proradila tek dan kasnije, otprilike.

Što je DDos? To je doista strašna stvar. Osjećate svoju potpunu nemoć i beznađe. Sa strane napadača, ovo je način zarade (na ucjeni ili ispunjavanjem naloga konkurencije). Trajna zaštita od ovog zla je vrlo skupo, ali CloudFlare čak i uključen besplatni plan omogućuje vam borbu protiv slabog do srednjeg DDoS napada.

Ovaj servis ima milijune povezanih stranica (oko pet milijuna) i programeri servisa uvijek jasno prate s kojih IP-ova obično napadaju te takvi posjetitelji, primjerice, mogu pokazati captcha (botovi to vjerojatno neće riješiti) ili provjeriti preglednik za "čovječanstvo" ovako sumnjive IP adrese. A sami po sebi, njihovi poslužitelji raspoređeni po cijelom svijetu rade dobar posao razrjeđivanja napada na kvar - samo se ti zahtjevi distribuiraju na različite poslužitelje i uvelike smanjiti snagu napada, smanjujući sve napore "rotkvica" na ništa.

Za ozbiljniju DDoS zaštitu u CloudFlareu već morate platiti dosta (200 USD). Ali to je sve za jedan vrlo ozbiljan biznis, gdje je DDoS moćniji (u njega se ulijeva više novca), ali i vlasnici imaju puno više novca. Nama je za oči dovoljna PRO tarifa za 20$ ili uopće besplatna tarifa koja ima skoro sve (o tome pročitajte u nastavku).

Što je Cloudflare? Ovaj online usluga, vodi svoju povijest od 2009. godine (ista je godina kao i moj blog). Ovo nikako nije hosting, iako se izvana tako može činiti. Više je poput dodatka za hosting (nešto poput obrnutog proxyja za predmemoriju). Nakon povezivanja stranice s ovom online uslugom, njena IP adresa se mijenja i čini se da ste promijenili host, ali to nije tako.

I dalje ćete trebati hosting i zapravo ćete raditi sa stranicom na isti način kao što ste radili prije. Bit će nekih nijansi, ali suština će ostati ista. CloudFlare isto potrebno za zaštitu (stabilan rad) i ubrzanje stranice.

Više od pet milijuna stranica diljem svijeta već je povezano s njom. Ovaj mrežni servis posjeduje distribuirana mreža podatkovnih centara (više od 120) diljem svijeta (od prošle godine ovo se pojavilo u Moskvi). Potonji je posebno ugodan, jer omogućuje puno brži odgovor pri pristupu stranicama s područja Rusije (iako je naša zemlja velika i potrebno je izgraditi više centara).

Tako, CloudFlare posjeduje hrpu servera raspoređenih diljem svijeta. Za što? Tako da se stranice koje su mu dodane učitavaju u preglednike posjetitelja što je brže moguće. Svi grafički, CSS i java skript kodovi bit će posluženi iz podatkovnog centra koji je najbliži određenom posjetitelju vaše stranice. Je li posjetitelj došao iz Moskve? To znači da će moskovski podatkovni centar početi s radom. Iz SAD-a? To znači da će grafiku i drugu statiku posjetitelj dobiti iz njemu najbližeg čvora Cloud Flare.

Samo to već može povećati prosječnu brzinu učitavanja stranica vaše web stranice. Ali ovu uslugu ima još nekoliko aseva i jokera u džepu. Radeći s milijunima stranica i odražavajući napade svake sekunde, usluga ima bazu podataka adresa s kojih su stranice najčešće napadnute. Ovo samo po sebi može poslužiti čak i kao prvi stupanj zaštite od DDoS napada na besplatnom planu (a na to ne morate trošiti puno vremena i resursa).

Osim toga, usluga omogućuje omogućiti način "pod napadom".(Pod napadom), kada se svaki pristup stranici prekida na 5 sekundi kako bi se saznala vrsta preglednika iz kojeg je posjet napravljen. Upravo me ovaj mod spasio u gore opisanom beznadna situacija. Da, u isto vrijeme, svi botovi i neki legitimni korisnici su odsječeni (na prvi pogled, promet je postao dvadeset posto manji), ali ovo je bolje od potpuni neuspjeh poslužitelj dostupan.

Na kraju DDoS napada ovaj se način rada može isključiti i odabrati odgovarajuću razinu opreza. Kada se napad ponovi, lako se može uključiti čak i s mobilnog telefona dok sjedite u podzemnoj željeznici (glavno je reagirati na vrijeme).

Općenito, čak gotovo sve što vam treba uz besplatni plan već je. Možete čak komprimirati CSS i java script datoteke u hodu (uklanjajući razmake iz njih) kako biste malo povećali brzinu učitavanja. Vjerovali ili ne, na besplatnom paketu u CloudFlareu čak možete povezati SSL sa web mjestom (prebacite se na šifrirani protokol prijenosa podataka - https, zbog čega mi U zadnje vrijeme aktivno naginje Google). Štoviše, usluga nudi vlastiti besplatni certifikat.

Neka vrsta fantazije, zar ne? Pogledajte sami usporednu tablicu tarifnih planova (uključujući Free). Kuga! Ako vaš hosting padne (bit će problema), Cloud Flare će vratiti tijekom tog vremenskog razdoblja stranice web-mjesta iz predmemorije(i radi - provjerio sam ga zaustavljanjem poslužitelja, ali postoje nijanse o kojima morate pročitati u nastavku, inače neće raditi). Možda sam nešto propustio od besplatnih privjesaka, ali ovo je više nego dovoljno (što se toga tiče).

Usput, ova usluga nema affiliate program, ali u RuNetu ima puno konkurenata s ludim cijenama (na primjer, zaštita od DDoS napada u qratoru košta puno). Stoga, kada čitate na forumima ili blogovima CloudFlare recenzije, zatim obratite pozornost na često vrlo suptilan rad ovih konkurenata (mogućnosti CloudFlarea su podcijenjene, a njihova usluga ili dodatak je apsolutna). Mnogi se održavaju, ali usluga je definitivno iz kategorije “ne može, ali ipak postoji”.

Ne, ima i mana. Koji? Pa, često vrlo značajno:

Što daje prijelaz na PRO tarifu u CloudFlareu?

Kao što sam rekao gore, kupio PRO za 20 USD mjesečno(ispalo je jedan i pol puta skuplji od hostinga) i prebačen sam (bez mog zahtjeva - automatski) na novi IP, gdje su samo tri susjeda i to sasvim legitimna.

Osim toga, po plaćenoj stopi Imati priliku:

1. Polirati(Kartica Brzina iz gornji izbornik) — komprimirajte slike u hodu prije nego što ih date posjetiteljima stranice (možete konfigurirati opciju kompresije - bez gubitaka ili s gubitkom, ali jače).
   
   
2. Fatamorgana- omogućuje vam učitavanje grafikona na Mobilni uredaji ne odmah, već dok posjetitelj lista po stranici. Osim toga, slike se sažimaju na stvarnu potrebnu veličinu i tek tada prenose korisniku u gadgetu. Čini se da je super ubrzati stranicu na mobitelima.

   

   Na primjer, ako otvorite moj blog s mobilnog telefona, kada brzo skrolate po stranici, vidjet ćete da su umjesto slika umetnuti rezervirana mjesta, koja se zamjenjuju stvarnim slikama tek kada dođu na ekran za gledanje.

   

   

   I sada daje puno nižu ocjenu - kune se da se dio sadržaja na prvom ekranu ne učitava na vrijeme. Tko će ga razumjeti?

3. Pravila stranice- na plaćenom računu postaje moguće postaviti više od tri pravila za stranice (točnije, do 20). Zašto su ova pravila potrebna? Na primjer, oni su ti koji vam omogućuju konfiguriranje predmemoriranja ne samo statike, već i HTML stranice mjesto. Dobro, ima još drugih aplikacija, ali meni treba samo za opisanu svrhu. Kako postaviti potpuno predmemoriranje stranice (uključujući tekst stranice, ne samo slike, skripte i stilove) pročitajte u nastavku.
4. Vatrozid web aplikacije— može se aktivirati na plaćenom računu (na kartici "Vatrozid" u gornjem izborniku) osnovni set zaštita od raznih napada kao što su cross-site scripting (XSS) i SQL injekcija. Sve takve aktivnosti bit će odsječene (filtrirane) za drugu
   CloudFlare (ne doseže pravi hosting). Možete dodati vlastita pravila, ali nisam jak u tome, pa sam se ograničio na standardni (provjeren vremenom i milijunima stranica) skup.
5. Na plaćenom računu bit će moguće izraditi vlastiti dizajn za stranice s raznim greškama. Na primjer, kada uključite “Under Attack Mode”, tada će svim novim posjetiteljima stranice biti prikazana poruka da se njihov preglednik provjerava na “humanost” (ako čitate Pretraživanje, mogli su vidjeti takav natpis u tijekom prošle godine, nakon što su spojili Cloud Flare).

   

   Ova ploča je na buržoaskom jeziku i neki posjetitelji mogu jednostavno pobjeći. Ali ako napišete nešto poput "Dečki, dečki, dečki! Nemoj otići! Doslovno 5 sekundi i sve će biti!”, tada će se povećati šansa da zadržite posjetitelja. Previše sam lijen za ovo...

Plaćam PayPal-om, što je vrlo zgodno. Prilikom postavljanja plaćanja pitali su me, ali novac nije podignut s kartice, nego direktno iz samog novčanika (ja ga povučem u njega). Super je što se svaki sljedeći mjesec plaćanje odvija bez mog sudjelovanja - novac se automatski tereti iz Paypal novčanika na dan plaćanja, što je vrlo zgodno.

To nije iznenađujuće, jer Paypal vam omogućuje da protestirate u roku od mjesec i pol dana, ako ništa.

Kako povezati svoju stranicu s CloudFlareom?

Pa, ovdje je, usput, sve vrlo jednostavno, ako čarobnjak za povezivanje može sve povući željene postavke za prijenos vaše stranice (njegove IP adrese, Ms zapisa). Ipak, prvo o svemu.

Idite na Cloud Flare i Registar(kao zjenica oka, jer ovo je ključ vaše stranice).

Odmah ću rezervirati da se nema čega posebno bojati, jer ako veza ne uspije, nećete morati čekati dan dok se DNS zapisi ponovno ne prepišu. Samo kliknite na oblake na stranici DNS postavke i vaša će stranica raditi izravno (morao sam to učiniti s jednim od sekundarnih projekata, koji se iz nekog razloga prestao otvarati s CloudFlareom - pogledajte snimak zaslona u nastavku). Ali u svakom slučaju: sva odgovornost za vaše postupke leži samo na vama i ja ću biti ovdje, bez obzira kako.

Odmah nakon registracije možete ići na dodaj novu stranicu stranice, gdje samo trebate umetnuti naziv njegove domene u predloženi redak i kliknuti na gumb "Započni skeniranje":

Ovdje je, kao što vidite, sve u redu - servis je pronašao sve glavne NS zapise (uključujući poštu), što je dobro. Predmemoriranje je automatski omogućeno za buduće podatke prenesene s ove stranice (oblaci su postali obojeni). Samo naprijed.

Kao što je gore navedeno, čak je i besplatni plan prikladan za Ddos zaštitu(ako želite, na njemu možete dobiti i besplatni SSL certifikat). Gore sam opisao razlike između PRO plana i besplatnog plana, pa odaberite što vam je potrebno (nije me briga). Samo naprijed.

Sada ono glavno. Morate otići na ploču svog registrara naziva domene () i tamo promijeniti NS zapise u one koji su ponuđeni u ovom koraku CloudFlare čarobnjaka. Na primjer, u domenama WebMoney to se radi na ovoj stranici:

Samo trebate zamijeniti unose u dva retka onim što vam je dao Cloud Flare i čekati 4 sata do 2 dana, dok se cijela stvar ne registrira na svim NS interneta. Idemo dalje, a nakon nekoliko sati nakon registracije novih NS poslužitelja, možete kliknuti na gumb "Recheck Nameservers":

Imajte na umu da su u nastavku zadane postavke, koji će se primijeniti na vašu stranicu odmah nakon konačne veze s CloudFlareom ( prosječna razina sigurnost i standardno predmemoriranje, što znači da samo statika (slike, stilovi i skripte) ulaze u predmemoriju).

Ako je DNS veza već prošla, tada će se status nakon klika na spomenuti gumb promijeniti:

Dugme "Brze radnje" omogućuje brzo prebacivanje na zaštitu od Ddos i drugih vrsta napada, što je tzv "U napadu". Morao sam učiniti upravo to kada sam prešao na Cloud Flare. Ovaj način rada Imao sam uključen Under Attack Mode oko 12 sati prije nego što je napad prestao.

Trenutačno je pristup stranici ograničen i sve se veze provjeravaju radi njihove legitimnosti. Bilo koji botovi, uključujući tražilice, neće moći doći do stranice. Sve u svemu, rad u njemu ne vrijedi dulje nego što je potrebno(dok traje napad). Pročitajte nešto više o uključivanju i onemogućavanju DDoS načina zaštite na samom kraju ove publikacije.

100% vrijeme rada web stranice uz CloudFlare

U izvanmrežnom radu stranice, imam situaciju u kojoj iz nekog razloga vaš hosting će "pasti", a stranica će i dalje biti dostupna posjetiteljima. Ovo je, kako kažu, ekstremni slučaj. Ali često se hosting jednostavno ne može nositi s tim veliko opterećenje(uzrokovano prometom ili korištenjem mnogo dodataka i lošom optimizacijom motora). U ovom slučaju, ponovno će pomoći predmemoriranje Html stranica u CloudFlareu.

Prema zadanim postavkama, koliko sam shvatio, usluga sprema samo statičke: slike, CSS i JC. Svi. U principu, i to može olakšati rad hostinga i ubrzati učitavanje stranica web mjesta u različitim dijelovima svijeta. Ali često to nije dovoljno. A čak ni ovo nije glavna stvar. U ovom načinu rada Funkcija "Always Online" ne radi(Uvijek online), jer Cloud Flare ne zna činiti čuda i daje stranice iz vlastitog cachea, a ako ih nema, odnosi se na hosting (koji u ovaj trenutak možda neće biti dostupan).

Općenito, zadatak je omogućiti spremanje u predmemoriju cjelokupnog sadržaja web stranice (označni kod koji uključuje tekstualni sadržaj), a ne samo statičnog sadržaja. To možete učiniti na kartici. Pravila stranice iz gornjeg izbornika (pogledajte objašnjenja u pomoći). Zašto nije uzeto u obzir Opće postavke predmemoriranje? Mislim da zbog velike raznolikosti stranica i motora na kojima rade. Očigledno na ovaj način nije moguće osigurati stabilnost. Potrebno je djelovati preciznije, temeljeno na strukturi i specifičnostima svake pojedine web stranice. IMHO.

Na besplatnom planu možete kreirati samo tri pravila za stranice, a na PRO planu možete kreirati već 20 pravila.Suština kreiranja pravila je vrlo jednostavna. Za sada izostavimo ono što treba umetnuti u polje regularni izraz, i da vidimo što nam se nudi kada kliknemo na "+ Add a Setting" (dodajte postavku):

Ovdje možete samo odabrati postavku stupnja predmemoriranja (Cache levels), gdje u listi dodatnih postavki koja se otvori možete odabrati zadnju opciju "Sve u predmemoriju"("Sve u predmemoriju"). Na ovaj način tjeramo CloudFlare da predmemorira cijelu web stranicu, a ne samo statiku.

Također bi bilo poželjno pitati vrijeme kada će se stranica spremiti u predmemoriju CloudFlare i u predmemoriju preglednika posjetitelja stranice (to su dvije različite postavke). Sve ovisi o stupnju dinamičnosti vaše web stranice u cjelini, a posebno njenih pojedinačnih stranica. Sasvim sam zadovoljan intervalom od nekoliko dana pohranjivanja predmemorije u oblak, a biram drugu predmemoriju preglednika (ovisno o vrsti stranica).

Da biste postavili ove postavke, morat ćete još nekoliko puta kliknuti gumb "+ Dodaj postavku" i odabrati:

1. TTL predmemorije preglednika- postavljanje trajanja predmemorije u preglednicima posjetitelja vaše stranice. Na primjer, ako odaberete jedan dan, tada će posjetitelj koji posjeti istu stranicu vašeg web-mjesta dvaput tijekom dana drugi put to primiti ne s interneta, već iz vlastite predmemorije preglednika (bez promjena). Ali ako prođe više od jednog dana, stranica će biti zatražena s interneta (s Cloud Flareom). Za glavnu stranicu ovog bloga postavio sam Browser Cache TTL vrijednost na "nekoliko sati", a za ostale stranice - od dan do dva. Moguće je da možete smisliti nešto optimalnije.
2. Rubna predmemorija TTL- ovo je već životni vijek predmemorije na poslužiteljima u podatkovnim centrima CloudFlare (u cijelom svijetu). Ako ga postavite na isti dan, tada će svi posjetitelji vaše stranice vidjeti ovu stranicu (ili grupu stranica za koje ste postavili TTL rubne predmemorije na jednake dane) bez promjena, čak i ako se ova stranica promijenila na poslužitelju ( na primjer, dodani su mu komentari ili ste nešto promijenili u tekstu, slika je promijenjena itd.).

Odmah rezervirajte da usluga ima priliku prisilno ispiranje predmemorije ne samo za cijelo mjesto (što nije posebno preporučljivo), već također pojedinačne stranice, pa čak i pojedinačnih statičke datoteke(slike, stilske datoteke i skripte) kada ste ih promijenili i želite da odmah budu dostupni posjetiteljima vaše web stranice.

To se radi na kartici "Caching" (iz gornjeg izbornika) klikom na gumb "Purge Individual Files" (Očisti pojedinačne datoteke) ( za ispiranje cijele predmemorije morat ćete kliknuti na strelicu na ovom gumbu i odabrati nižu od dvije stavke "Purge Everything"). U prozoru koji se otvori potrebno je unijeti URL stranice, ili stranica (jednu u svakom redu), odn pojedinačne datoteke (puni put na slike, datoteku stila itd.):

Ovu opciju koristim prilično često, na primjer, nakon promjene slika, dodavanja komentara na članak ili kada mijenjam dizajn web stranice (resetirao sam predmemoriju za stilsku datoteku). Datoteke koje ste nedavno ispraznili iz predmemorije prikazane su ispod - možete jednostavno kliknuti na njih da biste ih ponovo postavili. Vrlo udobno.

Ali vratimo se na postavke pravila za pojedinačne stranice web mjesta - Pravila stranice. Maloprije smo pritisnuli tipku "Stvori pravilo stranice" i naučili omogućiti potpuno predmemoriranje html sadržaj stranicama, kao i ograničiti životni vijek predmemorije u preglednicima posjetitelja i na CloudFlare poslužiteljima. Rezultat bi trebao biti nešto poput ovoga:

Oni. postavili smo pravila predmemoriranja koja su nam potrebna. U primjeru, ovo je predmemoriranje svih sadržaja s vijekom trajanja predmemorije u preglednicima posjetitelja od 4 sata i životnim vijekom predmemorije na poslužiteljima usluga od 2 dana. Jedino što preostaje je napisati formulu u prvom retku ovog pop-up prozora, prema kojoj će usluga razumjeti za koje se stranice vaše web-lokacije ova pravila primjenjuju. Kako to učiniti, možete pročitati klikom na gumb "Pomoć" na dnu prozora postavki pravila.

Po mom mišljenju, postoje dva načina za postavljanje pravila:

1. Na Pro tarifi moguće je propisati 20 pravila za stranice, što omogućuje implementaciju prve opcije: opišite formulama sve vrste stranica web-mjesta koje bi trebalo spremiti u predmemoriju. Za moj blog, ovo je glavna stranica, stranice s člancima, stranice s kategorijama, kao i statične stranice poput "O blogu" itd. Naravno, ovdje nećemo navoditi URL-ove administratorske ploče jer tamo predmemorija može ometati rad.
2. Na besplatnom planu dostupna su samo tri pravila, au nekim slučajevima možda neće biti dovoljna za implementaciju prve metode. Drugi način je prvi dopustite predmemoriranje stranica cijele stranice, a zatim onemogućite predmemoriranje administratorske ploče i stranicu za prijavu. Za to bi trebala biti dovoljna tri pravila.

Kako postaviti predmemoriranje cijele stranice stranice u CloudFlareu

Sada detaljnije o praktičnoj provedbi obje metode.

Počnimo s prvom opcijom stvoriti permisivna pravila predmemoriranja za sve (ili većinu) stranica web mjesta, koje će morati biti pohranjene u predmemoriju CloudFlare poslužitelja u cijelosti (u cijelosti html kod sa slikama, skriptama i stilovima).

Ako stranice s člancima vaše web-lokacije (kao na mom blogu) završavaju na .html, tada je za njihovo potpuno predmemoriranje dovoljno jedno jedino pravilo za stranice:

Web mjesto/*.html

Zamijenite naziv moje domene svojim i trebali biste biti spremni za rad. Prilično jednostavno - znak * zamjenjuje sve što se može naći između naziv domene i sufiks.html.

Ostaje samo dodati pravilo za potpuno predmemoriranje glavne stranice web mjesta:

Web stranica/

Ovdje je, mislim, sve jasno i bez objašnjenja. Jedina stvar za početnu stranicu Odabrao sam kraće vrijeme cachinga u korisničkim preglednicima, jer se sadržaj ove stranice mijenja češće od drugih, a važno je da se prikazuje u koliko-toliko ažurnom stanju.

Vrijeme predmemoriranja na CloudFlare poslužiteljima ostavljeno je veliko, jer prilikom dodavanja novi rekord samo čistim predmemoriju glavni put opisano upravo gore. Vrlo je zgodno, samo se prvo trebate naviknuti na to.

Super je kada sve stranice osim glavne završavaju na .html. Za mene, na primjer, naslovi i statične stranice (kao što je "O blogu") nemaju takav indeks. Rubrike Nisam se morao puno mučiti, jer sam izabrao, pokazalo se, uspješan predložak, uz obaveznu riječ (katalog) “/kategorija/”, pa pravilo za ovaj tip stranice izgleda ovako:

Stranica/kategorija/*

Pa, sa statične stranice Morao sam polako, ali sve je izgledalo kako treba.

Kao rezultat, postotak podataka vraćenih iz predmemorije CloudFlare bio je (prema analitici ugrađenoj u ovaj sustav) oko 90%, što je vrlo dobro (zapravo, opterećenje mog hosting poslužitelja smanjilo se za ovaj iznos):

Na poseban račun CloudFlare (besplatno) ugostio je sve moje druge male projekte. Jer pravila za stranice mogu se stvoriti samo tri na besplatnom planu, odlučio sam ići suprotno - dopustiti potpuno predmemoriranje cijele stranice, zabranjujući kasnije dodirivanje administratorskih stranica.

Samo da kažem da nije dobro funkcioniralo. Umjesto 90% preuzimanja iz predmemorije, u ovom sam slučaju dobio manje od 50%. No ipak ću dati svoja rješenja, možda mi kažete gdje sam pogriješio. Dakle, s prvim pravilom, dopustio sam da sve bude predmemorirano:

I drugo (ova stranica radi na WordPressu) — za administratorske stranice odabrao sam način zaobilaženja predmemoriranja, tj. ne stavljajući te stranice u predmemoriju. Čini se da sve radi i brzina bloga je značajno porasla, ali u analitici manje od 40 posto prometa ide kroz CloudFlare (sve ostalo se povlači s hosting servera). Zašto? Nije mi baš jasno. Istodobno, nije bilo problema s radom u administratorskoj ploči, što je već dobro.

Ako imate web stranicu na joomli, onda se administratorska ploča može zaobići na ovaj način (vjerojatno):

Domain.ru/admin*

Općenito, pogledajte sami koju ćete opciju odabrati.

Na jednoj od stranica povezanih s besplatnim CloudFlare računom, odjednom imati problema(prestao je otvarati), pa sam za njega samo onemogućio "cloud" na kartici "DNS". iz gornjeg izbornika:

Nakon toga se počeo otvarati. Još nisam počeo prenositi NS zapise na stare - možda će biti želje da shvatim što je što.

Što učiniti ako je počeo DDos napad i kako ga odbiti?

Ako ste se povezali s CloudFlareom upravo zbog trenutnog DDoS napada (ili je započeo nakon povezivanja), tada će biti sasvim moguće odbiti ili smanjiti učinak čak i na besplatnoj tarifi ove usluge. Da biste to učinili, samo idite na karticu "Pregled" u gornjem izborniku i kliknite na gumb "Brze radnje":

Odaberite stavku s padajućeg popisa "U napadu" i ova usluga će se početi aktivno suprotstavljati Ddos napadu.

Svi korisnici (ili botovi) bit će odgođeni prije nego što CloudFlare usluga pristupi vašem hosting poslužitelju na 5 sekundi, tijekom kojeg će vremena pokušati utvrditi radi li se o stvarnom korisniku (pregledniku) ili o botu.

Pravi korisnici će gledajte takvu sliku na ekranu 5 sekundi(prije otvaranja stranice vaše stranice):

Jasno je da će takav "nerazumljiv" natpis ipak uplašiti neke posjetitelje - primijetio sam pad posjećenosti u "Under Attack Mode" za oko četvrtinu u odnosu na normalni mod raditi. Ali bolje je izgubiti četvrtinu posjetitelja nego svih 100%. Slažem se?

Osim toga, na tarifi PRO (o kojoj sam pisao gore) možete promijeniti izgled ovog natpisa i smanjiti postotak kvarova (na primjer, prevesti ga na ruski i dodati malo kreativnosti). U svakom slučaju, to je sjajna prilika.

Međutim, ne biste trebali ostavljati stranicu u “Napadu” dulje od vremena dok traje napad, jer ne samo da ćete izgubiti neke posjetitelje, već će svi roboti tražilice biti odsječeni sa stranice, što neće imati veliki učinak na promet tijekom vremena. Zato povremeno isključite "Under Attack Mode" jednostavnim pritiskom na gumb Onemogući(na kartici "Pregled" - pogledajte gornju snimku zaslona) i pogledajte rezultat.

Ako je stranica ponovno postala nedostupna (Ddos se nastavlja), tada okrenite Status: I "m Under Attack! Back. Dakle, nastavite pratiti kraj DDoS napada za dva sata kako ne biste zadržali stranicu u ovom bezuvjetno korisnom, ali suboptimalan način rada "Pod napadom".

Na stalna osnova radije koristim zadani način rada Srednji. Usput, možete promijeniti sigurnosni način rada bez prebacivanja na "Napadeni način rada". To možete učiniti na kartici Vatrozid (iz gornjeg izbornika) odabirom željenu opciju iz padajućeg izbornika gumba s nazivom trenutne sigurnosne razine:

Pa, i "Ja sam pod napadom!" također ga možete uključiti odavde.

Ali općenito

Do sada sve što sam htio i imao reći. Popnite se više na karticu "Brzina" i pogledajte što tamo možete koristiti. Općenito, oprostite na tako kratkom opisu ove nedvojbeno izvanredne usluge, ali umorio sam se od tipkanja i snimanja zaslona (danas izgleda van forme).

U Runetu još nisam vidio takvu filantropiju, zajedno sa zadivljujućom korisnošću. Stoga nisam smatrao opterećujućim prebacivanje na PRO tarifu s mjesečnim otkopčavanjem od 20 USD.

U principu, bilo je moguće to ne učiniti, ali nekako je mirnije ili tako nešto ...

CloudFlare posvećen je petom videu iz 6 videouputa o ubrzanju web stranice, koje, po mom mišljenju, ima smisla pogledati u cijelosti kako bi se sagledala cjelovita optimizacijska slika (željeni video možete odabrati s padajućeg popisa s lijeve strane gornji kut prozor playera):

Sretno ti! Vidimo se uskoro na stranicama bloga

Više videa možete pogledati ako odete na

Mnoštvo značajki, pomoć pri prijenosu i više.
Za početak bih želio reći da se ova usluga može koristiti besplatno. CloudFlare ima PRO značajke, ali meni osobno te značajke nisu potrebne. Trošak PRO-a je prilično visok - $20 na mjesec.

Što nam nudi CloudFlare?

• Odličan sustav prijenosa - usluga analizira vaše trenutne postavke i potpuno ih kopira na sebe.
• Zaštita stranice i predmemorija na DNS razini.
• Njegovo vlastiti sustav statistika.
• Puno aplikacija za integraciju.

Prijenosni sustav

S pouzdanjem mogu reći da čak i dijete može podnijeti sustav prijenosa. Jednostavno unesete adresu svoje web stranice i kliknete veliki zeleni gumb. U roku od jedne minute vaša se stranica analizira, a zatim sve prethodne postavke DNS. Također se predlaže promjena/dodavanje nekih vrijednosti ako se nešto iznenada netočno prenese. Što je plus? Sve je vrlo jednostavno, vaša stranica će biti prebačena i neće biti u stanju mirovanja. Vaši korisnici neće ni primijetiti nikakve promjene.

Zaštita web stranice

Postoje dvije stavke u postavkama: Osnovna razina sigurnosti i Napredna sigurnost (dostupno samo za PRO). Basic Security traži najopasnije (?) posjetitelje. Koji algoritmi i metode - nisam mogao razumjeti, ali nitko od korisnika nije se žalio da ih se smatra "prijetećim". Sve je jasnije uz naprednu sigurnost - štiti od mogućih SQL-injekcija i XSS napadi korištenje URL parsiranja. Ako niste sigurni u sigurnost svojih stranica, možda ima smisla koristiti ovaj sustav (iako je naravno bolje pregledati kod skripte). Usput, sustav može dodati varijablu za određivanje lokacije: HTTP_CF_IPCOUNTRY. Možete ga pozvati iz Perla: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); ili iz PHP-a: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Predmemoriranje web stranice

Sustav predmemoriranja omogućuje vam automatsko predmemoriranje većine statičkih resursa, kao što su css datoteke, js skripte i slike. Postoje dvije vrste predmemoriranja - osnovno i agresivno, drugo smatra example.com/pic.jpg i example.com/pic.jpg?foo=bar različitim slikama. Postoji mogućnost automatske minimizacije - sustav se odnosi na JS, CSS i HTML datoteke.

Statistika

Vaša statistika je prilično moćan alat. Postoji određeno ograničenje - u besplatnim računima ažurira se svaka 24 sata, u PRO - jednom svakih 15 minuta. Analizira i posjetitelje i pretraživače. Također pokazuje koliko je zahtjeva i koliko prometa CloudFlare pomogao komprimirati. Nismo zaboravili na grafikone, kada ne želite izvršiti analizu, možete samo pogledati lijep graf i vidjeti razvoj svoje stranice.

Integracija aplikacije

Među aplikacijama za integraciju dostupni su mnogi statistički servisi trećih strana - na primjer, Clicky, koji analizira ogroman broj parametara, uključujući vrijeme posjeta, klikove iz tražilica i još mnogo toga. Dostupni su sustavi za nadzor web stranica, kao što su Monitis i Pingdom. Obavijesti putem SMS-a, Twittera ili e-pošte. pošta je sada konfigurirana u roku od 5 minuta. Po meni najviše korisna stvar među tim aplikacijama je i usluga CodeGuard. U potpunosti "izrađuje sigurnosnu kopiju" vaše stranice i ako nije dostupna, prikazuje svoju spremljenu kopiju. Ovu uslugu možete koristiti besplatno ako je vaša stranica manja od 1 GB. Usput, na CloudFlareu je hostirana stranica notornog LulzSec-a, a CodeGuard je bio taj koji je prikazivao stranice kada je LulzSec server pao.

Zaključak

CloudFlare - stvarno jako zgodna usluga. Slažete se, da zaštitite web mjesto, zaboravite na predmemoriju, postavite statistiku i ne trošite živce ako je web mjesto nedostupno, samo prijenos web mjesta na drugi DNS je odličan. A ako se gotovo sve ove mogućnosti mogu koristiti besplatno, onda je takva usluga samo bajka :)

p.s.: Kako bih izbjegao glupe optužbe da je objava plaćena, odmah kažem da nemam nikakve veze s CloudFlare web stranicom i CloudFlare, Inc. (NAS).

UPD: Zaglavlje je doista bilo netočno, ovo nije DNS hosting, već CDN proxy koji propušta promet kroz sebe.

CloudFlare je usluga koja vam omogućuje da svoju stranicu učinite bržom organiziranjem predmemoriranja i sigurnijom filtriranjem zahtjeva koji izgledaju kao napadi. U tom slučaju ne treba raditi nikakve posebne izmjene na samom projektu. Sve se postiže dodavanjem adrese stranice u uslugu i promjenom NS zapisa za vašu domenu. Evo što je iz toga ispalo za mene.

U prvoj fazi, stranica se dodaje usluzi i odvija se njeno inicijalno skeniranje. Kako se sve to radi, neću opisivati. Tamo je sve intuitivno jasno, a naizgled čak možete uključiti i nespretni ruski automatski prijevod. Usluga čita i pamti trenutna imena poslužitelja i nudi njihovu zamjenu s predloženim. Nakon takve promjene, nakon nekog vremena potrebnog za DNS ažuriranja, vaši korisnici zapravo ne dolaze do vašeg pružatelja usluga hostinga, već do ove usluge. On već organizira daljnji rad. Prema recenzijama, hashiranje se čak može konfigurirati tako da stranica fizički ne radi, a korisnici će neko vrijeme dobiti njezinu kopiju. Usput u postavkama birate što ćete obrađivati. Bez obzira radi li se samo o zahtjevima putem http-a ili također zahtjevima putem protokola pošte, obradite zahtjeve s www. ili ne, itd. Odabrano je što treba predmemorirati - stranice, stilovi, skripte, slike.

Mnogo je značajki besplatno. Sučelje i sama ideja izgledaju atraktivno.
Naravno, htjela sam sve ovo odmah isprobati, što sam i uspjela :)

Prvi mogući minus je što iako obećavaju distribuirane servere, oni se nalaze u inozemstvu. Ako imate brzi domaći hosting, morat ćete vidjeti je li vrijeme odziva postalo značajno lošije nego što je bilo. Imam strani hosting, pa mi ovaj faktor nije smetao.

Drugi je da su podaci o posjetiteljima iskrivljeni. Na primjer, IP adresa spremljena za komentar možda nije stvarna, već sam CloudFlare. Možda neće raditi ispravno razne skripte brojanje posjetitelja. Međutim, to se može zaobići, pronađite u pomoći što treba dodati php kod mjesto. Ali ipak, ovo su već brige i posao.

Treći je omogućio i onemogućio predmemoriranje u usluzi (prirodno isključivanje predmemoriranja u pregledniku) i nadgledao brzinu učitavanja web-mjesta na ploči za razvojne programere preglednika. Za nekoliko dodanih stranica, da budem iskren, nisam vidio razliku u brzini preuzimanja. Pokazao istu stvar na internetu. Google servis Brzina stranice.

Četvrta značajka pogodila me na mjestu. U opisu je, naravno, naišlo na to da će se loši korisnici, spameri, tražiti da unesu captcha. Kakvo je bilo iznenađenje kada sam, kad sam otišao na vlastitu web stranicu, umjesto nje, vidio lijeva stranica i ponuda za unos koda iz recaptcha :) Činjenica je da sam došao sa sivog IP-a jednog velikog gradskog provajdera. Zbog vrlo veliki broj korisnika na istom IP-u, od kojih neki vjerojatno imaju viruse koji podržavaju botnete, sustav je ovog korisnika prepoznao kao nepoštenog. Usput, za ovu adresu ponekad Yandex pretraživanje s Googleom umjesto rezultata pretraživanja predlaže unos potvrdnog koda "kako bismo bili sigurni da niste robot". Sada zamislimo da isti korisnik, koji ne zna je li mu IP siv ili bijel, ode na stranicu koristeći link iz tražilice. Umjesto ruskog teksta i očekivane informacije, vidi nešto na strani jezik i prijedlog za unos brojeva. Po meni će se stranica zatvoriti i to je to. Uspio sam se riješiti captcha nakon što sam onemogućio sigurnosni sustav u CloudFlareu. Dobro je što se postavke primjenjuju odmah.

U ovom trenutku nestala je želja za eksperimentiranjem. Ako na stranici nema redovitih posjetitelja, glavna publika su korisnici s tražilica, Povratne informacije i ne možete čekati poruke o kvaru, samo vidite pad posjećenosti nakon nekog vremena.

Mišljenja sam da za male i srednje projekte, ako se hosting povuče, definitivno nije potrebno koristiti CloudFlare i slične servise. Problema, po mom mišljenju, više nego prednosti. Za velike projekte, kada postoje pritužbe hostera na težak teret, napadi, nudi prelazak na namjenski poslužitelj (ili već na njemu) potrebno je neko vrijeme, prije i nakon povezivanja, analizirati opterećenje poslužitelja u smislu parametara kao što su brzina odgovora, potrošeno CPU vrijeme, opterećenje baze podataka . Koristite uslugu ako postoji stvarno poboljšanje u određenim brojevima od strane hostinga. Dakle, nakon mog eksperimenta, CloudFlare statistika pokazuje Nema ušteđenog prometa i broj blokiranih ulaza na stranicu. Ali koja je svrha ako s vremenom nema rasta. Korisnik i dalje mora učitati promet, ne s jednog mjesta, već s drugog. A odbijeni napadi su moji vlastiti pokušaji da uđem na stranicu :) Naravno, ovo je moje osobno iskustvo i pregled CloudFlarea. Ako netko ima primjere uspješne upotrebe, po mogućnosti s betonske figure, bit će ih vrlo zanimljivo čuti.

dr.sc. Lavlinsky Nikolai Evgenievich, tehnički direktor Method Lab LLC

Svaki vlasnik web stranice želi da radi brzo. Ovo nije hir tehničkih stručnjaka, ali stvarna potreba poslovanje. Brzina izravno utječe ekonomski pokazatelji: konverzija, angažman, odbijanje, pretplate, postotak povrata.

Naravno, volio bih imati čarobnu tipku čijim pritiskom odmah i bez problema dobivamo brzu stranicu. Cloudflare sam sebe naziva tim gumbom. Štoviše, dobivate ne samo brzinu, već i sigurnost. Pogledajmo što nam Cloudflare nudi u pogledu brzine stranice.

Što je cloudflare

Cloudflare je distribuirana mreža (CDN) s paketom usluga za ubrzanje web stranica i sigurnosnih usluga. Mreža ima više od 100 točaka prisutnosti diljem svijeta i više od 15 Tbita ukupno propusnost.

Princip rada sličan je drugim CDN-ovima - svi korisnički zahtjevi prosljeđuju se putem Cloudflare točaka (poslužitelja) i poslužuju se izravno s mreže (ako je resurs u predmemoriji), ili se zahtjev šalje izvornom poslužitelju (gdje je vaša stranica pokrenut), a zatim se korisniku šalje odgovor.

Budući da se stranica poslužuje putem Cloudflare poslužitelja, moguće je spremati i mijenjati kopije statičkih i dinamički sadržaj mjesto.

Ubrzanje web stranice s CDN-om

Kako nam korištenje Cloudflarea i drugih CDN-ova može pomoći da ubrzamo stranicu?

Ubrzanje web stranice u ovom slučaju može se podijeliti u dva dijela: optimizacija mreže i sadržaja.

Mrežne optimizacije imaju za cilj smanjiti kašnjenja između poslužitelja i korisnika korištenjem geografski distribuirane mreže i usmjeravanjem prometa kroz najbliži čvor. Osim toga, CDN čvorovi obično su posebno konfigurirani za velika brzina isporuka sadržaja: TCP / IP podešavanje, brzi TLS, podrška za moderne protokole, brza veza na mrežu, diskove velike brzine itd.

Optimizacije sadržaja može uključivati: optimizaciju slike, kompresiju tekstualnih resursa, predmemoriranje zaglavlja, smanjivanje koda, odgodno učitavanje elemenata. Neke od tih optimizacija su transparentne i ne zahtijevaju pozornost programera (na primjer, kompresija), druge mogu dovesti do pogrešaka na web mjestu (na primjer, asinkrono učitavanje JS code) i zahtijevaju oprez u njihovoj primjeni.

Ubrzanje web stranica u Cloudflareu

Kada se povežete s Cloudflareom, imate izbor tarifni planovi: Besplatno, Pro (20 USD mjesečno), Business (200 USD mjesečno) ili Enterprise (pojedinac).

Ubrzanje nam je obećano na planovima od Pro i novijim. Besplatni plan pretpostavlja samo korištenje CDN-a, bez mogućnosti optimizacije sadržaja.

Gotovo sve značajke ubrzanja uključene su u Pro plan: optimizacija slike (Polish i Mirage), predmemorija sadržaja, asinkrono učitavanje JS-a (Rocket loader). Nedostaje samo Railgun (optimiziranje veze između vašeg poslužitelja i Cloudflare mreže), minimalno vrijeme predmemoriranja je 1 sat (u Businessu - 30 minuta).

Međutim, postoji važno pojašnjenje koje nije izravno naznačeno u tarifnim planovima, ali se o njemu raspravlja na forumu za podršku: na tarifnim planovima ispod Poslovni, korisnik se ne poslužuje s najbližeg Cloudflare hosta, već s najjeftinijeg za Cloudflare. To znači da se gubi smisao korištenja CDN-a.

Za ruski resursi Cloudflareove CDN mogućnosti trenutno predstavljaju jedinu točku prisutnosti u Moskvi. Dakle, ako koristite hosting u Moskvi, najvjerojatnije neće doći do smanjenja udaljenosti do korisnika.

Tko će imati koristi od ubrzanja web stranice uz Cloudflare?

Razmotrili smo koje mogućnosti CDN-ovi mogu pružiti za ubrzanje stranice, koji su implementirani u Cloudflare i na kojim tarifnim planovima. Kakav se učinak može očekivati ​​od takvog ubrzanja i kome će ono biti stvarno korisno. Radi jasnoće, pogledat ćemo alternativne načine rješavanja problema brzine i njihovu složenost.

Mrežne optimizacije. Glavna optimizacija je geografski distribuirana mreža za smanjenje latencije. U implementaciji Cloudflarea, to ima smisla samo ako imate međunarodnu publiku web stranice i koristite planove počevši od Business. Alternativna rješenja: vlastita implementacija distribuiranog sustava (izuzetno naporan), korištenje CDN sa veliki iznos točke u Rusiji (nizak intenzitet rada), distribucija sadržaja s vlastitog optimiziranog poslužitelja (srednji intenzitet rada).

Optimizacije sadržaja. Optimizacija slike, kompresija teksta, predmemorija sadržaja mogu biti korisni za mnoge stranice koje ne implementiraju ove tehnologije na svojoj strani. Funkcija optimizacije slike bit će najkorisnija, ostale optimizacije puno je lakše implementirati. Alternativna rješenja: postavljanje poslužitelja (kompresija) - nizak intenzitet rada, optimizacija slike usluge trećih strana(srednji intenzitet rada), samooptimizacija (visoki intenzitet rada).

Optimiziranje procesa renderiranja. Ova vrsta optimizacije nije prisutna u Cloudflareu, iako može imati značajan utjecaj na stvarna brzina mjesto. Ova vrsta uključuje optimizacije položaja CSS i JS koda, lijeno učitavanje elemenata, optimizaciju prioriteta elemenata stranice. Činjenica je da je ovaj proces teško automatizirati i zahtijeva ručni rad. Intenzitet rada ovog posla može varirati od srednjeg do visokog, ovisno o projektu.

Ubrzajte generiranje HTML-a na poslužitelju. Cloudflare također ne uzima u obzir ovaj aspekt jer zahtijeva intervenciju u okruženju poslužitelja. Djelomično rješenje ovog problema - keširanje dinamičkog sadržaja (stranica) jednostavno se implementira sa ili bez Cloudflarea. Međutim, potpuno dinamičko predmemoriranje nije moguće za ozbiljne projekte. Istovremeno, brzina generiranja HTML-a je ograničavajući faktor za cijelu stranicu. Ako se stranica vrati s poslužitelja za 10 sekundi, nije bitno koji se CDN koristi i kako je sadržaj optimiziran – korisnik je već zatvorio karticu preglednika.

Zaključak

Dakle, razmotrili smo mogućnosti korištenja usluge Cloudflare za ubrzavanje stranica. Kratak zaključak: može biti korisno za stranice s distribuiranom publikom izvan Rusije, koje nemaju problema s brzinom poslužitelja (vrijeme generiranja stranice).

Također, ne zaboravite na moguće rizike korištenje Cloudflarea: mogućnost blokiranja IP adrese u Rusiji, ograničenja tarifnog plana (kada se od vas hitno traži da nadogradite na viši) i praksa kombiniranih SSL certifikata.

Nažalost, još uvijek ne postoji niti jedan gumb "učinite stranicu brzom", unatoč svim marketinškim tvrdnjama.