Eén keer kwam ik een krachtige DDOS-aanval tegen op de site toen ze deze voor mij afsluitten. Toen moest ik CloudFlare ontdekken.
Dit is de meest populaire cloudnetwerkservice voor het onderhouden van websites en internetbronnen, waardoor de veiligheid en optimalisatie ervan wordt gegarandeerd. Het biedt bescherming tegen DDOS-aanvallen, SSL-certificaat s en een aantal andere zeer nuttige hulpmiddelen.
Cloudflare - de grootste, snelste en meest betrouwbare beheerde DNS-service in de wereld met een marktaandeel van meer dan 35%.
Een website die is verbonden met CloudFlare laadt sneller, terwijl hij aanzienlijk minder bandbreedte verbruikt, en daardoor wordt de belasting van de server minder. Tegelijkertijd wordt de site of internetbron beter beschermd tegen indringers.
Dit cloud-netwerk werd in 2009 door drie Amerikanen opgericht. Het ontwikkelde zich zeer snel en ontving er al in 2011 een prijs voor op het World Economic Forum in Davos gebruik innovatieve technologieën bescherming tegen bedreigingen. Het netwerk is gebaseerd op een verbeterde versie van Nginx en beschikt over ruim 100 datacenters verspreid over verschillende landen. Het aantal CloudFlare-netwerkservers groeit voortdurend over de hele wereld. Ze zijn in Moskou en Kiev.
Het werkingsprincipe van de dienst is dat de site verbinding maakt met het systeem door CloudFlare DNS-servers in het domein te registreren (elke gebruiker krijgt een paar DNS-servers toegewezen, zoals ***.ns.cloudflare.com). In het CloudFlare-controlepaneel kunt u vermeldingen configureren voor vermeldingen die naar IP-adressen verwijzen (zoals CNAME en A) - bepaal of het verkeer via CloudFlare gaat (dan is het IP-adres van de site verborgen).
Registratie is gratis; er zijn geen kosten verbonden aan verkeer dat via CDN wordt verzonden.
CloudFlare kent 4 tariefplannen:
- Vrij (gratis SSL, statistieken en spambotblokkering, inhoudcache, aanvalsmodus);
- Professioneel(SSL, realtime statistieken, optimalisatie voor mobiele apparaten) - $20 per maand voor de eerste site, $5 per maand voor volgende;
- Bedrijf(DDoS-bescherming, garantie van 100% beschikbaarheid van de site) - $ 200 per maand;
- Zakelijk(compensatie voor downtime 2500%, technische ondersteuning per telefoon) - $ 5000 per maand.
*Statistieken verzamelen informatie over afgewezen verdachte verzoeken, algemeen verkeer per maand en de hoeveelheid verkeer die wordt bespaard dankzij CloudFlare-caching.
Het netwerk is erg populair en wordt over de hele wereld gebruikt.
Altijd online
Always Online is een CloudFlare-optie waarmee u sites kunt bekijken waarvan de server momenteel niet beschikbaar is. Deze functie is gratis voor alle CloudFlare-gebruikers.
Als dit is ingeschakeld, maar de site werkt niet, wordt een kopie van de sitepagina weergegeven en het bericht: “Deze pagina website is momenteel offline. Omdat de site echter de Always Online™-technologie van CloudFlare gebruikt, kunt u blijven surfen op een momentopname van de site."
CloudFlare en Tor-browser
Na het verbinden met CloudFlare, werken met sites via anoniem Tor-browser. Voor velen eenvoudige vragen(verzenden persoonlijke boodschap) verschijnt er een complex captcha-verzoek, maar het verzoek wordt mogelijk niet voltooid en na het invoeren van de captcha moet u het bericht mogelijk opnieuw verzenden (als de tekst niet buiten de browser is opgeslagen, gaat deze gewoon verloren).
Incidenten
Er zijn gevallen waarin IP's van CloudFlare op de zwarte lijst van Roskomnadzor terechtkomen, wat ertoe kan leiden dat onschuldige sites eronder lijden, aangezien CloudFlare hetzelfde IP-adres aan meerdere sites toewijst.
Sinds april 2014 begon Roskomnadzor te waarschuwen tegen het gebruik van CloudFlare.
Er zijn voorbeelden waarbij zelfs betaalde abonnementen niet hielpen tegen de krachtigste DDoS. Dus in 2015 werd de Ficbook-website verbonden met CloudFlare een aantal dagen offline gehaald.
Recordaanval
Volgens CEO Matthew Price werd CloudFlare in februari 2014 getroffen door een DDoS-aanval van 400 Gbps.
Hoe Cloudflare te verbinden
Om uw site te verbinden met de Cloudflare-service, registreert u zich eerst op https://www.cloudflare.com/a/sign-up
Volg daarna de stappen in de video-instructies.
Video: hoe je Cloudflare aansluit
Hallo, lieve lezers blogsite. Wie heeft er nog nooit van gehoord WolkFlare? Ik hoorde en bestudeerde zelfs de mogelijkheden van de dienst ongeveer vijf jaar geleden, waarschijnlijk (wanneer). Maar nu zal ik niet zeggen wat mij er toen precies van weerhield deze service te proberen (ik weet het niet meer). Maar dat maakt niet uit.
Het belangrijkste is dat ik op de eerste werkdag na de nieuwjaarsvakantie nog steeds ben Ik moest de site verbinden met CloudFlare en bovendien in de noodmodus (met haren uittrekken, liters koffie drinken en met je hoofd op tafel slaan). Dit moest gebeuren omdat volledige blokkering toegang tot de site (hoogstwaarschijnlijk via een DDoS-aanval - via FTP-toegang mogelijk was).
Ik ben een slechte serverbeheerder en over het algemeen begrijp ik weinig van de fijne kneepjes en problemen soorten DDo's aanvallen (noch hoe ze zijn georganiseerd, noch hoe ze op competente wijze kunnen worden bestreden - behalve de eenvoudigste IP-blokkering). Als je dit niet tegenkomt, heb je het niet nodig.
Maar het bleek dat ik op de eerste werkdag na de nieuwjaarsvakantie werd lastiggevallen en dat noch ik, noch de technische ondersteuning van de hosting er iets aan konden doen. Het inhuren van een freelancer om het probleem op te lossen was eng. Nou ja, in ieder geval via de telefoon gaven de jongens van Infobox me het idee om CloudFlare aan te sluiten (als een van de opties om het probleem op te lossen) en ik pakte dit idee als een rietje.
Op succes had ik niet echt gerekend (in de paar uur die het kostte om oude NC-adressen te resetten en nieuwe NC-adressen te registreren, heb ik veel over het onderwerp geleerd en zelfs een grof plan van aanpak opgesteld). Maar tot mijn verbazing hielp de burgerlijke wonderdienst! Bovendien zelfs voor de duivel betaald tarief. De beveiligingsmodus werkte prima DDos-aanvallen . Eerlijk gezegd had ik het niet verwacht. Ik was aangenaam verrast. Bovendien begon de site te vliegen als op vleugels (hoewel het voorheen geen schildpad was).
Over het algemeen gebeurt dit niet, maar het gebeurt nog steeds...
Wat is DDoS en wat is CloudFlare?
Wat is Ddos? Ten eerste is het een afkorting voor ‘distributed denial of service’. In het Russisch klinkt dit als een gedistribueerde aanval, met als doel ervoor te zorgen dat de aangevallen server (groep servers) de bezoekers van de site(s) de service ontzegt. De site geeft een foutmelding aan iedereen die deze wil invoeren.
Het woord ‘gedistribueerd’ betekent dat een DDoS-aanval van meerdere computers in het netwerk tegelijk afkomstig is. Heel vaak wordt hiervoor een zogenaamd botnet gebruikt, d.w.z. een groep computers die zijn geïnfecteerd met virussen of anderszins onder controle zijn gebracht. De eigenaren van computers die deel uitmaken van het botnet realiseren zich mogelijk niet eens dat ze iemand aanvallen (alles gebeurt op de achtergrond).
Fysiek betekent dit een groot aantal verzoeken aan de server vanaf verschillende IP-adressen. Als er een of meer adressen zijn, kunt u dit eenvoudig berekenen aan de hand van de logbestanden of door de pagina http://xxx.xxx.xxx.xxx/server-status te openen (waar x moet worden vervangen door het IP-adres van uw server als deze draait Apache). Daarna zal het geen probleem zijn om verdachte IP's tijdelijk te blokkeren, bijvoorbeeld via het .htaccess-bestand door er regels aan toe te voegen (vervang het IP-adres door uw eigen - u kunt zoveel regels toevoegen met Deny from als u wilt):
Bestelling toestaan, weigeren toestaan van iedereen Weigeren van 83.149.19.177 Weigeren van 87.228.80.49 Weigeren van 178.212.72.13
Dit heeft mij een tijdje geholpen. Maar Er is geen manier om van een echte Ddos af te komen— je hebt simpelweg geen tijd om dubbele IP-adressen te detecteren als ze worden aangevallen door tientallen en/of honderden hosts. Dit is wat er met mij gebeurde. Met als resultaat 7 uur volledige downtime!
De eerste twee uur sprak ik met de technische ondersteuning van de hosting over ‘help’ – ‘dat kunnen we niet’. Vervolgens maakte ik binnen vijf minuten verbinding met de CloudFlare-site en binnen een paar minuten veranderde ik DNS-records Ik heb vier uur gewacht totdat de verbinding was gestart (moet worden bijgewerkt op alle belangrijke NS-servers in het netwerk). Pas na ongeveer een dag was de site volledig operationeel.
Wat is DDo's? Dit is inderdaad iets beangstigends. Je voelt je volkomen machteloos en hopeloos. Van de kant van de aanvallers is dit een manier om geld te verdienen (door middel van chantage of het uitvoeren van een bestelling van een concurrent). Altijd actieve bescherming van dit kwaad is het heel dierbaar, maar CloudFlare zelfs aan gratis abonnement Hiermee kunt u een zwakke tot middelmatige DDoS-aanval afweren.
Deze dienst heeft miljoenen verbonden sites (ongeveer vijf miljoen) en de dienstontwikkelaars houden altijd duidelijk bij vanaf welke IP’s ze nu meestal aanvallen en dergelijke bezoekers kunnen bijvoorbeeld een captcha te zien krijgen (bots zullen dit waarschijnlijk niet oplossen) of de browser controleren voor de “mensheid” zulke verdachte IP’s. En hun servers zelf, verspreid over de hele wereld, doen er goed aan de foutaanval uit te dunnen - deze verzoeken worden eenvoudigweg verspreid over verschillende servers en de aanvalskracht aanzienlijk verminderen, waardoor alle inspanningen van de “radijsjes” tot niets worden gereduceerd.
Voor serieuzere DDoS-bescherming in CloudFlare moet je behoorlijk wat betalen ($200). Maar dit is allemaal voor een zeer serieuze zaak, waar DDoS krachtiger is (er wordt meer geld in gestoken), maar de eigenaren hebben ook veel meer geld. Het PRO-tarief van $ 20 of zelfs het gratis tarief, dat bijna alles heeft, zal genoeg zijn voor jou en mij (lees er hieronder over).
Wat is CloudFlare? Dit online-dienst, die dateert uit 2009 (het is dezelfde leeftijd als mijn blog). Dit is geenszins hosting, ook al lijkt dat van buitenaf wel zo. Het is meer een add-on voor de hosting (zoiets als een caching reverse proxy). Nadat u de site met deze online dienst heeft verbonden, verandert het IP-adres en lijkt het erop dat u van host bent veranderd, maar dit is niet het geval.
Je hebt nog steeds hosting nodig en je werkt vrijwel op dezelfde manier met de site als voorheen. Er zullen enkele nuances zijn, maar de essentie blijft hetzelfde. WolkFlare nodig voor bescherming (stabiele werking) en versnelling van het terrein.
Meer dan vijf miljoen sites over de hele wereld zijn er al op aangesloten. Deze online dienst is eigenaar van gedistribueerd netwerk datacenters (meer dan 120) over de hele wereld (één verscheen vorig jaar in Moskou). Vooral dat laatste is prettig, omdat het een veel snellere reactie oplevert bij het benaderen van sites uit Rusland (hoewel ons land groot is en we meer centra moeten bouwen).
Dus, CloudFlare bezit een aantal servers die over de hele wereld zijn verspreid. Waarvoor? Zodat de toegevoegde sites zo snel mogelijk in de browsers van bezoekers worden geladen. Alle grafische afbeeldingen, CSS- en Java-scriptcodes worden geleverd vanuit het datacenter dat zich het dichtst bij de betreffende bezoeker van uw site bevindt. Kwam de bezoeker uit Moskou? Dit betekent dat het datacenter in Moskou gaat werken. Uit de VS? Dit betekent dat afbeeldingen en andere statische gegevens aan de bezoeker worden gegeven vanaf het Cloud Flare-knooppunt dat het dichtst bij hem in de buurt is.
Dit alleen al kan de gemiddelde laadsnelheid van pagina’s op uw site al verhogen. Maar deze dienst heeft nog een aantal azen en jokers in zijn voorraad. De dienst werkt met miljoenen sites en weert elke seconde aanvallen af, en beschikt over een database met adressen van waaruit sites nu het vaakst worden aangevallen. Dit alleen al kan, zelfs met een gratis abonnement, dienen als het eerste niveau van bescherming tegen DDoS-aanvallen (en je hoeft hier niet veel middelen en tijd aan te besteden).
Bovendien staat de service dit toe schakel de ‘onder aanval’-modus in(Onder aanvalsmodus), wanneer elke toegang tot de site gedurende 5 seconden wordt onderbroken om te bepalen vanuit welk type browser de toegang is verkregen. Het was deze modus die mij redde in de hierboven beschreven situatie. hopeloze situatie. Ja, tegelijkertijd worden alle bots en sommige legitieme gebruikers afgesloten (in één oogopslag is het verkeer twintig procent minder geworden), maar dit is beter dan volledige mislukking servers zijn beschikbaar.
Nadat de DDoS-aanval voorbij is, kunt u deze modus uitschakelen en het juiste waakzaamheidsniveau selecteren. Als de aanval wordt herhaald, kan deze eenvoudig worden ingeschakeld, zelfs vanaf een mobiele telefoon terwijl u in de metro zit (het belangrijkste is om op tijd te reageren).
Over het algemeen zelfs Het gratis abonnement heeft bijna alles wat je nodig hebt er al. U kunt zelfs CSS- en Java-scriptbestanden direct comprimeren (spaties eruit verwijderen) om de laadsnelheid met een druppel te verhogen. Geloof het of niet, met het gratis abonnement bij CloudFlare kunt u zelfs SSL verbinden met uw site (schakel over naar het gecodeerde gegevensoverdrachtprotocol - https, waarom zouden we de laatste tijd Google neigt actief). Bovendien biedt de dienst een eigen gratis certificaat.
Een soort fantasie, nietwaar? Bekijk zelf de vergelijkingstabel van de tariefplannen (inclusief Gratis). Pest! Als uw hosting uitvalt (er zullen problemen zijn), stuurt Cloud Flare deze periode door sitepagina's uit uw cache(en het werkt - ik heb het getest door de server te stoppen, maar er zijn nuances waarover je hieronder moet lezen, anders werkt het niet). Misschien heb ik iets gemist van de gratis lekkernijen, maar dit is (om die reden) meer dan genoeg.
Deze dienst heeft overigens geen affiliateprogramma, maar er zijn op RuNet wel veel concurrenten met gekke prijskaartjes (bescherming tegen DDoS-aanvallen in qrator kost bijvoorbeeld veel). Daarom, als je leest op forums of blogs recensies over CloudFlare, let dan eens op het vaak zeer subtiele werk van deze concurrenten (de mogelijkheden van CloudFlare worden onderschat, en hun service of add-on wordt onderschat). Er zijn er veel onderweg, maar de dienst valt zeker in de categorie van “dit kan niet gebeuren, maar het bestaat nog steeds.”
Nee, hij heeft ook nadelen. Welke? Nou ja, vaak heel belangrijk:
Wat krijgt u als u overstapt naar het PRO-tarief in CloudFlare?
Zoals ik hierboven zei, PRO gekocht voor $ 20 per maand(het bleek anderhalf keer duurder dan hosting) en ze hebben mij overgezet (zonder mijn verzoek - automatisch) naar nieuw IP, waar er maar drie buren zijn en die behoorlijk legitiem zijn.
Bovendien, op een betaald abonnement gelegenheid zich voordeed:
- Pools(Tabblad Snelheid van bovenste menu) - comprimeer afbeeldingen direct voordat u ze naar sitebezoekers verzendt (u kunt de compressieoptie configureren - lossless of lossy, maar sterker).
- Luchtspiegeling— hiermee kunt u een kaart laden mobiele apparaten niet onmiddellijk, maar terwijl de bezoeker door de pagina scrollt. Bovendien worden afbeeldingen gecomprimeerd tot de daadwerkelijk benodigde afmetingen en pas daarna overgedragen aan de gebruiker in de gadget. Het lijkt erop dat dit de site op mobiele telefoons enorm versnelt.
Als u bijvoorbeeld mijn blog opent vanaf een mobiele telefoon, ziet u, wanneer u snel door de pagina bladert, dat er in plaats van afbeeldingen tijdelijke aanduidingen worden ingevoegd, die alleen worden vervangen door echte afbeeldingen wanneer ze op het weergavescherm verschijnen.
En nu geeft hij een aanzienlijk lagere beoordeling - hij zweert dat een deel van de inhoud op het eerste scherm niet op tijd wordt geladen. Wie zal hem begrijpen?
- Paginaregels— op een betaald account wordt het mogelijk om meer dan drie regels voor pagina's in te stellen (of beter gezegd, maximaal 20). Waarom zijn deze regels nodig? Ze stellen u bijvoorbeeld in staat om niet alleen caching van statische gegevens te configureren, maar ook HTML-pagina's plaats. Welnu, er zijn andere toepassingen, maar ik heb het alleen nodig voor het beschreven doel. Lees hieronder hoe u volledige sitecaching instelt (inclusief paginatekst, niet alleen afbeeldingen, scripts en stijlen).
- Firewall voor webapplicaties— kan worden geactiveerd op een betaald account (op het tabblad “Firewall” in het hoofdmenu) basisset bescherming tegen verschillende aanvallen zoals cross-site scripting (XSS) en SQL-injectie. Al dergelijke activiteiten zullen worden afgesneden (gefilterd) voor een andere
CloudFlare (bereikt geen echte hosting). Je kunt ook je eigen regels toevoegen, maar daar ben ik niet goed in, dus heb ik me beperkt tot de standaard (beproefde en miljoenen sites) set. - Het zal ook mogelijk zijn om met een betaald account uw eigen ontwerp te maken voor pagina's met verschillende fouten. Wanneer u bijvoorbeeld de ‘Under Attack Mode’ inschakelt, krijgen alle nieuwe bezoekers van de site een bericht te zien dat hun browser wordt gecontroleerd op ‘menselijkheid’ (als u Zoeken leest, heeft u mogelijk een dergelijk bericht in hun browser gezien). het afgelopen jaar, nadat ze Cloud Flare hadden aangesloten).
Dit bord is in burgerlijke taal en sommige bezoekers rennen misschien gewoon weg. Maar als je zoiets schrijft als “Jongens, jongens, jongens! Ga niet! Letterlijk 5 seconden en alles is klaar!”, dan wordt de kans groter om de bezoeker vast te houden. Ik ben nog steeds te lui om dit te doen...
Ik betaal het tarief via PayPal, wat erg handig is. Bij het instellen van betalingen werd mij gevraagd, maar het geld werd niet van de kaart afgeschreven, maar rechtstreeks uit de portemonnee zelf (ik neem het op). Het is cool dat de betaling elke volgende maand plaatsvindt zonder mijn deelname - het geld wordt op de dag van betaling automatisch van de PayPal-portemonnee afgeschreven, wat erg handig is.
Dat is niet verrassend, want met Paypal kunt u binnen anderhalve maand protesteren tegen de betaling als er iets gebeurt.
Hoe koppelt u uw website aan CloudFlare?
Trouwens, alles is hier vrij eenvoudig, als de verbindingswizard alles eruit kan halen vereiste instellingen om uw site over te dragen (het IP-adres, mevrouw-gegevens). Maar eerst de eerste dingen.
Ga naar Cloud Flare en register(zoals mijn oogappel, want dit is de sleutel tot uw site).
Ik zeg meteen dat er niets bijzonders is om bang voor te zijn, want als de verbinding wegvalt, hoef je geen dag te wachten totdat de DNS-records opnieuw zijn herschreven. Klik gewoon op de bubbels op de pagina DNS-instellingen en je site zal direct werken (ik moest dit doen met een van de kleine projecten, die om de een of andere reden niet meer kon worden geopend met CloudFlare - zie de schermafbeelding hieronder). Maar hoe dan ook: alle verantwoordelijkheid voor jouw daden ligt alleen bij jou en ik zal hier zijn, alsof ik er niets mee te maken heb.
Direct na aanmelding kunt u naar pagina voor het toevoegen van een nieuwe site, waar u alleen maar de domeinnaam in de voorgestelde regel hoeft in te voeren en op de knop "Scan starten" klikt:
Hier is, zoals u kunt zien, alles in orde - de service heeft alle belangrijke NS-records (inclusief e-mail) gevonden, wat goed is. Caching werd automatisch ingeschakeld voor toekomstige gegevens die vanaf deze site werden overgedragen (de wolken waren gekleurd). Laten we verder gaan.
Zoals ik hierboven zei, Zelfs een gratis abonnement is geschikt voor Ddos-bescherming(je kunt er desgewenst ook een gratis SSL-certificaat op krijgen). Ik heb hierboven de verschillen tussen het PRO-abonnement en het gratis abonnement beschreven, dus kies wat je nodig hebt (het maakt me niet uit). Laten we verder gaan.
Nu het belangrijkste. U moet naar het paneel van uw domeinnaamregistrar () gaan en daar de NS-records wijzigen in de records die bij deze stap door de CloudFlare-wizard worden voorgesteld. In WebMoney Domains gebeurt dit bijvoorbeeld op deze pagina:
Je hoeft alleen maar de vermeldingen in twee regels te vervangen door wat Cloud Flare je heeft gegeven en wacht van 4 uur tot 2 dagen, totdat dit hele ding op alle NS van internet is geregistreerd. Laten we verder gaan en na een paar uur na het registreren van nieuwe NS-servers kunt u op de knop “Nameservers opnieuw controleren” klikken:
Houd er rekening mee dat hieronder zijn standaardinstellingen, die onmiddellijk na de laatste verbinding met CloudFlare op uw site wordt toegepast ( gemiddeld niveau beveiliging en standaardcaching, wat inhoudt dat alleen statische items (afbeeldingen, stijlen en scripts) in de cache terechtkomen).
Als de DNS-verbinding al tot stand is gebracht, verandert de status na het klikken op de genoemde knop:
Knop "Snelle acties" kunt u snel overschakelen naar de beschermingsmodus tegen Ddos en andere soorten aanvallen, die wordt genoemd "Onder aanvalsmodus". Toen ik overstapte naar Cloud Flare, moest ik precies dit doen. Deze modus Ik had de ‘Under Attack Mode’ ongeveer 12 uur ingeschakeld totdat de aanval stopte.
Gedurende deze tijd is de toegang tot de site beperkt en worden alle verbindingen gecontroleerd om er zeker van te zijn dat ze legitiem zijn. Bots, inclusief zoekmachines, kunnen de site niet bereiken. Al met al, Het is niet de moeite waard om er langer in te werken dan nodig is(terwijl de aanval gaande is). Lees helemaal aan het einde van deze publicatie iets meer over het in- en uitschakelen van de DDoS-beveiligingsmodus.
100% uptime voor de site met behulp van CloudFlare
Onder de offline werking van de site heb ik een situatie waarin u om de een of andere reden de hosting gaat omlaag en de site blijft beschikbaar voor bezoekers. Dit is, zoals ze zeggen, een extreem geval. Maar vaak kan hosting het gewoon niet aan hoge belasting(veroorzaakt door verkeer of het gebruik van veel plug-ins en slechte motoroptimalisatie). In dit geval zal het cachen van HTML-pagina's in CloudFlare opnieuw helpen.
Zoals ik het begrijp, slaat de service standaard alleen statische bestanden op in de cache: afbeeldingen, CSS en JC. Alle. In principe kan dit het hostingwerk aanzienlijk vergemakkelijken en het laden van webpagina's in verschillende delen van de wereld versnellen. Maar vaak is dit niet genoeg. En dat is niet eens het belangrijkste. In deze modus De functie “Altijd online” werkt niet(Altijd online), omdat Cloud Flare geen wonderen weet te verrichten en pagina's uit eigen cache serveert, en als ze er niet zijn, dan stuurt het ze naar de hosting (die op dit moment mogelijk niet beschikbaar).
Over het algemeen komt de taak neer op het mogelijk maken van caching van alle inhoud van webpagina's (opmaakcode, inclusief tekstinhoud), en niet alleen van statische inhoud. Dit kunt u doen op het tabblad "Paginaregels" vanuit het hoofdmenu (zie uitleg in de help). Waarom is dit niet naar buiten gebracht? algemene instellingen cachen? Ik denk dat dit komt door de grote verscheidenheid aan sites en zoekmachines waarop ze draaien. Blijkbaar is het niet mogelijk om op deze manier stabiliteit te garanderen. U moet nauwkeuriger handelen, op basis van de structuur en specifieke kenmerken van elke specifieke website. IMHO.
Met het gratis abonnement kunt u slechts drie regels voor pagina's maken, maar met het PRO-abonnement kunt u er twintig maken. De essentie van het maken van een regel is vrij eenvoudig. Laten we voorlopig weglaten wat er in het veld moet worden ingevoegd reguliere expressie, en laten we eens kijken wat ze ons bieden als we op "+ Een instelling toevoegen" klikken:
Hier kunt u de instelling Cacheniveaus selecteren, waarbij u in de lijst met aanvullende instellingen die wordt geopend de laatste optie kunt selecteren "Alles in cache plaatsen"(“Cache alles”). Op deze manier dwingen we CloudFlare om de hele webpagina in het cachegeheugen op te slaan, en niet alleen de statische.
Het zou ook raadzaam zijn om dit te vragen tijd dat de pagina in de cache wordt opgeslagen CloudFlare en in de browsercache van sitebezoekers (dit zijn twee verschillende instellingen). Het hangt allemaal af van de mate van dynamiek van uw site als geheel en van de afzonderlijke pagina's in het bijzonder. Ik ben best tevreden met een interval van enkele dagen cache-opslag in de cloud, en ik kies een andere browsercache (afhankelijk van het type pagina).
Om deze instellingen in te stellen, moet u nog een paar keer op de knop "+ Een instelling toevoegen" klikken en selecteren:
- Browsercache TTL— het instellen van de cachelevensduur in de browsers van uw sitebezoekers. Als u bijvoorbeeld één dag selecteert, ontvangt een bezoeker die dezelfde pagina van uw site twee keer per dag bezoekt, deze de tweede keer niet van internet, maar uit de cache van zijn eigen browser (zonder wijzigingen). Maar als er meer dan een dag verstrijkt, wordt de pagina opgevraagd via internet (van Cloud Flare). Voor de hoofdpagina van deze blog heb ik de Browser Cache TTL ingesteld op "een paar uur", en voor de overige pagina's - van een dag op twee. Het is mogelijk dat er iets optimalers kan worden bedacht.
- Edge-cache TTL— dit is al de levensduur van de cache op servers in CloudFlare-datacenters (over de hele wereld). Stelt u dezelfde dag in, dan zien alle bezoekers van uw site deze pagina (of een groep pagina's waarvoor u de Edge cache TTL gelijk stelt aan een dag) zonder wijzigingen, zelfs als deze pagina op de server is gewijzigd (bijvoorbeeld er zijn bijvoorbeeld opmerkingen aan toegevoegd of u heeft iets in de tekst gewijzigd, de afbeelding gewijzigd, etc.).
Laat ik meteen zeggen dat de dienst de mogelijkheid heeft cache opnieuw instellen forceren niet alleen voor de hele site (wat niet bijzonder wordt aanbevolen), maar ook individuele pagina's en zelfs individueel statische bestanden(afbeeldingen, stijlbestanden en scripts) wanneer u er wijzigingen in heeft aangebracht en wilt dat ze onmiddellijk beschikbaar zijn voor bezoekers van uw site.
Dit wordt gedaan op het tabblad “Caching” (in het bovenste menu) door op de knop “Individuele bestanden verwijderen” te klikken ( om alle cache te resetten u moet op de pijl op deze knop klikken en de onderste van de twee items "Alles verwijderen") selecteren. In het geopende venster moet u de URL van de pagina, of pagina's (één per regel), of invoeren aparte bestanden (volledige pad naar afbeeldingen, stijlbestand, enz.):
Ik gebruik deze optie vrij vaak, bijvoorbeeld na het wijzigen van afbeeldingen, het toevoegen van commentaar aan een artikel of bij het wijzigen van het siteontwerp (ik reset de cache voor het stijlenbestand). Bestanden waarvan u de cache onlangs opnieuw hebt ingesteld, verschijnen hieronder. U kunt er eenvoudig op klikken om ze opnieuw te resetten. Erg handig.
Maar laten we terugkeren naar de regelinstellingen voor individuele pagina's van de site - Paginaregels. Iets eerder drukten we op de knop "Paginaregel maken" en geleerd om volledige caching in te schakelen HTML-inhoud pagina's, en beperken de levensduur van de cache in de browsers van bezoekers en op CloudFlare-servers. Het resultaat zou ongeveer zo moeten zijn:
Die. We hebben de cachingregels ingesteld die we nodig hebben. In het voorbeeld is dit het cachen van alle inhoud met een cachelevensduur in de browsers van bezoekers van 4 uur en een cachelevensduur op de serviceservers van 2 dagen. Het enige dat u nog hoeft te doen, is in de eerste regel van dit pop-upvenster een formule schrijven die de service zal begrijpen voor welke pagina's van uw site deze regels gelden. Hoe u dit doet, leest u door op de knop “Help” onderaan het regelinstellingenvenster te klikken.
Naar mijn mening zijn er twee manieren om regels te stellen:
- Op het Pro-tarief is het mogelijk om 20 regels voor pagina's te registreren, waarmee u de eerste optie kunt implementeren: beschrijf met formules alle soorten websitepagina's die in de cache moeten worden opgeslagen. Voor mijn blog is dit de hoofdpagina, pagina's met artikelen, pagina's met secties, maar ook statische pagina's zoals 'Over de blog', enz. Uiteraard geven we hier niet de beheerders-URL's aan, omdat de cache daar het werk kan verstoren.
- Er zijn slechts drie regels beschikbaar in het gratis abonnement, en in sommige gevallen zijn ze mogelijk niet voldoende om de eerste methode te implementeren. De tweede manier is om eerst sta het cachen van pagina's van de hele site toe en schakel vervolgens het cachen uit in het beheerderspaneel en inlogpagina. Hiervoor zouden drie regels voldoende moeten zijn.
Hoe u volledige caching van sitepagina's in CloudFlare instelt
Laten we nu de praktische implementatie van beide methoden eens nader bekijken.
Laten we beginnen met de eerste optie het creëren van permissieve cachingregels voor alle (of de meeste) pagina's van de site, die volledig in de cache van CloudFlare-servers moeten worden opgeslagen (alle html-code met afbeeldingen, scripts en stijlen).
Als de pagina's met artikelen op uw site (zoals op mijn blog) eindigen op .html, dan is voor hun volledige caching één enkele regel voor pagina's voldoende:
Website/*.html
Vervang mijn domeinnaam door de jouwe en alles zou moeten werken. Vrij eenvoudig: het *-teken vervangt alles wat ertussen kan komen domeinnaam en achtervoegsel.html.
Het enige dat overblijft is het toevoegen van een regel om de hoofdpagina van de site volledig in de cache te plaatsen:
Website/
Hier is, denk ik, alles duidelijk en zonder uitleg. Het enige is voor de startpagina Ik heb gekozen voor een kortere cachingtijd in de browsers van gebruikers, omdat de inhoud van deze pagina vaker verandert dan andere, en het belangrijk is dat deze in een min of meer up-to-date staat wordt weergegeven.
De cachingtijd op CloudFlare-servers bleef groot, omdat bij het toevoegen nieuwe invoer Ik maak gewoon de cache leeg voor de belangrijkste manier net hierboven beschreven. Het is erg handig, je moet er alleen eerst aan wennen.
Het is geweldig als alle pagina's behalve de hoofdpagina eindigen op .html. Mijn categorieën en statische pagina's (zoals 'Over de blog') hebben bijvoorbeeld niet zo'n index. Met rubrieken Ik heb niet veel hoeven lijden, omdat ik, zo bleek, een succesvol sjabloon koos, met het verplichte woord (directory) “/category/”, dus de regel voor dit type pagina ziet er als volgt uit:
Website/categorie/*
Nou ja, en met statische pagina's Ik moest ermee spelen, maar alles leek te werken.
Als gevolg hiervan bedroeg het percentage gegevens dat vanuit de CloudFlare-cache werd verzonden (volgens de analyses die in dit systeem zijn ingebouwd) ongeveer 90%, wat erg goed is (in feite is de belasting op mijn hostingserver met dit bedrag afgenomen):
Op aparte rekening CloudFlare (gratis) is waar ik al mijn andere kleine projecten host. Omdat Het was mogelijk om slechts drie regels te maken voor pagina's met het gratis abonnement, dus besloot ik het tegenovergestelde te doen: sta volledige caching van de hele site toe en verbied vervolgens het aanraken van de beheerderspagina's.
Ik zal meteen zeggen dat het niet zo goed werkte. In plaats van 90% downloads uit de cache, kreeg ik in dit geval minder dan 50%. Maar toch zal ik mijn oplossingen geven, misschien kun je me vertellen waar ik de fout heb gemaakt. Dus met de eerste regel stond ik toe dat alles in de cache werd opgeslagen:
En de tweede (deze site werkt op WordPress) — voor de beheerderspagina's heb ik de bypass-cachingmodus gekozen, d.w.z. deze pagina's worden niet in de cache opgeslagen. Alles lijkt te werken en de snelheid van de blog is aanzienlijk toegenomen, maar bij analyses gaat minder dan 40 procent van het verkeer via CloudFlare (al het andere komt van de hostingserver). Waarom? Het is mij niet erg duidelijk. Tegelijkertijd waren er geen problemen met het werken in het beheerdersdashboard, wat al goed is.
Als u een website heeft op joomla, dan kun je het beheerderspaneel op deze manier omzeilen (waarschijnlijk):
Domen.ru/admin*
Kijk in het algemeen zelf welke optie u kiest.
Op een van de sites die plotseling verbonden waren met een gratis CloudFlare-account er waren problemen(hij stopte met openen), dus voorlopig doe ik het gewoon uitgeschakeld "wolken" op het tabblad "DNS". vanuit het bovenste menu:
Daarna begon hij zich open te stellen. Ik ben nog niet begonnen met het overbrengen van NS-records naar de oude - misschien zal er een verlangen zijn om erachter te komen wat wat is.
Wat te doen als een DDos-aanval begint en hoe deze af te weren?
Als u juist verbinding heeft gemaakt met CloudFlair vanwege een aanhoudende DDoS-aanval (of deze is begonnen nadat u verbinding hebt gemaakt), dan is het mogelijk om dit weer te geven of het effect ervan te verminderen, zelfs op het gratis tarief van deze dienst. Om dit te doen, gaat u gewoon naar het tabblad “Overzicht” in het hoofdmenu en klikt u op de knop "Snelle acties":
Selecteer een item in de vervolgkeuzelijst "Onder aanvalsmodus" en deze dienst zal de DDoS-aanval actief gaan tegengaan.
Alle gebruikers (of bots) worden gedurende 5 seconden vertraagd voordat ze contact opnemen met uw hostingserver door de CloudFlare-service, waarbij deze zal proberen te bepalen of het een echte gebruiker (browser) of een bot is.
Echte gebruikers zullen dat wel doen bekijk deze foto 5 seconden op je scherm(voordat u uw sitepagina opent):
Het is duidelijk dat zo'n "onbegrijpelijke" inscriptie sommige bezoekers zal afschrikken - ik heb een daling van het aantal bezoekers in de "Under Attack-modus" met ongeveer een kwart waargenomen vergeleken met normale modus werk. Maar het is beter om een kwart van de bezoekers kwijt te raken dan 100%. Ben je het ermee eens?
Bovendien kunt u op het PRO-tarief (waarover ik hierboven schreef) het type van deze inscriptie wijzigen en het mislukkingspercentage verlagen (vertaal het bijvoorbeeld in het Russisch en voeg een beetje creativiteit toe). De kans is in ieder geval prachtig.
U moet de site echter niet langer in de ‘Under Attack Mode’ laten staan dan de tijd dat de aanval plaatsvindt, omdat u niet alleen enkele bezoekers zult verliezen, maar ook alle bots van zoekmachines van de site zullen worden afgesloten, waardoor De tijd zal geen groot effect hebben op het verkeer. Dat is waarom schakel periodiek de “Under Attack Mode” uit met een simpele klik op de knop "Uitzetten"(op het tabblad “Overzicht” - zie de schermafbeelding hierboven) en bekijk het resultaat.
Als de site opnieuw niet meer bereikbaar is (DDos gaat door), zet dan Status: I'm Under Attack! terug. Blijf dus na twee uur het einde van de DDoS-aanval in de gaten houden, om de site hier zeker niet nuttig in te houden , maar te lang een suboptimale “Under Attack”-modus "
Op op een voortdurende basis Ik gebruik liever de standaardmodus "Medium". Overigens kun je de beveiligingsmodus wijzigen zonder over te schakelen naar de “Under Attack Mode”. Dit kunt u doen op het tabblad “Firewall” (in het hoofdmenu) door te selecteren de juiste optie uit het vervolgkeuzemenu van de knop met de naam van het huidige beveiligingsniveau:
Nou ja, en "Ik word aangevallen!" Vanaf hier kunt u het ook inschakelen.
Maar in het algemeen
Tot nu toe lijkt het alles wat ik wilde en te zeggen heb. Kijk eens op het tabblad “Snelheid” en kijk wat u daar kunt gebruiken. Excuseer mij over het algemeen voor zo'n korte beschrijving van deze absoluut opmerkelijke service, maar ik ben het beu om iets te typen en schermafbeeldingen te maken (blijkbaar ben ik vandaag niet in vorm).
In RuNet ben ik dergelijke bescherming nog niet tegengekomen, gekoppeld aan een verbluffend nut. Daarom vond ik het niet lastig om over te stappen naar het PRO-tarief met een maandelijks bedrag van $ 20.
In principe was het mogelijk om dit niet te doen, maar het is op de een of andere manier rustiger, of zoiets...
CloudFlare is gewijd aan de vijfde video van 6 videolessen over websiteversnelling, wat naar mijn mening zinvol is om in zijn geheel te bekijken om het optimalisatiebeeld als geheel waar te nemen (de gewenste video kan worden geselecteerd in de vervolgkeuzelijst aan de linkerkant bovenste hoek spelervenster):
Veel geluk voor jou! Tot binnenkort op de pagina's van de blogsite
Je kunt meer video's bekijken door naar te gaan
Veel opties, hulp bij het overzetten en nog veel meer.
Ik wil beginnen met het feit dat deze dienst gratis gebruikt kan worden. CloudFlare biedt PRO-functies, maar persoonlijk heb ik deze functies niet nodig. De kosten van PRO zijn behoorlijk hoog - $20
per maand.
Wat biedt CloudFlare ons?
- Uitstekend overdrachtssysteem - de service analyseert uw huidige instellingen en kopieert ze volledig naar zichzelf.
- Sitebescherming en caching op DNS-niveau.
- Eigen eigen systeem statistieken.
- Veel applicaties om te integreren.
Overdrachtssysteem
Ik kan met zekerheid zeggen dat zelfs een kind het draagsysteem aankan. U voert eenvoudig uw websiteadres in en klikt op de grote groene knop. Binnen een minuut wordt uw site geanalyseerd en vervolgens wordt alles op de pagina weergegeven eerdere instellingen DNS. Er wordt ook voorgesteld om enkele waarden te wijzigen/toe te voegen als er plotseling iets verkeerd wordt overgedragen. Wat is het pluspunt? Alles is heel eenvoudig: uw site wordt overgedragen en zal niet inactief zijn. Uw gebruikers zullen niet eens veranderingen merken.Bescherming van het terrein
Er zijn twee items in de instellingen: Basisbeveiligingsniveau en Geavanceerde beveiliging (alleen beschikbaar voor PRO). Basic Security zoekt naar de meest bedreigende (?) bezoekers. Door welke algoritmen en methoden - ik kon het niet begrijpen, maar geen van de gebruikers klaagde dat ze als 'bedreigend' werden beschouwd. Met Advanced Security is alles duidelijker: het beschermt tegen mogelijke SQL-injectie en XSS-aanvallen met behulp van URL-analyse. Als u niet zeker bent van de veiligheid van uw sites, kan het zinvol zijn om dit systeem te gebruiken (hoewel het natuurlijk beter is om de scriptcode te bekijken). Het systeem kan overigens een variabele toevoegen om de locatie te bepalen: HTTP_CF_IPCOUNTRY. Je kunt het vanuit Perl aanroepen: $country_code = $ENV("HTTP_CF_IPCOUNTRY");of vanuit PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];
Met het cachingsysteem kunt u de meeste statische bronnen, zoals CSS-bestanden, js-scripts en afbeeldingen, automatisch in de cache opslaan. Er zijn twee soorten caching: Basic en Aggressive, de tweede beschouwt example.com/pic.jpg en example.com/pic.jpg?foo=bar als verschillende afbeeldingen. Er is een mogelijkheid tot automatische minimalisatie - het systeem is van toepassing op JS-, CSS- en HTML-bestanden.Statistieken
De eigen statistieken zijn een behoorlijk krachtig instrument. Er is een beperking: in gratis accounts wordt het één keer per 24 uur bijgewerkt, in PRO één keer per 15 minuten. Zowel bezoekers als zoekbots worden geanalyseerd. Het laat ook zien hoeveel verzoeken en hoeveel verkeer CloudFlare heeft helpen comprimeren. We zijn de grafieken niet vergeten; als u geen analyse wilt uitvoeren, kunt u er gewoon naar kijken mooie grafiek en zie de ontwikkeling van uw site.Applicatie-integratie
Onder de integratietoepassingen zijn er veel statistische diensten van derden beschikbaar, bijvoorbeeld Clicky, dat een groot aantal parameters analyseert, waaronder bezoektijd, conversies van zoekmachines en nog veel meer. Er zijn websitemonitoringsystemen beschikbaar, zoals Monitis en Pingdom. Meldingen via sms, Twitter of e-mail. mail kan nu binnen 5 minuten worden ingesteld. Naar mijn mening het meest nuttig ding Een van deze toepassingen is de CodeGuard-service. Het maakt een volledige “back-up” van uw site en als deze niet beschikbaar is, wordt de opgeslagen kopie ervan weergegeven. U kunt deze dienst gratis gebruiken als uw site minder dan 1 GB in beslag neemt. Trouwens, het was CloudFlare die de website van de beruchte LulzSec hostte, en het was CodeGuard die de pagina's liet zien toen de LulzSec-server crashte.Conclusie
CloudFlare - echt heel erg handige bediening. Mee eens, het beschermen van de site, het vergeten van caching, het instellen van statistieken en het verspillen van je zenuwen als de site niet beschikbaar is, het simpelweg verplaatsen van de site naar andere DNS's is geweldig. En als bijna al deze functies gratis kunnen worden gebruikt, dan is zo'n service slechts een sprookje :)P.S.: Om domme beschuldigingen te voorkomen dat de post betaald is, zal ik meteen zeggen dat ik niets te maken heb met de CloudFlare-website en het bedrijf CloudFlare, Inc. (ONS).
UPD: De header was inderdaad onjuist; dit is geen DNS-hosting, maar een CDN-proxy die verkeer door zichzelf doorgeeft.
CloudFlare is een service waarmee u uw website sneller kunt maken door caching te organiseren en veiliger kunt maken door verzoeken te filteren die vergelijkbaar zijn met aanvallen. In dit geval hoeven er geen speciale wijzigingen aan het project zelf te worden aangebracht. Alles wordt bereikt door het siteadres aan de service toe te voegen en het NS-record voor uw domein te wijzigen. Dit is wat ik eruit heb gehaald.
In de eerste fase wordt de site aan de service toegevoegd en vindt de eerste scan plaats. Ik zal niet beschrijven hoe dit allemaal wordt gedaan. Alles is daar intuïtief en je kunt blijkbaar zelfs onhandig Russisch aanzetten automatische vertaling. De service leest en onthoudt de huidige servernamen en biedt aan om deze te vervangen door de voorgestelde namen. Na zo'n verandering, na enige tijd die nodig is voor DNS-updates, gaan uw gebruikers eigenlijk niet naar uw host, maar naar deze dienst. Hij is al aan het organiseren verder werk. Volgens recensies kan hashing zelfs zo worden geconfigureerd dat de site fysiek ligt en dat gebruikers er enige tijd een kopie van krijgen. Onderweg selecteert u in de instellingen wat u wilt verwerken. Of u nu alleen verzoeken via http of ook verzoeken via het mailprotocol verwerkt, verzoeken van www. of niet, enz. U selecteert wat in de cache moet worden opgeslagen: pagina's, stijlen, scripts, afbeeldingen.
Veel functies worden gratis aangeboden. De interface en het idee zelf zien er aantrekkelijk uit.
Natuurlijk wilde ik dit allemaal meteen proberen, en dat heb ik dan ook gedaan :)
Het eerste mogelijke nadeel is dat ze, hoewel ze gedistribueerde servers beloven, zich in het buitenland bevinden. Als u snelle binnenlandse hosting heeft, moet u kijken of de responstijd aanzienlijk slechter is geworden dan voorheen. Mijn hosting is buitenlands, dus deze factor stoorde mij niet.
Ten tweede worden gegevens over bezoekers vertekend. Het IP-adres dat voor een reactie wordt opgeslagen, is bijvoorbeeld mogelijk niet het echte, maar CloudFlare zelf. Werkt mogelijk niet helemaal correct verschillende scripts bezoekersregistratie. U kunt dit echter omzeilen door in de Help te zoeken wat u nog moet toevoegen php-code plaats. Maar toch is dit al zorgen en werk.
De derde was het in- en uitschakelen van caching in de service (uiteraard caching uitschakelen in de browser) en het volgen van de laadsnelheid van de site in het browserontwikkelaarspaneel. Voor een paar toegevoegde sites zag ik eerlijk gezegd geen verschil in laadsnelheid. Hetzelfde werd online getoond. Google-service Paginasnelheid.
Het vierde kenmerk viel mij ter plekke op. In de beschrijving kwam uiteraard voor dat slechte gebruikers, spammers, gevraagd zouden worden een captcha in te voeren. Stel je de verrassing voor toen ik, toen ik naar mijn eigen website ging, in plaats daarvan zag linker pagina en een aanbod om de code uit de recaptcha in te voeren :) Feit is dat ik inlogde vanaf het grijze IP-adres van een grote stadsprovider. Vanwege de zeer groot aantal gebruikers op hetzelfde IP-adres, waarvan sommige waarschijnlijk virussen hebben die botnets ondersteunen, herkende het systeem deze gebruiker als oneerlijk. Trouwens, voor dit adres wordt je bij een Yandex-zoekopdracht met Google in plaats van het zoekresultaat soms gevraagd een bevestigingscode in te voeren "om er zeker van te zijn dat je geen robot bent." Stel je nu voor dat dezelfde gebruiker, die niet weet of zijn IP-adres grijs of wit is, naar de site gaat via een link van een zoekmachine. In plaats van de Russische tekst en de verwachte informatie ziet hij er iets op vreemde taal en een prompt om cijfers in te voeren. Naar mijn mening zal de site sluiten en dat is alles. Ik slaagde erin de captcha te verwijderen nadat ik het beveiligingssysteem in CloudFlare had uitgeschakeld. Het mooie is dat de instellingen direct worden toegepast.
Op dit punt verdween de wens om te experimenteren. Als de site geen regelmatige bezoekers heeft, bestaat de belangrijkste doelgroep uit gebruikers van zoekmachines, feedback en je hoeft niet te wachten op meldingen van storingen, je ziet na een tijdje gewoon een daling in het verkeer.
Ik ben van mening dat het voor kleine en middelgrote projecten, als de hosting voldoende is, absoluut niet nodig is om CloudFlare en soortgelijke diensten te gebruiken. Naar mijn mening zijn er meer problemen dan voordelen. Bij grote projecten, wanneer er klachten zijn van de hoster over zware belasting, aanvallen, voorstellen om over te schakelen naar een speciale server (of die er al op staat) is het enige tijd nodig, voor en na het verbinden, om de serverbelasting te analyseren op basis van parameters als reactiesnelheid, bestede CPU-tijd, belasting van de database. Gebruik de service als er een echte verbetering is in specifieke cijfers aan de hostingkant. Dus na mijn experiment tonen de CloudFlare-statistieken de hoeveelheid opgeslagen verkeer en het aantal geblokkeerde toegangen tot de site. Maar wat heeft het voor zin als er in de loop van de tijd geen toename is? De gebruiker moet nog steeds verkeer laden, niet van de ene plaats naar de andere. En de gereflecteerde aanvallen zijn mijn eigen pogingen om de site te betreden :) Natuurlijk is dit de mijne persoonlijke ervaring en een recensie van CloudFlare. Als iemand voorbeelden heeft van succesvol gebruik, bij voorkeur met specifieke cijfers, het zal heel interessant zijn om ze te horen.
Ph.D. Lavlinsky Nikolay Evgenievich, technisch directeur van Method Lab LLC
Elke website-eigenaar wil dat het snel werkt. Dit is geen gril van technische specialisten, maar echte behoefte bedrijf. Snelheid heeft directe invloed economische indicatoren: conversie, betrokkenheid, weigeringen, inschrijvingen, retourpercentage.
Natuurlijk willen we graag een magische knop, door erop te klikken krijgen we direct en zonder problemen een snelle website. Dit is precies de knop die de Cloudflare-service zichzelf noemt. Bovendien krijg je niet alleen snelheid, maar ook zekerheid uit de doos. Laten we eens kijken naar wat Cloudflare ons biedt op het gebied van websitesnelheid.
Wat is Cloudflare
Cloudflare is een gedistribueerd netwerk (CDN) met een reeks siteversnellings- en beveiligingsdiensten. Het netwerk heeft meer dan 100 aanwezigheidspunten over de hele wereld en in totaal meer dan 15 Tbit bandbreedte.
Het werkingsprincipe is vergelijkbaar met dat van andere CDN's: alle gebruikersverzoeken worden via Cloudflare-punten (servers) geproxyd en rechtstreeks vanaf het netwerk geserveerd (als de bron in de cache is opgeslagen), of er wordt een verzoek ingediend bij de oorspronkelijke server (waar uw site draait). ) en vervolgens wordt er een antwoord naar de gebruiker verzonden.
Omdat de site wordt bediend via Cloudflare-servers, is het mogelijk kopieën van statische en dynamische inhoud plaats.
Websiteversnelling met behulp van CDN
Hoe kan het gebruik van Cloudflare en andere CDN’s ons helpen onze site te versnellen?
In dit geval kan siteversnelling in twee delen worden verdeeld: netwerk- en inhoudoptimalisatie.
Netwerkoptimalisaties zijn bedoeld om vertragingen tussen de server en de gebruiker te verminderen door een geografisch verspreid netwerk te gebruiken en verkeer via het dichtstbijzijnde knooppunt te routeren. Bovendien zijn CDN-knooppunten doorgaans specifiek geconfigureerd voor hoge snelheid levering van inhoud: TCP/IP-tuning, snelle TLS, ondersteuning voor moderne protocollen, snelle verbinding op het netwerk, hogesnelheidsschijven, enz.
Inhoudsoptimalisaties kan het volgende omvatten: beeldoptimalisatie, compressie van tekstbronnen, caching headers, codeminificatie, lui laden van elementen. Sommige van deze optimalisaties zijn transparant en vereisen geen aandacht van ontwikkelaars (bijvoorbeeld compressie), andere kunnen leiden tot fouten in de werking van de site (bijvoorbeeld asynchroon laden JS-code) en vereisen zorgvuldig gebruik.
Websiteversnelling met Cloudflare
Wanneer u verbinding maakt met Cloudflare, heeft u een keuze tariefplannen: Gratis, Pro ($20 per maand), Business ($200 per maand) of Enterprise (individueel).
Er wordt ons versnelling beloofd op plannen van Pro en hoger. Gratis abonnement veronderstelt alleen het gebruik van een CDN, zonder mogelijkheden voor inhoudoptimalisatie.
Het Pro-abonnement omvat bijna alle versnellingsfuncties: beeldoptimalisatie (Pools en Mirage), inhoudcaching, asynchrone JS-laden (Rocket loader). Het enige dat ontbreekt is Railgun (het optimaliseren van de verbinding tussen uw server en het Cloudflare-netwerk), de minimale cachingtijd is 1 uur (in Business - 30 minuten).
Er is echter een belangrijke verduidelijking die niet direct wordt aangegeven in de tariefplannen, maar wordt besproken in het ondersteuningsforum: op tariefplannen onder Business wordt de gebruiker niet bediend vanaf de dichtstbijzijnde Cloudflare-host, maar vanaf de goedkoopste voor Cloudflare. Dit betekent dat het hele punt van het gebruik van een CDN verloren gaat.
Voor Russische middelen De CDN-mogelijkheden van Cloudflare vertegenwoordigen momenteel het enige aanwezigheidspunt in Moskou. Dus als u hosting in Moskou gebruikt, zal de afstand tot de gebruiker hoogstwaarschijnlijk niet worden verkleind.
Voor wie is websiteversnelling met Cloudflare effectief?
We hebben gekeken naar welke CDN’s kunnen bieden, welke zijn geïmplementeerd in Cloudflare en op welke tariefplannen. Welk effect kan van een dergelijke versnelling worden verwacht en wie zal er werkelijk van profiteren? En voor de duidelijkheid zullen we kijken naar alternatieve manieren om snelheidsproblemen en hun complexiteit op te lossen.
Netwerkoptimalisaties. De belangrijkste optimalisatie is een geografisch verspreid netwerk om de latentie te verminderen. Het heeft alleen zin om Cloudflare te implementeren als je een internationaal publiek voor de site hebt en abonnementen gebruikt die beginnen met Business. Alternatieve oplossingen: eigen implementatie van een gedistribueerd systeem (zeer arbeidsintensief), gebruik van CDN met een groot aantal punten in Rusland (lage arbeidsintensiteit), waarbij inhoud wordt verspreid vanaf onze eigen geoptimaliseerde server (gemiddelde arbeidsintensiteit).
Inhoudsoptimalisaties. Het optimaliseren van afbeeldingen, tekstcompressie en caching van inhoud kan nuttig zijn voor veel sites die deze technologieën niet aan hun kant implementeren. De handigste functie is beeldoptimalisatie; andere optimalisaties zijn veel eenvoudiger te implementeren. Alternatieve oplossingen: serveropstelling (compressie) - lage arbeidsintensiteit, beeldoptimalisatie diensten van derden(gemiddelde arbeidsintensiteit), onafhankelijke optimalisatie (hoge arbeidsintensiteit).
Het renderproces optimaliseren. Dit type optimalisatie is niet aanwezig in Cloudflare, hoewel het een aanzienlijke impact kan hebben echte snelheid plaats. Dit type omvat optimalisatie van CSS-plaatsing, JS-code, lui laden van elementen, optimalisatie van pagina-elementprioriteiten. Feit is dat dit proces moeilijk te automatiseren is en handmatig werk vereist. De arbeidsintensiteit van deze werkzaamheden kan variëren van gemiddeld tot hoog, afhankelijk van het project.
Versnel het genereren van HTML op de server. Ook met dit aspect wordt door Cloudflare geen rekening gehouden, omdat het ingrijpen in de serveromgeving vereist. Een gedeeltelijke oplossing voor dit probleem is dynamische inhoud (pagina's) caching, die eenvoudig kan worden geïmplementeerd met of zonder Cloudflare. Voor serieuze projecten is volledige dynamische caching echter niet mogelijk. Tegelijkertijd is de snelheid van het genereren van HTML de beperkende factor voor de hele site. Als de pagina binnen 10 seconden vanaf de server wordt weergegeven, maakt het niet uit welk CDN wordt gebruikt en hoe de inhoud is geoptimaliseerd: de gebruiker heeft het browsertabblad al gesloten.
Conclusie
Daarom hebben we gekeken naar de mogelijkheden om de Cloudflare-service te gebruiken om websites te versnellen. Korte conclusie: het kan nuttig zijn voor sites met een gedistribueerd publiek buiten Rusland die geen problemen hebben met de serversnelheid (tijd voor het genereren van pagina's).
Vergeet ook niet mogelijke risico's het gebruik van Cloudflare: de mogelijkheid om een IP-adres in Rusland te laten blokkeren, beperkingen op tariefplannen (wanneer u sterk wordt gevraagd om te upgraden naar een hoger adres) en de praktijk van gecombineerde SSL-certificaten.
Helaas is er nog geen enkele ‘maak uw site snel’-knop, ondanks alle marketingclaims.
