Saya pernah menghadapi serangan DDOS yang kuat pada tapak apabila mereka menutupnya untuk saya. Ketika itulah saya terpaksa menemui CloudFlare.

Ini ialah perkhidmatan rangkaian awan yang paling popular untuk mengekalkan tapak web dan sumber Internet, memastikan keselamatan dan pengoptimumannya. Ia memberikan perlindungan terhadap serangan DDOS, Sijil SSL s dan beberapa alat lain yang sangat berguna.

Cloudflare - terurus terbesar, terpantas dan paling dipercayai perkhidmatan DNS di dunia dengan lebih daripada 35% bahagian pasaran.

Tapak web yang disambungkan ke CloudFlare dimuatkan dengan lebih pantas, sambil menggunakan lebar jalur yang jauh lebih sedikit, dan oleh itu beban pada pelayan menjadi kurang. Pada masa yang sama, tapak atau sumber Internet menjadi lebih dilindungi daripada penceroboh.

ini rangkaian awan telah dicipta oleh tiga orang Amerika pada tahun 2009. Ia berkembang dengan cepat dan sudah pada tahun 2011 menerima anugerah di Forum Ekonomi Dunia di Davos untuk penggunaan teknologi inovatif perlindungan terhadap ancaman. Rangkaian ini berdasarkan versi Nginx yang dipertingkatkan dan mempunyai lebih daripada 100 pusat data yang terletak di pelbagai negara. Bilangan pelayan rangkaian CloudFlare sentiasa berkembang di seluruh dunia. Mereka berada di Moscow dan Kyiv.

Prinsip pengendalian perkhidmatan ialah tapak bersambung ke sistem dengan mendaftarkan pelayan DNS CloudFlare dalam domain (setiap pengguna diperuntukkan sepasang pelayan DNS seperti ***.ns.cloudflare.com). Dalam panel kawalan CloudFlare, anda boleh mengkonfigurasi entri untuk entri yang menunjuk ke alamat IP (seperti CNAME dan A) - tentukan sama ada trafik melalui CloudFlare (kemudian alamat IP tapak disembunyikan).

Pendaftaran adalah percuma; tiada caj untuk trafik yang dihantar melalui CDN.

CloudFlare mempunyai 4 pelan tarif:

• Percuma (SSL percuma, statistik dan penyekatan spambot, cache kandungan, mod serangan);
• Profesional(SSL, statistik masa nyata, pengoptimuman untuk peranti mudah alih) - $20 sebulan untuk tapak pertama, $5 sebulan untuk tapak berikutnya;
• Perniagaan(Perlindungan DDoS, jaminan 100% ketersediaan tapak) - $200 sebulan;
• Korporat(pampasan untuk masa henti 2500%, sokongan teknikal melalui telefon) - $5000 sebulan.

*Statistik mengumpulkan maklumat tentang permintaan mencurigakan yang ditolak, lalu lintas umum sebulan dan jumlah trafik yang disimpan terima kasih kepada cache CloudFlare.

Rangkaian ini sangat popular dan digunakan di seluruh dunia.

Sentiasa Dalam Talian

Sentiasa Dalam Talian ialah pilihan CloudFlare yang membolehkan anda melihat tapak yang pelayannya sedang tidak berfungsi. Ciri ini adalah percuma untuk semua pengguna CloudFlare.

Jika ia didayakan, tetapi tapak tidak berfungsi, maka salinan halaman tapak ditunjukkan dan mesej: "Halaman ini laman web sedang di luar talian. Walau bagaimanapun, kerana tapak tersebut menggunakan teknologi CloudFlare's Always Online™, anda boleh terus melayari petikan tapak itu."

CloudFlare dan Pelayar Tor

Selepas menyambung CloudFlare, bekerja dengan tapak melalui tanpa nama Pelayar Tor. Untuk kebanyakan pertanyaan mudah(menghantar mesej peribadi, sebagai contoh) permintaan captcha yang kompleks muncul, tetapi permintaan itu mungkin tidak diselesaikan dan selepas memasukkan captcha anda mungkin perlu menghantar mesej itu semula (jika teks tidak disimpan di luar penyemak imbas, ia akan hilang begitu saja).

Kejadian

Terdapat kes apabila IP daripada CloudFlare berada dalam senarai hitam Roskomnadzor, yang mungkin menyebabkan tapak yang tidak bersalah menderita, kerana CloudFlare memperuntukkan IP yang sama ke beberapa tapak.

Sejak April 2014, Roskomnadzor mula memberi amaran terhadap penggunaan CloudFlare.

Terdapat contoh apabila pelan langganan berbayar pun tidak membantu terhadap DDoS yang paling berkuasa. Jadi pada tahun 2015, laman web Ficbook yang disambungkan ke CloudFlare telah diletakkan selama beberapa hari.

Rekod serangan

Menurut Ketua Pegawai Eksekutif Matthew Price, CloudFlare mengalami serangan DDoS 400 Gbps pada Februari 2014.

Bagaimana untuk menyambung Cloudflare

Untuk menyambungkan tapak anda kepada perkhidmatan Cloudflare, daftar dahulu https://www.cloudflare.com/a/sign-up

kemudian ikuti langkah yang ditunjukkan dalam arahan video.

Video: cara menyambung Cloudflare

helo, wahai pembaca sekalian laman blog. Siapa yang tidak pernah mendengar tentang CloudFlare? Saya mendengar dan juga mengkaji secara terperinci kemungkinan perkhidmatan itu kira-kira lima tahun lalu, mungkin (bila). Tetapi sekarang saya tidak akan mengatakan apa sebenarnya yang menghalang saya daripada mencuba perkhidmatan ini (saya tidak ingat). Tetapi itu tidak penting.

Yang penting ialah pada hari bekerja pertama selepas cuti Tahun Baru saya masih Saya terpaksa menyambung tapak ke CloudFlare dan, lebih-lebih lagi, dalam mod kecemasan (dengan mencabut rambut, minum liter kopi dan memukul kepala anda di atas meja). Ini terpaksa dilakukan kerana penyekatan lengkap akses ke tapak (kemungkinan besar melalui serangan DDoS - melalui Akses FTP adalah mungkin).

Saya seorang pentadbir pelayan yang teruk dan, pada umumnya, saya memahami sedikit tentang selok-belok dan jenis DDos serangan (bukan cara ia diatur, mahupun cara melawannya dengan cekap - kecuali untuk penyekatan IP yang paling mudah). Apabila anda tidak menemui ini, maka anda tidak memerlukannya.

Tetapi ternyata pada hari bekerja pertama selepas cuti Tahun Baru, saya telah diganggu, dan saya mahupun sokongan teknikal pengehosan tidak dapat berbuat apa-apa mengenainya. Mengupah pekerja bebas untuk menyelesaikan masalah adalah menakutkan. Nah, sekurang-kurangnya melalui telefon, lelaki dari Infobox memberi saya idea untuk menyambungkan CloudFlare (sebagai salah satu pilihan untuk menyelesaikan masalah) dan saya meraih idea ini seperti straw.

Saya tidak benar-benar mengharapkan kejayaan (dalam beberapa jam yang diperlukan untuk menetapkan semula yang lama dan mendaftarkan alamat NC baharu, saya berjaya mempelajari banyak perkara tentang topik tersebut dan juga merangka pelan tindakan yang kasar). Tetapi yang mengejutkan saya, perkhidmatan keajaiban borjuasi membantu! Lebih-lebih lagi, walaupun kepada syaitan tarif yang dibayar. Mod perlindungan berfungsi dengan baik Serangan DDos . Sejujurnya, saya tidak menjangkakannya. Saya terkejut. Lebih-lebih lagi, tapak itu mula terbang seperti di sayap (walaupun sebelum ini bukan penyu).

Secara umum, ini tidak berlaku, tetapi ia masih berlaku...

Apakah DDoS dan apakah itu CloudFlare?

Apa itu Ddos? Baiklah, pertama sekali, ini adalah singkatan untuk "penafian perkhidmatan yang diedarkan." Dalam bahasa Rusia, ini terdengar seperti serangan yang diedarkan, yang matlamatnya adalah untuk menyebabkan pelayan yang diserang (kumpulan pelayan) menafikan perkhidmatan kepada pelawat ke tapak. Laman web ini akan memberikan ralat kepada semua orang yang ingin memasukinya.

Perkataan "disedarkan" bermaksud bahawa serangan DDoS datang daripada banyak komputer pada rangkaian sekaligus. Selalunya, botnet yang dipanggil digunakan untuk tujuan ini, i.e. sekumpulan komputer yang dijangkiti virus atau sebaliknya dikawal. Pemilik komputer yang termasuk dalam botnet mungkin tidak menyedari bahawa mereka menyerang seseorang (semuanya berlaku di latar belakang).

Secara fizikal, ini bermakna sejumlah besar permintaan yang dibuat kepada pelayan daripada alamat IP yang berbeza. Jika terdapat satu atau lebih alamat, anda boleh mengiranya dengan mudah daripada log atau dengan membuka halaman http://xxx.xxx.xxx.xxx/server-status (di mana x mesti digantikan dengan IP pelayan anda jika ia sedang menjalankan Apache). Selepas itu tidak akan menjadi masalah untuk menyekat IP yang mencurigakan buat sementara waktu, contohnya, melalui fail .htaccess dengan menambahkan baris padanya (gantikan IP dengan anda sendiri - anda boleh menambah seberapa banyak baris dengan Deny dari yang anda suka):

Pesanan benarkan, tolak benarkan daripada semua Tolak daripada 83.149.19.177 Tolak daripada 87.228.80.49 Tolak daripada 178.212.72.13

Ini membantu saya untuk seketika. Tetapi tiada cara untuk menyingkirkan Ddos sebenar— anda tidak akan mempunyai masa untuk mengesan alamat IP pendua jika ia diserang daripada berpuluh-puluh dan/atau beratus-ratus hos. Inilah yang berlaku kepada saya. Akibatnya, 7 jam masa berhenti sepenuhnya!

Untuk dua jam pertama saya bercakap dengan sokongan teknikal pengehosan tentang "bantuan" - "kami tidak boleh." Kemudian dalam lima minit saya menyambung ke tapak CloudFlare, dan dalam beberapa minit saya menukar rekod DNS Saya menunggu empat jam untuk sambungan bermula (mesti mengemas kini pada semua pelayan NS utama pada rangkaian). Tapak ini beroperasi sepenuhnya hanya selepas kira-kira sehari.

Apakah DDos? Ini adalah perkara yang menakutkan. Anda berasa benar-benar tidak berdaya dan putus asa. Dari pihak penyerang, ini adalah cara untuk membuat wang (melalui pemerasan atau memenuhi perintah pesaing). Perlindungan sentiasa hidup dari kejahatan ini sangat sayang, tetapi CloudFlare walaupun dihidupkan pelan percuma membolehkan anda melawan serangan DDoS yang lemah hingga sederhana.

Perkhidmatan ini mempunyai berjuta-juta tapak yang disambungkan (kira-kira lima juta) dan pembangun perkhidmatan sentiasa menjejaki dengan jelas dari mana IP yang biasanya mereka serang sekarang dan pelawat sedemikian, sebagai contoh, boleh ditunjukkan captcha (bot tidak mungkin menyelesaikannya) atau semak penyemak imbas untuk "kemanusiaan" IP yang mencurigakan seperti itu. Dan pelayan mereka sendiri, diedarkan di seluruh dunia, melakukan kerja yang baik untuk mengurangkan serangan kegagalan - permintaan ini diedarkan secara ringkas pelayan yang berbeza dan sangat mengurangkan kuasa serangan, mengurangkan semua usaha "lobak" menjadi sia-sia.

Untuk perlindungan DDoS yang lebih serius dalam CloudFlare anda perlu membayar sedikit ($200). Tetapi ini semua untuk perniagaan yang sangat serius, di mana DDoS lebih berkuasa (lebih banyak wang dicurahkan ke dalamnya), tetapi pemiliknya juga mempunyai lebih banyak wang. Tarif PRO untuk $20 atau bahkan tarif percuma, yang mempunyai hampir segala-galanya, akan mencukupi untuk anda dan saya (baca mengenainya di bawah).

Apa itu CloudFlare? ini perkhidmatan dalam talian, yang bermula sejak tahun 2009 (sebaya dengan blog saya). Ini sama sekali bukan hosting, walaupun dari luar nampaknya begitu. Ia lebih kepada tambahan kepada pengehosan (sesuatu seperti proksi songsang caching). Selepas menyambungkan tapak ke perkhidmatan dalam talian ini, alamat IPnya berubah dan nampaknya anda telah menukar hoster, tetapi ini tidak berlaku.

Anda masih memerlukan pengehosan dan anda akan bekerja dengan tapak dengan cara yang hampir sama seperti yang anda lakukan sebelum ini. Akan ada beberapa nuansa, tetapi intipati akan tetap sama. CloudFlare diperlukan untuk perlindungan (operasi stabil) dan pecutan tapak.

Lebih daripada lima juta tapak di seluruh dunia sudah pun disambungkan kepadanya. Perkhidmatan dalam talian ini memiliki rangkaian teragih pusat data (lebih daripada 120) di seluruh dunia (satu muncul di Moscow tahun lepas). Yang terakhir ini amat menyenangkan, kerana ia memberikan respons yang lebih pantas apabila mengakses tapak dari Rusia (walaupun negara kita besar dan kita perlu membina lebih banyak pusat).

Jadi, CloudFlare memiliki sekumpulan pelayan yang diedarkan di seluruh dunia. Untuk apa? Supaya tapak yang ditambahkan padanya dimuatkan dalam pelayar pelawat secepat mungkin. Semua kod grafik, CSS dan skrip Java akan disampaikan dari pusat data yang paling hampir dengan pelawat yang diberikan ke tapak anda. Adakah pelawat itu datang dari Moscow? Ini bermakna pusat data Moscow akan mula berfungsi. Dari Amerika Syarikat? Ini bermakna grafik dan statik lain akan diberikan kepada pelawat dari nod Cloud Flare yang paling hampir dengannya.

Ini sahaja sudah boleh meningkatkan purata kelajuan memuatkan halaman di tapak anda. Tetapi perkhidmatan ini mempunyai beberapa lagi ace dan pelawak dalam simpanannya. Bekerja dengan berjuta-juta tapak dan menangkis serangan setiap saat, perkhidmatan ini mempunyai pangkalan data alamat dari mana tapak kini paling kerap diserang. Ini sahaja boleh, walaupun dengan pelan percuma, berfungsi sebagai eselon pertama perlindungan terhadap serangan DDoS (dan anda tidak perlu menghabiskan banyak sumber dan masa untuk ini).

Di samping itu, perkhidmatan membenarkan dayakan mod "di bawah serangan".(Di bawah Mod Serangan), apabila setiap akses ke tapak terganggu selama 5 saat untuk menentukan jenis penyemak imbas dari mana akses dibuat. Mod inilah yang menyelamatkan saya dalam situasi yang diterangkan di atas. keadaan yang tiada harapan. Ya, pada masa yang sama semua bot dan beberapa pengguna yang sah dipotong (sepintas lalu, trafik menjadi dua puluh peratus kurang), tetapi ini lebih baik daripada kegagalan sepenuhnya pelayan tersedia.

Selepas serangan DDoS tamat, anda boleh melumpuhkan mod ini dan memilih tahap kewaspadaan yang sesuai. Sekiranya serangan itu berulang, ia boleh dihidupkan dengan mudah walaupun dari telefon bimbit semasa duduk di kereta bawah tanah (perkara utama adalah bertindak balas dalam masa).

Secara umum, walaupun pelan percuma mempunyai hampir semua yang anda perlukan telah pun. Anda juga boleh memampatkan fail skrip CSS dan Java dengan cepat (mengalih keluar ruang daripadanya) untuk meningkatkan kelajuan pemuatan dengan penurunan. Percaya atau tidak, dengan pelan percuma di CloudFlare anda juga boleh menyambungkan SSL ke tapak anda (bertukar kepada protokol pemindahan data yang disulitkan - https, mengapa kita harus Kebelakangan ini Google secara aktif condong). Selain itu, perkhidmatan itu menyediakan sijil percuma sendiri.

Semacam fantasi, bukan? Lihat jadual perbandingan pelan tarif untuk diri sendiri (termasuk Percuma). tulah! Jika pengehosan anda rosak (akan ada masalah), maka Cloud Flare akan menghantar dalam tempoh masa ini halaman tapak daripada cache anda(dan ia berfungsi - Saya mengujinya dengan menghentikan pelayan, tetapi terdapat nuansa yang perlu anda baca di bawah, jika tidak, ia tidak akan berfungsi). Mungkin saya terlepas sesuatu daripada hidangan percuma, tetapi ini sudah lebih daripada cukup (atas sebab itu).

Dengan cara ini, perkhidmatan ini tidak mempunyai program afiliasi, tetapi terdapat banyak pesaing di RuNet dengan tanda harga yang gila (contohnya, perlindungan terhadap serangan DDoS dalam qrator memerlukan kos yang tinggi). Oleh itu, apabila anda membaca di forum atau blog ulasan tentang CloudFlare, kemudian beri perhatian kepada kerja yang sering sangat halus pesaing ini (keupayaan CloudFlare dipandang rendah, dan perkhidmatan atau tambahan mereka dipandang rendah). Banyak yang sedang dijalankan, tetapi perkhidmatan ini pastinya dalam kategori "ini tidak boleh berlaku, tetapi ia masih wujud."

tidak, dia juga ada kekurangan. yang mana? Nah, selalunya sangat penting:

Apa yang anda dapat daripada bertukar kepada tarif PRO dalam CloudFlare?

Seperti yang saya katakan di atas, membeli PRO dengan harga $20 sebulan(ternyata satu setengah kali lebih mahal daripada hosting) dan mereka memindahkan saya (tanpa permintaan saya - secara automatik) kepada IP baharu, di mana hanya terdapat tiga jiran dan mereka agak sah.

Di samping itu, pada pelan berbayar Mempunyai peluang:

1. Poland(Tab Kelajuan daripada menu teratas) - memampatkan imej dengan cepat sebelum menghantarnya kepada pelawat tapak (anda boleh mengkonfigurasi pilihan pemampatan - lossless atau lossy, tetapi lebih kuat).
   
   
2. Mirage— membolehkan anda memuatkan carta ke peranti mudah alih bukan serta-merta, tetapi semasa pelawat menatal halaman. Di samping itu, imej dimampatkan kepada saiz sebenar yang diperlukan dan hanya kemudian dipindahkan kepada pengguna dalam alat. Nampaknya ini sangat mempercepatkan tapak pada telefon mudah alih.

   

   Sebagai contoh, jika anda membuka blog saya dari telefon bimbit, maka apabila anda menatal halaman dengan cepat, anda akan melihat bahawa bukannya gambar, ruang letak dimasukkan, yang digantikan dengan imej sebenar hanya apabila ia menekan skrin tontonan.

   

   

   Dan kini dia memberikan penilaian yang jauh lebih rendah - dia bersumpah bahawa beberapa kandungan pada skrin pertama tidak dimuatkan tepat pada masanya. Siapa yang akan memahami dia?

3. Peraturan Halaman— pada akaun berbayar, ia menjadi mungkin untuk menetapkan lebih daripada tiga peraturan untuk halaman (atau lebih tepat, sehingga 20). Mengapakah peraturan ini diperlukan? Sebagai contoh, mereka membenarkan anda untuk mengkonfigurasi caching bukan sahaja data statik, tetapi juga halaman HTML tapak. Nah, terdapat aplikasi lain, tetapi saya hanya memerlukannya untuk tujuan yang diterangkan. Baca di bawah untuk mengetahui cara menyediakan caching tapak penuh (termasuk teks halaman, bukan hanya imej, skrip dan gaya).
4. Firewall Aplikasi Web— boleh diaktifkan pada akaun berbayar (pada tab “Firewall” dari menu atas) set asas perlindungan terhadap pelbagai serangan seperti skrip rentas tapak (XSS) dan Suntikan SQL. Semua aktiviti tersebut akan terputus (ditapis) untuk aktiviti lain
   CloudFlare (tidak mencapai pengehosan sebenar). Anda juga boleh menambah peraturan anda sendiri, tetapi saya tidak mahir dalam hal ini, jadi saya mengehadkan diri saya kepada standard (diuji masa dan berjuta-juta tapak) yang ditetapkan.
5. Ia juga mungkin untuk membuat reka bentuk anda sendiri untuk halaman dengan pelbagai ralat menggunakan akaun berbayar. Sebagai contoh, apabila anda menghidupkan "Di bawah Mod Serangan", semua pelawat baharu ke tapak akan ditunjukkan mesej bahawa penyemak imbas mereka sedang diperiksa untuk "kemanusiaan" (jika anda membaca Carian, anda mungkin telah melihat mesej sedemikian dalam mereka sepanjang tahun lalu, selepas mereka menyambungkan Cloud Flare).

   

   Papan tanda ini dalam bahasa borjuasi dan sesetengah pelawat mungkin melarikan diri. Tetapi jika anda menulis sesuatu seperti “Kawan-kawan, kawan-kawan, kawan-kawan! Jangan pergi! Secara literal 5 saat dan semuanya akan selesai!”, maka peluang untuk mengekalkan pelawat akan meningkat. Saya masih malas untuk melakukan ini...

Saya membayar tarif melalui PayPal, yang sangat mudah. Semasa membuat pembayaran, saya ditanya, tetapi wang itu tidak dikeluarkan dari kad, tetapi terus dari dompet itu sendiri (saya menarik balik kepadanya). Memang menarik bahawa setiap bulan berikutnya pembayaran berlaku tanpa penyertaan saya - wang didebitkan secara automatik daripada dompet PayPal pada hari pembayaran, yang sangat mudah.

Tidak hairanlah, kerana Paypal membenarkan anda membantah pembayaran dalam tempoh sebulan setengah, jika apa-apa berlaku.

Bagaimana untuk menyambungkan tapak web anda ke CloudFlare?

Nah, dengan cara ini, semuanya agak mudah di sini, jika wizard sambungan boleh menarik segala-galanya tetapan yang diperlukan untuk memindahkan tapak anda (IPnya, rekod Ms). Walau bagaimanapun, perkara pertama dahulu.

Pergi ke Cloud Flare dan mendaftar(seperti biji mata saya, kerana ini adalah kunci kepada laman web anda).

Saya akan katakan dengan segera bahawa tiada apa yang istimewa untuk ditakuti, kerana jika sambungan gagal, anda tidak perlu menunggu sehari untuk rekod DNS ditulis semula semula. Hanya klik pada buih pada halaman tetapan DNS dan tapak anda akan berfungsi secara langsung (saya terpaksa melakukan ini dengan salah satu projek kecil, yang atas sebab tertentu berhenti dibuka dengan CloudFlare - lihat tangkapan skrin di bawah). Tetapi dalam apa jua keadaan: semua tanggungjawab untuk tindakan anda hanya terletak pada anda dan saya akan berada di sini, seolah-olah saya tidak ada kena mengena dengannya.

Sejurus selepas pendaftaran anda boleh pergi ke halaman untuk menambah tapak baharu, di mana anda hanya perlu memasukkan nama domainnya ke dalam baris yang dicadangkan dan klik pada butang "Mulakan Imbasan":

Di sini, seperti yang anda lihat, semuanya OK - perkhidmatan menemui semua rekod NS utama (termasuk mel), yang bagus. Caching telah dihidupkan secara automatik untuk data masa depan yang dipindahkan dari tapak ini (awan berwarna). Teruskan.

Seperti yang saya katakan di atas, Malah pelan percuma sesuai untuk perlindungan Ddos(anda juga boleh mendapatkan sijil SSL percuma padanya jika anda mahu). Saya menerangkan perbezaan antara pelan PRO dan pelan percuma di atas, jadi pilih apa yang anda perlukan (saya tidak kisah). Teruskan.

Sekarang perkara utama. Anda perlu pergi ke panel pendaftar nama domain anda () dan menukar rekod NS di sana kepada yang dicadangkan pada langkah ini oleh wizard CloudFlare. Sebagai contoh, dalam Domain WebMoney ini dilakukan pada halaman ini:

Anda hanya perlu menggantikan entri dalam dua baris dengan apa yang Cloud Flare berikan kepada anda dan tunggu dari 4 jam hingga 2 hari, sehingga semua perkara ini didaftarkan pada semua NS Internet. Mari pergi lebih jauh, dan selepas beberapa jam selepas mendaftar pelayan NS baharu, anda boleh mengklik pada butang "Semak Semula Pelayan Nama":

Sila ambil perhatian bahawa di bawah adalah tetapan lalai, yang akan digunakan pada tapak anda sejurus selepas sambungan terakhir ke CloudFlare ( tahap purata keselamatan dan caching standard, yang membayangkan bahawa hanya item statik - imej, gaya dan skrip - masuk ke dalam cache).

Jika sambungan DNS telah selesai, maka status selepas mengklik butang yang disebutkan akan berubah:

Butang "Tindakan Pantas" membolehkan anda menukar dengan cepat kepada mod perlindungan terhadap Ddos dan jenis serangan lain, yang dipanggil "Di bawah Mod Serangan". Apabila bertukar kepada Cloud Flare, saya terpaksa melakukan perkara ini. Mod ini Saya telah menghidupkan "Dalam Mod Serangan" selama kira-kira 12 jam sehingga serangan berhenti.

Pada masa ini, akses kepada tapak adalah terhad dan semua sambungan diperiksa untuk memastikan ia sah. Mana-mana bot, termasuk enjin carian, tidak akan dapat sampai ke tapak. Secara keseluruhannya, Ia tidak berbaloi untuk bekerja di dalamnya lebih lama daripada yang diperlukan(semasa serangan sedang dijalankan). Baca lebih lanjut tentang menghidupkan dan mematikan mod perlindungan serangan DDoS di penghujung penerbitan ini.

100% uptime untuk tapak menggunakan CloudFlare

Di bawah pengendalian luar talian tapak, saya mempunyai situasi di mana, atas sebab tertentu, anda pengehosan akan turun, dan tapak akan terus tersedia untuk pelawat. Ini, seperti yang mereka katakan, adalah kes yang melampau. Tetapi selalunya hosting mungkin tidak dapat mengatasinya beban yang tinggi(disebabkan oleh trafik atau penggunaan banyak pemalam dan pengoptimuman enjin yang lemah). Dalam kes ini, caching halaman Html dalam CloudFlare sekali lagi akan membantu.

Secara lalai, seperti yang saya fahami, perkhidmatan ini hanya menyimpan fail statik: imej, CSS dan JC. Semua. Pada dasarnya, ini boleh memudahkan kerja pengehosan dan mempercepatkan pemuatan halaman laman web di bahagian yang berlainan di dunia. Tetapi selalunya ini tidak mencukupi. Dan itu bukan perkara utama. Dalam mod ini Fungsi "Sentiasa Dalam Talian" tidak berfungsi(Sentiasa dalam talian), kerana Cloud Flare tidak tahu cara melakukan keajaiban dan menyajikan halaman dari cachenya sendiri, dan jika ia tidak ada, maka ia menghantarnya ke pengehosan (yang masa ini mungkin tidak tersedia).

Secara amnya, tugas ini adalah untuk membolehkan caching semua kandungan halaman web (kod penanda, termasuk kandungan teks), dan bukan hanya kandungan statik. Anda boleh melakukan ini pada tab "Peraturan Halaman" dari menu atas (lihat penjelasan dalam bantuan). Mengapa ini tidak dibawa keluar? Tetapan umum caching? Saya fikir ia adalah kerana pelbagai jenis tapak dan enjin yang mereka gunakan. Nampaknya, tidak mungkin untuk memastikan kestabilan dengan cara ini. Anda perlu bertindak dengan lebih tepat, berdasarkan struktur dan spesifik setiap tapak web tertentu. IMHO.

Dengan pelan percuma anda boleh membuat hanya tiga peraturan untuk halaman, tetapi dengan pelan PRO anda boleh mencipta 20. Intipati mencipta peraturan adalah agak mudah. Buat masa ini, mari tinggalkan apa yang perlu dimasukkan ke dalam medan ekspresi biasa, dan mari lihat apa yang mereka tawarkan kepada kami apabila kami mengklik pada "+ Tambah Tetapan":

Di sini anda boleh memilih tetapan tahap Cache, di mana dalam senarai tetapan tambahan yang terbuka anda boleh memilih pilihan terakhir "Cache semuanya"(“Cache semua”). Dengan cara ini, kami akan memaksa CloudFlare untuk cache keseluruhan halaman web, dan bukan hanya yang statik.

Ia juga dinasihatkan untuk bertanya masa halaman akan disimpan dalam cache CloudFlare dan dalam cache pelayar pelawat tapak (ini adalah dua tetapan berbeza). Semuanya bergantung pada tahap kedinamikan tapak anda secara keseluruhan dan halaman individunya khususnya. Saya agak gembira dengan selang beberapa hari penyimpanan cache dalam awan, dan saya memilih cache penyemak imbas yang berbeza (bergantung pada jenis halaman).

Untuk menetapkan tetapan ini, anda perlu mengklik pada butang "+ Tambah Tetapan" beberapa kali lagi dan pilih:

1. TTL Cache Pelayar— menetapkan jangka hayat cache dalam penyemak imbas pelawat tapak anda. Sebagai contoh, jika anda memilih satu hari, maka pelawat yang melawat halaman yang sama tapak anda dua kali pada siang hari akan menerimanya kali kedua bukan dari Internet, tetapi dari cache penyemak imbasnya sendiri (tanpa perubahan). Tetapi jika lebih daripada satu hari berlalu, halaman tersebut akan diminta daripada Internet (dari Cloud Flare). Untuk halaman utama blog ini, saya menetapkan TTL Cache Pelayar kepada "beberapa jam", dan untuk halaman yang tinggal - dari sehari kepada dua. Ada kemungkinan sesuatu yang lebih optimum boleh dihasilkan.
2. TTL cache tepi— ini sudah menjadi seumur hidup cache pada pelayan di pusat data CloudFlare (di seluruh dunia). Jika anda menetapkan hari yang sama, maka semua pelawat ke tapak anda akan melihat halaman ini (atau sekumpulan halaman yang anda tetapkan cache Edge TTL sama dengan hari) tanpa perubahan, walaupun halaman ini telah berubah pada pelayan (untuk contoh, ulasan telah ditambahkan padanya atau anda menukar sesuatu dalam teks, menukar imej, dsb.).

Biar saya katakan dengan segera bahawa perkhidmatan itu mempunyai peluang paksa set semula cache bukan sahaja untuk keseluruhan tapak (yang tidak disyorkan terutamanya), tetapi juga halaman individu, dan juga individu fail statik(imej, fail gaya dan skrip) apabila anda telah membuat perubahan padanya dan mahu ia segera tersedia kepada pelawat tapak anda.

Ini dilakukan pada tab "Caching" (dari menu atas) dengan mengklik pada butang "Purge Individual Files" ( untuk menetapkan semula semua cache anda perlu mengklik pada anak panah pada butang ini dan pilih bahagian bawah dua item "Purge Everything"). Dalam tetingkap yang terbuka, anda perlu memasukkan URL halaman, atau halaman (satu setiap baris), atau fail berasingan (laluan penuh kepada gambar, fail gaya, dsb.):

Saya menggunakan pilihan ini agak kerap, contohnya, selepas menukar gambar, menambah ulasan pada artikel, atau apabila menukar reka bentuk tapak (saya menetapkan semula cache untuk fail gaya). Fail yang cachenya anda tetapkan semula baru-baru ini muncul di bawah - anda boleh klik padanya untuk menetapkan semulanya semula. Sangat selesa.

Tetapi mari kita kembali kepada tetapan peraturan untuk halaman individu tapak - Peraturan Halaman. Sedikit lebih awal kami menekan butang "Buat Peraturan Halaman" dan belajar untuk mendayakan cache penuh kandungan HTML halaman, serta mengehadkan hayat cache dalam pelayar pelawat dan pada pelayan CloudFlare. Hasilnya sepatutnya seperti ini:

Itu. Kami telah menetapkan peraturan caching yang kami perlukan. Dalam contoh, ini adalah caching semua kandungan dengan jangka hayat cache dalam penyemak imbas pelawat selama 4 jam dan jangka hayat cache pada pelayan perkhidmatan selama 2 hari. Satu-satunya perkara yang perlu dilakukan ialah menulis dalam baris pertama tetingkap timbul ini formula yang boleh difahami oleh perkhidmatan untuk halaman mana di tapak anda peraturan ini digunakan. Anda boleh membaca cara melakukan ini dengan mengklik pada butang "Bantuan" di bahagian bawah tetingkap tetapan peraturan.

Pada pendapat saya, terdapat dua cara untuk menetapkan peraturan:

1. Pada tarif Pro, adalah mungkin untuk mendaftarkan 20 peraturan untuk halaman, yang membolehkan anda melaksanakan pilihan pertama: huraikan dengan formula semua jenis halaman tapak web yang harus dicache. Untuk blog saya, ini adalah halaman utama, halaman dengan artikel, halaman bahagian, serta halaman statik seperti "Mengenai blog", dll. Sememangnya, kami tidak akan menunjukkan URL pentadbir di sini, kerana cache di sana boleh mengganggu kerja.
2. Hanya tiga peraturan tersedia dalam pelan percuma, dan dalam beberapa kes ia mungkin tidak mencukupi untuk melaksanakan kaedah pertama. Cara kedua ialah pertama benarkan caching halaman seluruh tapak, dan kemudian lumpuhkan caching dalam panel pentadbir dan halaman log masuk. Tiga peraturan sepatutnya cukup untuk ini.

Bagaimana untuk menyediakan caching penuh halaman tapak dalam CloudFlare

Sekarang mari kita lihat lebih dekat pada pelaksanaan praktikal kedua-dua kaedah.

Mari kita mulakan dengan pilihan pertama mencipta peraturan caching permisif untuk semua (atau kebanyakan) halaman tapak, yang perlu disimpan dalam cache pelayan CloudFlare sepenuhnya (semua kod html dengan gambar, skrip dan gaya).

Jika halaman dengan artikel di tapak anda (seperti di blog saya) berakhir dengan .html, maka untuk caching lengkap mereka, satu peraturan tunggal untuk halaman sudah memadai:

Tapak web/*.html

Gantikan nama domain saya dengan nama anda dan semuanya akan berfungsi. Sederhana - tanda * menggantikan semua yang boleh datang antara nama domain dan akhiran.html.

Yang tinggal hanyalah menambah peraturan untuk menyimpan sepenuhnya halaman utama tapak:

laman web/

Di sini, saya fikir, semuanya jelas dan tanpa penjelasan. Satu-satunya perkara ialah untuk halaman utama Saya memilih masa caching yang lebih pendek dalam penyemak imbas pengguna, kerana kandungan halaman ini lebih kerap berubah daripada yang lain, dan adalah penting untuk ia dipaparkan dalam keadaan yang lebih kurang terkini.

Masa caching pada pelayan CloudFlare dibiarkan besar, kerana apabila menambah entri baru Saya hanya mengosongkan cache untuk jalan utama diterangkan di atas sahaja. Ia sangat mudah, anda hanya perlu membiasakan diri melakukannya terlebih dahulu.

Ia bagus apabila semua halaman kecuali halaman utama berakhir dengan .html. Sebagai contoh, kategori saya dan halaman statik (seperti "Perihal blog") tidak mempunyai indeks sedemikian. Dengan rubrik Saya tidak perlu menderita banyak, kerana saya memilih, ternyata, templat yang berjaya, dengan perkataan wajib (direktori) "/kategori/", jadi peraturan untuk halaman jenis ini kelihatan seperti ini:

Laman web/kategori/*

Nah, dan dengan halaman statik Saya terpaksa bermain-main dengannya, tetapi semuanya nampaknya berjaya.

Akibatnya, peratusan data yang dihantar dari cache CloudFlare adalah (mengikut analitik yang dibina ke dalam sistem ini) kira-kira 90%, yang sangat baik (sebenarnya, beban pada pelayan pengehosan saya berkurangan sebanyak ini):

hidup akaun berasingan CloudFlare (percuma) ialah tempat saya menjadi tuan rumah semua projek kecil saya yang lain. Kerana Ia adalah mungkin untuk mencipta hanya tiga peraturan untuk halaman pada pelan percuma, jadi saya memutuskan untuk pergi sebaliknya - benarkan caching penuh seluruh tapak, kemudian larang menyentuh halaman pentadbir.

Saya akan mengatakan dengan segera bahawa ia tidak berfungsi dengan baik. Daripada muat turun 90% daripada cache, dalam kes ini saya mendapat kurang daripada 50%. Namun begitu, saya akan berikan penyelesaian saya, mungkin anda boleh beritahu saya di mana silap saya. Jadi, dengan peraturan pertama saya membenarkan segala-galanya dicache:

Dan yang kedua (tapak ini berfungsi di WordPress) — untuk halaman pentadbir saya memilih mod caching pintasan, i.e. halaman ini tidak dicache. Segala-galanya nampaknya berfungsi dan kelajuan blog telah meningkat dengan ketara, tetapi dalam analisis, kurang daripada 40 peratus trafik melalui CloudFlare (semuanya datang dari pelayan pengehosan). kenapa? Ia tidak begitu jelas kepada saya. Pada masa yang sama, tidak ada masalah dengan bekerja di panel pentadbir, yang sudah baik.

Jika anda mempunyai laman web pada joomla, maka anda boleh memintas panel pentadbir dengan cara ini (mungkin):

Domen.ru/admin*

Secara umum, lihat sendiri pilihan yang anda pilih.

Pada salah satu tapak yang disambungkan ke akaun CloudFlare percuma, tiba-tiba terdapat masalah(dia berhenti membuka), jadi buat masa ini saya hanya "awan" dilumpuhkan pada tab "DNS". dari menu atas:

Selepas itu dia mula membuka mulut. Saya belum mula memindahkan rekod NS kepada yang lama - mungkin akan ada keinginan untuk mengetahui apa itu.

Apa yang perlu dilakukan jika serangan DDos bermula dan bagaimana untuk menangkisnya?

Jika anda bersambung ke CloudFlair dengan tepat kerana serangan DDoS yang berterusan (atau ia bermula selepas menyambung), maka ia mungkin untuk mencerminkannya atau mengurangkan kesannya walaupun pada tarif percuma perkhidmatan ini. Untuk melakukan ini, hanya pergi ke tab "Gambaran Keseluruhan" dari menu atas dan klik pada butang "Tindakan Pantas":

Pilih item daripada senarai juntai bawah "Di bawah Mod Serangan" dan perkhidmatan ini akan mula aktif melawan serangan DDoS.

Semua pengguna (atau bot) akan ditangguhkan sebelum menghubungi pelayan pengehosan anda oleh perkhidmatan CloudFlare selama 5 saat, di mana ia akan cuba menentukan sama ada ia pengguna sebenar (pelayar) atau bot.

Pengguna sebenar akan tonton gambar ini pada skrin anda selama 5 saat(sebelum membuka halaman tapak anda):

Jelas sekali bahawa tulisan "tidak dapat difahami" sedemikian akan menakutkan sesetengah pelawat - Saya melihat penurunan kehadiran dalam "Di bawah Mod Serangan" kira-kira satu perempat berbanding dengan mod biasa kerja. Tetapi lebih baik kehilangan suku pelawat daripada 100%. Adakah anda bersetuju?

Di samping itu, pada tarif PRO (yang saya tulis di atas), anda boleh menukar jenis inskripsi ini dan mengurangkan kadar kegagalan (contohnya, menterjemahkannya ke dalam bahasa Rusia dan menambah sedikit kreativiti). Walau apa pun, peluang itu indah.

Walau bagaimanapun, anda tidak seharusnya meninggalkan tapak dalam "Mod Serangan" lebih lama daripada masa serangan sedang dijalankan, kerana anda bukan sahaja akan kehilangan beberapa pelawat, tetapi juga semua bot enjin carian akan terputus dari tapak, yang dari masa ke masa tidak akan memberi kesan yang besar kepada lalu lintas. sebab tu lumpuhkan "Dalam Mod Serangan" secara berkala dengan satu klik butang yang mudah "Lumpuhkan"(pada tab "Ikhtisar" - lihat tangkapan skrin di atas) dan lihat hasilnya.

Jika tapak telah menjadi tidak tersedia semula (Ddos diteruskan), kemudian hidupkan Status: Saya Sedang Diserang! kembali. Jadi teruskan pantau penghujung serangan DDoS selepas dua jam, supaya tidak mengekalkan tapak ini yang sememangnya berguna , tetapi mod "Dalam Serangan" suboptimum terlalu lama "

hidup asas kekal Saya lebih suka menggunakan mod lalai "Sederhana". Ngomong-ngomong, anda boleh menukar mod keselamatan tanpa beralih kepada "Di bawah Mod Serangan". Ini boleh dilakukan pada tab "Firewall" (dari menu atas) dengan memilih pilihan yang betul daripada menu lungsur butang dengan nama Tahap Keselamatan semasa:

Nah, dan "Saya Diserang!" Dari sini anda juga boleh mendayakannya.

Tetapi secara umum

Setakat ini, nampaknya semua yang saya mahu dan perlu katakan. Sila lihat pada tab "Kelajuan" dan lihat perkara yang boleh anda gunakan di sana. Secara umum, maafkan saya untuk penerangan ringkas tentang perkhidmatan yang sangat luar biasa ini, tetapi saya bosan menaip sesuatu dan mengambil tangkapan skrin (nampaknya saya tidak sihat hari ini).

Di RuNet, saya masih belum menemui naungan sedemikian, ditambah dengan kegunaan yang menakjubkan. Oleh itu, saya tidak menganggap ia membebankan untuk beralih kepada tarif PRO dengan bayaran bulanan $20.

Pada dasarnya, adalah mungkin untuk tidak melakukan ini, tetapi ia entah bagaimana lebih tenang, atau sesuatu...

CloudFlare didedikasikan untuk video kelima daripada 6 pelajaran video tentang pecutan laman web, yang, pada pendapat saya, masuk akal untuk menonton keseluruhannya untuk melihat gambar pengoptimuman secara keseluruhan (video yang dikehendaki boleh dipilih daripada senarai lungsur di sebelah kiri bucu atas tingkap pemain):

Semoga berjaya! Jumpa anda tidak lama lagi di halaman laman blog

Anda boleh menonton lebih banyak video dengan pergi ke

Banyak pilihan, bantuan dengan pemindahan dan banyak lagi.
Saya ingin bermula dengan hakikat bahawa perkhidmatan ini boleh digunakan secara percuma. CloudFlare menyediakan ciri PRO, tetapi saya secara peribadi tidak memerlukan ciri ini. Kos PRO agak tinggi - $20 sebulan.

Apa yang CloudFlare tawarkan kepada kami?

• Sistem pemindahan yang sangat baik - perkhidmatan menganalisis anda tetapan semasa dan menyalinnya sepenuhnya kepada dirinya sendiri.
• Perlindungan tapak dan caching pada peringkat DNS.
• Ianya sistem sendiri perangkaan.
• Banyak aplikasi untuk disepadukan.

Sistem pemindahan

Saya dengan yakin boleh mengatakan bahawa walaupun seorang kanak-kanak boleh mengendalikan sistem pembawa. Anda hanya masukkan alamat laman web anda dan klik butang hijau besar. Dalam masa seminit, tapak anda dianalisis dan kemudian semuanya dipaparkan pada halaman tetapan sebelumnya DNS. Ia juga dicadangkan untuk menukar/menambah beberapa nilai jika sesuatu secara tiba-tiba dipindahkan secara tidak betul. Apa kelebihannya? Semuanya sangat mudah, tapak anda akan dipindahkan dan tidak akan terbiar. Pengguna anda tidak akan menyedari sebarang perubahan.

Perlindungan tapak

Terdapat dua item dalam tetapan: Tahap Keselamatan Asas dan Keselamatan Lanjutan (tersedia hanya untuk PRO). Keselamatan Asas mencari pelawat yang paling mengancam (?). Dengan algoritma dan kaedah apa - Saya tidak dapat memahami, tetapi tidak ada pengguna yang mengadu bahawa mereka dianggap "mengancam". Dengan Keselamatan Lanjutan semuanya lebih jelas - ia melindungi daripada kemungkinan SQL-Injection dan Serangan XSS menggunakan analisis URL. Jika anda tidak pasti tentang keselamatan tapak anda, maka mungkin masuk akal untuk menggunakan sistem ini (walaupun sudah tentu adalah lebih baik untuk menyemak kod skrip). Dengan cara ini, sistem boleh menambah pembolehubah untuk menentukan lokasi: HTTP_CF_IPCOUNTRY. Anda boleh memanggilnya daripada Perl: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); atau daripada PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

Caching Tapak

Sistem caching membolehkan anda menyimpan secara automatik kebanyakan sumber statik, seperti fail css, skrip js dan imej. Terdapat dua jenis caching - Asas dan Agresif, yang kedua menganggap example.com/pic.jpg dan example.com/pic.jpg?foo=bar sebagai imej yang berbeza. Terdapat kemungkinan pengecilan automatik - sistem digunakan untuk fail JS, CSS dan HTML.

Perangkaan

Statistiknya sendiri adalah alat yang sangat berkuasa. Terdapat beberapa had - dalam akaun percuma ia dikemas kini sekali setiap 24 jam, dalam PRO - sekali setiap 15 minit. Kedua-dua pelawat dan bot carian dianalisis. Ia juga memaparkan berapa banyak permintaan dan berapa banyak trafik yang CloudFlare membantu memampatkan. Kami tidak lupa tentang graf; apabila anda tidak mahu melakukan analisis, anda boleh melihat sahaja graf yang cantik dan lihat perkembangan tapak anda.

Penyepaduan aplikasi

Di antara aplikasi untuk penyepaduan, terdapat banyak perkhidmatan statistik pihak ketiga yang tersedia - contohnya Clicky, yang menganalisis sejumlah besar parameter, termasuk masa lawatan, penukaran daripada enjin carian dan banyak lagi. Sistem pemantauan laman web tersedia, seperti Monitis dan Pingdom. Pemberitahuan melalui SMS, Twitter atau e-mel. mel kini boleh disediakan dalam masa 5 minit. Pada pendapat saya, yang paling perkara yang berguna Antara aplikasi ini ialah perkhidmatan CodeGuard. Ia sepenuhnya "menyandarkan" tapak anda dan jika ia tidak tersedia, ia menunjukkan salinannya yang disimpan. Anda boleh menggunakan perkhidmatan ini secara percuma jika tapak anda mengambil masa kurang daripada 1 GB. By the way, CloudFlare yang menjadi tuan rumah tapak web LulzSec yang terkenal, dan CodeGuard yang menunjukkan halaman apabila pelayan LulzSec ranap.

Kesimpulan

CloudFlare - sangat sangat perkhidmatan yang selesa. Setuju, melindungi tapak, melupakan caching, menetapkan statistik dan tidak membazir jika tapak itu tidak tersedia, hanya mengalihkan tapak ke DNS lain adalah bagus. Dan jika hampir semua ciri ini boleh digunakan secara percuma, maka perkhidmatan sedemikian hanyalah kisah dongeng :)

P.S.: Untuk mengelakkan tuduhan bodoh bahawa jawatan itu dibayar, saya akan segera mengatakan bahawa saya tidak ada kena mengena dengan laman web CloudFlare dan syarikat CloudFlare, Inc. (AS).

UPD: Pengepala itu sememangnya salah; ini bukan pengehosan DNS, tetapi proksi CDN yang menghantar trafik melalui dirinya sendiri.

CloudFlare ialah perkhidmatan yang membolehkan anda menjadikan tapak web anda lebih pantas dengan mengatur caching dan lebih selamat dengan menapis permintaan yang serupa dengan serangan. Dalam kes ini, tiada perubahan khas perlu dibuat pada projek itu sendiri. Semuanya dicapai dengan menambahkan alamat tapak pada perkhidmatan dan menukar rekod NS untuk domain anda. Inilah yang saya dapat daripadanya.

Pada peringkat pertama, tapak ditambahkan pada perkhidmatan dan pengimbasan awalnya berlaku. Saya tidak akan menerangkan bagaimana semua ini dilakukan. Segala-galanya di sana adalah intuitif dan anda juga boleh menghidupkan bahasa Rusia yang kekok, nampaknya terjemahan automatik. Perkhidmatan membaca dan mengingati nama pelayan semasa dan menawarkan untuk menggantikannya dengan yang dicadangkan. Selepas perubahan sedemikian, selepas beberapa lama diperlukan untuk Kemas kini DNS, pengguna anda sebenarnya tidak pergi ke hoster anda, tetapi ke perkhidmatan ini. Dia sudah beratur kerja selanjutnya. Menurut ulasan, pencincangan malah boleh dikonfigurasikan supaya tapak itu secara fizikal berbohong, dan pengguna akan diberikan salinannya untuk beberapa waktu. Sepanjang perjalanan, dalam tetapan anda memilih perkara yang hendak diproses. Sama ada hanya meminta melalui http atau juga meminta melalui protokol mel, proses permintaan daripada www. atau tidak, dsb. Anda memilih perkara yang perlu dicache - halaman, gaya, skrip, imej.

Banyak ciri disediakan secara percuma. Antara muka dan idea itu sendiri kelihatan menarik.
Sudah tentu saya mahu mencuba semua ini dengan segera, itulah yang saya lakukan :)

Kelemahan pertama yang mungkin ialah walaupun mereka menjanjikan pelayan yang diedarkan, mereka berada di luar negara. Jika anda mempunyai pengehosan domestik yang pantas, anda perlu melihat sama ada masa tindak balas telah menjadi lebih teruk daripada sebelumnya. Pengacaraan saya adalah asing, jadi faktor ini tidak mengganggu saya.

Kedua, data tentang pelawat diputarbelitkan. Sebagai contoh, alamat IP yang disimpan untuk komen mungkin bukan yang sebenar, tetapi CloudFlare itu sendiri. Mungkin tidak berfungsi dengan betul pelbagai skrip pendaftaran pelawat. Walau bagaimanapun, anda boleh mengatasi perkara ini dengan mencari dalam bantuan apa yang anda perlukan untuk menambah kod php tapak. Tetapi masih ini sudah menjadi kebimbangan dan kerja.

Yang ketiga adalah untuk mendayakan dan melumpuhkan caching dalam perkhidmatan (secara semula jadi, mematikan caching dalam penyemak imbas) dan menjejaki kelajuan memuatkan tapak dalam panel pembangun penyemak imbas. Untuk beberapa tapak tambahan, sejujurnya saya tidak melihat sebarang perbezaan dalam kelajuan pemuatan. Perkara yang sama ditunjukkan dalam talian. perkhidmatan Google Kelajuan Halaman.

Ciri keempat menarik perhatian saya di tempat kejadian. Dalam huraian, sudah tentu, ia mendapati bahawa pengguna jahat, spammer, akan diminta untuk memasukkan captcha. Bayangkan kejutan apabila, apabila saya pergi ke laman web saya sendiri, saya melihat sebaliknya halaman kiri dan tawaran untuk memasukkan kod dari recaptcha :) Hakikatnya ialah saya log masuk dari IP kelabu satu pembekal bandar besar. Kerana sangat nombor besar pengguna pada IP yang sama, sesetengah daripadanya mungkin mempunyai virus yang menyokong botnet, sistem mengiktiraf pengguna ini sebagai tidak jujur. Ngomong-ngomong, untuk alamat ini, kadangkala carian Yandex dengan Google dan bukannya hasil carian menggesa anda untuk memasukkan kod pengesahan "untuk memastikan bahawa anda bukan robot." Sekarang bayangkan bahawa pengguna yang sama, yang tidak tahu sama ada IPnya kelabu atau putih, pergi ke tapak menggunakan pautan daripada enjin carian. Daripada teks Rusia dan maklumat yang diharapkan, dia melihat sesuatu Bahasa asing dan gesaan untuk memasukkan nombor. Pada pendapat saya, tapak akan ditutup dan itu sahaja. Saya berjaya menyingkirkan captcha selepas melumpuhkan sistem keselamatan dalam CloudFlare. Perkara yang baik ialah tetapan digunakan serta-merta.

Pada ketika ini, keinginan untuk bereksperimen hilang. Jika tapak tersebut tidak mempunyai pelawat tetap, khalayak utama adalah pengguna dari enjin carian, maklum balas dan anda tidak perlu menunggu sebarang laporan kerosakan, anda hanya boleh melihat penurunan trafik selepas beberapa ketika.

Saya mempunyai pendapat bahawa untuk projek kecil dan sederhana, jika pengehosan adalah mencukupi, pastinya tidak perlu menggunakan CloudFlare dan perkhidmatan yang serupa. Pada pendapat saya, lebih banyak masalah daripada kelebihan. Untuk projek besar, apabila ada aduan dari hoster tentang beban berat, serangan, cadangan untuk beralih ke pelayan khusus (atau sudah ada) perlu untuk beberapa waktu, sebelum dan selepas menyambung, untuk menganalisis beban pelayan mengikut parameter seperti kelajuan tindak balas, masa CPU yang dibelanjakan, memuatkan pada pangkalan data. Gunakan perkhidmatan jika terdapat peningkatan sebenar dalam nombor tertentu dari pihak pengehosan. Jadi, selepas percubaan saya, statistik CloudFlare menunjukkan Tiada jumlah trafik yang disimpan dan bilangan pintu masuk yang disekat ke tapak. Tetapi apa gunanya jika tiada peningkatan dari semasa ke semasa? Pengguna masih perlu memuatkan trafik, bukan dari satu tempat ke tempat lain. Dan serangan yang dicerminkan adalah percubaan saya sendiri untuk memasuki tapak :) Sudah tentu ini adalah milik saya pengalaman peribadi dan ulasan CloudFlare. Jika sesiapa mempunyai contoh penggunaan yang berjaya, sebaiknya dengan nombor tertentu, ia akan menjadi sangat menarik untuk mendengarnya.

Ph.D. Lavlinsky Nikolay Evgenievich, pengarah teknikal Method Lab LLC

Setiap pemilik tapak web mahu ia berfungsi dengan cepat. Ini bukan kehendak pakar teknikal, tetapi keperluan sebenar perniagaan. Kelajuan secara langsung mempengaruhi penunjuk ekonomi: penukaran, penglibatan, penolakan, langganan, peratusan pulangan.

Sudah tentu, kami ingin mempunyai butang ajaib, dengan mengklik yang mana kami mendapat tapak web yang pantas serta-merta dan tanpa masalah. Ini betul-betul butang yang dipanggil perkhidmatan Cloudflare itu sendiri. Selain itu, anda bukan sahaja mendapat kelajuan, tetapi juga keselamatan di luar kotak. Mari kita lihat apa yang Cloudflare tawarkan kepada kita dari segi kelajuan laman web.

Apa itu Cloudflare

Cloudflare ialah rangkaian teragih (CDN) dengan pelbagai perkhidmatan pecutan dan keselamatan tapak. Rangkaian ini mempunyai lebih daripada 100 titik kehadiran di seluruh dunia dan lebih daripada 15 Tbit jumlahnya lebar jalur.

Prinsip operasi adalah serupa dengan CDN lain - semua permintaan pengguna diproksikan melalui titik Cloudflare (pelayan) dan sama ada disampaikan terus dari rangkaian (jika sumber dicache), atau permintaan dibuat ke pelayan asal (tempat tapak anda dijalankan ) dan kemudian jawapan dihantar kepada pengguna.

Memandangkan laman web ini disampaikan melalui pelayan Cloudflare, adalah mungkin untuk menyimpan dan mengubah suai salinan statik dan kandungan dinamik tapak.

Pecutan laman web menggunakan CDN

Bagaimanakah menggunakan Cloudflare dan CDN lain boleh membantu kami mempercepatkan tapak kami?

Dalam kes ini, pecutan tapak boleh dibahagikan kepada dua bahagian: rangkaian dan pengoptimuman kandungan.

Pengoptimuman rangkaian adalah untuk mengurangkan kelewatan antara pelayan dan pengguna dengan menggunakan rangkaian yang diedarkan secara geografi dan laluan trafik melalui nod terdekat. Selain itu, nod CDN biasanya dikonfigurasikan secara khusus untuk kelajuan tinggi penghantaran kandungan: penalaan TCP/IP, TLS pantas, sokongan untuk protokol moden, sambungan pantas ke rangkaian, cakera berkelajuan tinggi, dsb.

Pengoptimuman kandungan mungkin termasuk: pengoptimuman imej, pemampatan sumber teks, pengepala caching, pengurangan kod, pemuatan unsur malas. Sesetengah pengoptimuman ini adalah telus dan tidak memerlukan perhatian daripada pembangun (contohnya, pemampatan), yang lain boleh menyebabkan ralat dalam pengendalian tapak (contohnya, pemuatan tak segerak kod JS) dan memerlukan penggunaan yang teliti.

Pecutan laman web dengan Cloudflare

Apabila menyambung ke Cloudflare anda mempunyai pilihan rancangan tarif: Percuma, Pro ($20 sebulan), Perniagaan ($200 sebulan) atau Perusahaan (individu).

Kami dijanjikan pecutan pada rancangan daripada Pro dan lebih tinggi. Pelan percuma hanya menganggap penggunaan CDN, tanpa keupayaan pengoptimuman kandungan.

Pelan Pro merangkumi hampir semua ciri pecutan: pengoptimuman imej (Poland dan Mirage), caching kandungan, pemuatan JS tak segerak (Pemuat roket). Satu-satunya perkara yang hilang ialah Railgun (mengoptimumkan sambungan antara pelayan anda dan rangkaian Cloudflare), masa caching minimum ialah 1 jam (dalam Perniagaan - 30 minit).

Walau bagaimanapun, terdapat penjelasan penting yang tidak ditunjukkan secara langsung dalam pelan tarif, tetapi dibincangkan dalam forum sokongan: pada pelan tarif di bawah Perniagaan, pengguna dihidangkan bukan dari hos Cloudflare terdekat, tetapi dari yang paling murah untuk Cloudflare. Ini bermakna bahawa keseluruhan perkara menggunakan CDN hilang.

Untuk sumber Rusia Keupayaan CDN Cloudflare kini mewakili satu-satunya titik kehadiran di Moscow. Jadi, jika anda menggunakan hosting di Moscow, kemungkinan besar tidak akan ada pengurangan jarak kepada pengguna.

Untuk siapa pecutan laman web dengan Cloudflare akan berkesan?

Kami melihat keupayaan pecutan tapak web yang boleh disediakan oleh CDN, yang mana yang dilaksanakan dalam Cloudflare dan pada rancangan tarif yang mana. Apakah kesan yang boleh dijangka daripada pecutan tersebut dan siapa yang benar-benar akan mendapat manfaat daripadanya? Dan untuk kejelasan, kami akan melihat cara alternatif untuk menyelesaikan masalah kelajuan dan kerumitannya.

Pengoptimuman rangkaian. Pengoptimuman utama ialah rangkaian yang diedarkan secara geografi untuk mengurangkan kependaman. Ia hanya masuk akal untuk melaksanakan Cloudflare jika anda mempunyai khalayak antarabangsa untuk tapak dan menggunakan rancangan bermula dengan Perniagaan. Penyelesaian alternatif: pelaksanaan sendiri sistem teragih (sangat intensif buruh), penggunaan CDN dengan jumlah yang besar mata di Rusia (intensiti buruh rendah), mengedarkan kandungan daripada pelayan kami yang dioptimumkan (intensiti buruh sederhana).

Pengoptimuman kandungan. Mengoptimumkan imej, pemampatan teks, caching kandungan boleh berguna untuk banyak tapak yang tidak melaksanakan teknologi ini di sisi mereka. Fungsi yang paling berguna ialah pengoptimuman imej yang lain adalah lebih mudah untuk dilaksanakan. Penyelesaian alternatif: persediaan pelayan (mampatan) - intensiti buruh yang rendah, pengoptimuman imej perkhidmatan pihak ketiga(intensiti buruh sederhana), pengoptimuman bebas (intensiti buruh tinggi).

Mengoptimumkan proses rendering. Jenis pengoptimuman ini tidak terdapat dalam Cloudflare, walaupun ia boleh memberi impak yang besar kepada kelajuan sebenar tapak. Jenis ini termasuk pengoptimuman peletakan CSS, kod JS, pemuatan malas elemen, pengoptimuman keutamaan elemen halaman. Hakikatnya proses ini sukar untuk diautomasikan dan memerlukan kerja manual. Keamatan buruh kerja ini boleh berbeza dari sederhana hingga tinggi, bergantung pada projek.

Mempercepatkan penjanaan HTML pada pelayan. Aspek ini juga tidak diambil kira oleh Cloudflare, kerana ia memerlukan campur tangan dalam persekitaran pelayan. Penyelesaian separa untuk masalah ini ialah menyimpan kandungan dinamik (halaman) dan mudah dilaksanakan dengan atau tanpa Cloudflare. Walau bagaimanapun, untuk projek yang serius, caching dinamik penuh tidak boleh dilakukan. Pada masa yang sama, kelajuan penjanaan HTML adalah faktor pengehad untuk keseluruhan tapak. Jika halaman disampaikan daripada pelayan dalam masa 10 saat, tidak kira CDN mana yang digunakan dan cara kandungan dioptimumkan - pengguna telah pun menutup tab penyemak imbas.

Kesimpulan

Jadi, kami melihat kemungkinan menggunakan perkhidmatan Cloudflare untuk mempercepatkan tapak web. Kesimpulan ringkas: ia boleh berguna untuk tapak dengan khalayak teragih di luar Rusia yang tidak mempunyai masalah dengan kelajuan pelayan (masa penjanaan halaman).

Juga jangan lupa tentang risiko yang mungkin menggunakan Cloudflare: keupayaan untuk mendapatkan alamat IP yang disekat di Rusia, sekatan ke atas pelan tarif (apabila anda diminta untuk menaik taraf kepada yang lebih tinggi) dan amalan gabungan sijil SSL.

Malangnya, belum ada satu pun butang "buat laman web anda pantas", walaupun terdapat semua tuntutan pemasaran.