ฉันเคยพบกับการโจมตี DDOS ที่ทรงพลังบนเว็บไซต์เมื่อพวกเขาปิดมันให้ฉัน นั่นคือตอนที่ฉันต้องค้นพบ CloudFlare

นี่คือบริการเครือข่ายคลาวด์ที่ได้รับความนิยมมากที่สุดสำหรับการดูแลรักษาเว็บไซต์และทรัพยากรอินเทอร์เน็ต เพื่อให้มั่นใจในความปลอดภัยและการเพิ่มประสิทธิภาพ ให้การป้องกันการโจมตี DDOS ใบรับรอง SSLและเครื่องมือที่มีประโยชน์อื่นๆ อีกมากมาย

Cloudflare - การจัดการที่ใหญ่ที่สุด รวดเร็วที่สุด และน่าเชื่อถือที่สุด บริการดีเอ็นเอสในโลกที่มีส่วนแบ่งการตลาดมากกว่า 35%

เว็บไซต์ที่เชื่อมต่อกับ CloudFlare จะโหลดเร็วขึ้น ขณะเดียวกันก็ใช้แบนด์วิธน้อยลงอย่างมาก ดังนั้นภาระบนเซิร์ฟเวอร์จึงน้อยลง ในขณะเดียวกัน ไซต์หรือทรัพยากรอินเทอร์เน็ตก็ได้รับการปกป้องจากผู้บุกรุกมากขึ้น

นี้ เครือข่ายคลาวด์ถูกสร้างขึ้นโดยชาวอเมริกันสามคนในปี 2009 มีการพัฒนาอย่างรวดเร็วและในปี 2554 ได้รับรางวัลจาก World Economic Forum ในเมืองดาวอส การใช้งาน เทคโนโลยีที่เป็นนวัตกรรมการป้องกันภัยคุกคาม- เครือข่ายใช้ Nginx เวอร์ชันปรับปรุงและมีศูนย์ข้อมูลมากกว่า 100 แห่งที่ตั้งอยู่ในประเทศต่างๆ จำนวนเซิร์ฟเวอร์เครือข่าย CloudFlare มีการเติบโตอย่างต่อเนื่องทั่วโลก พวกเขาอยู่ในมอสโกและเคียฟ

หลักการทำงานของบริการคือไซต์เชื่อมต่อกับระบบโดยการลงทะเบียนเซิร์ฟเวอร์ CloudFlare DNS ในโดเมน (ผู้ใช้แต่ละคนจะได้รับการจัดสรรเซิร์ฟเวอร์ DNS หนึ่งคู่เช่น ***.ns.cloudflare.com) ในแผงควบคุม CloudFlare คุณสามารถกำหนดค่ารายการสำหรับรายการที่ชี้ไปยังที่อยู่ IP (เช่น CNAME และ A) - ตรวจสอบว่าการรับส่งข้อมูลผ่าน CloudFlare หรือไม่ (จากนั้นที่อยู่ IP ของไซต์จะถูกซ่อน)

การลงทะเบียนฟรี ไม่มีค่าบริการสำหรับการรับส่งข้อมูลผ่าน CDN

CloudFlare มีแผนภาษี 4 แบบ:

• ฟรี (SSL ฟรี, สถิติและการบล็อกสแปม, แคชเนื้อหา, โหมดการโจมตี);
• มืออาชีพ(SSL, สถิติแบบเรียลไทม์, การเพิ่มประสิทธิภาพสำหรับอุปกรณ์มือถือ) - 20 ดอลลาร์ต่อเดือนสำหรับไซต์แรก, 5 ดอลลาร์ต่อเดือนสำหรับไซต์ถัดไป
• ธุรกิจ(การป้องกัน DDoS รับประกันความพร้อมใช้งานของเว็บไซต์ 100%) - 200 เหรียญสหรัฐต่อเดือน
• ขององค์กร(ชดเชยเวลาหยุดทำงาน 2,500% การสนับสนุนด้านเทคนิคทางโทรศัพท์) - 5,000 เหรียญต่อเดือน

*สถิติรวบรวมข้อมูลเกี่ยวกับคำขอที่น่าสงสัยที่ถูกปฏิเสธ การจราจรทั่วไปต่อเดือนและปริมาณการรับส่งข้อมูลที่ประหยัดได้ด้วยแคช CloudFlare

เครือข่ายนี้ได้รับความนิยมอย่างมากและมีการใช้งานทั่วโลก

ออนไลน์ตลอดเวลา

ออนไลน์ตลอดเวลาคือตัวเลือก CloudFlare ที่ให้คุณดูไซต์ที่เซิร์ฟเวอร์ล่มอยู่ในขณะนี้ คุณลักษณะนี้ฟรีสำหรับผู้ใช้ CloudFlare ทุกคน

หากเปิดใช้งาน แต่ไซต์ใช้งานไม่ได้ สำเนาของหน้าไซต์จะปรากฏขึ้นและข้อความ: “หน้านี้ เว็บไซต์กำลังออฟไลน์อยู่ อย่างไรก็ตาม เนื่องจากไซต์ดังกล่าวใช้เทคโนโลยี Always Online™ ของ CloudFlare คุณจึงสามารถเรียกดูภาพรวมของไซต์ต่อไปได้"

CloudFlare และเบราว์เซอร์ Tor

หลังจากเชื่อมต่อ CloudFlare แล้ว จะทำงานกับไซต์ต่างๆ โดยไม่เปิดเผยตัวตน เบราว์เซอร์ของทอร์- มากมาย แบบสอบถามง่ายๆ(การส่ง ข้อความส่วนตัวตัวอย่างเช่น) คำขอ captcha ที่ซับซ้อนปรากฏขึ้น แต่คำขออาจไม่เสร็จสมบูรณ์และหลังจากเข้าสู่ captcha คุณอาจต้องส่งข้อความอีกครั้ง (หากข้อความไม่ได้ถูกบันทึกนอกเบราว์เซอร์ ข้อความจะหายไป)

เหตุการณ์

มีหลายกรณีที่ IP จาก CloudFlare ไปอยู่ในบัญชีดำของ Roskomnadzor ซึ่งอาจทำให้ไซต์ที่ไร้เดียงสาต้องประสบปัญหา เนื่องจาก CloudFlare จัดสรร IP เดียวกันให้กับหลายไซต์

ตั้งแต่เดือนเมษายน 2014 Roskomnadzor เริ่มเตือนเรื่องการใช้ CloudFlare

มีตัวอย่างที่แม้แต่แผนการสมัครสมาชิกแบบชำระเงินก็ไม่ได้ช่วยต่อต้าน DDoS ที่ทรงพลังที่สุด ดังนั้นในปี 2558 เว็บไซต์ Ficbook ที่เชื่อมต่อกับ CloudFlare จึงถูกระงับเป็นเวลาหลายวัน

บันทึกการโจมตี

ตามที่ CEO Matthew Price กล่าว CloudFlare ประสบกับการโจมตี DDoS 400 Gbps ในเดือนกุมภาพันธ์ 2014

วิธีการเชื่อมต่อ Cloudflare

หากต้องการเชื่อมต่อเว็บไซต์ของคุณกับบริการ Cloudflare ก่อนอื่นให้ลงทะเบียน https://www.cloudflare.com/a/sign-up

จากนั้นทำตามขั้นตอนที่แสดงในคำแนะนำวิดีโอ

วิดีโอ: วิธีเชื่อมต่อ Cloudflare

สวัสดี, ผู้อ่านที่รักเว็บไซต์บล็อก ใครไม่เคยได้ยินเกี่ยวกับ คลาวด์แฟลร์- ฉันได้ยินและศึกษารายละเอียดเกี่ยวกับความเป็นไปได้ของบริการเมื่อประมาณห้าปีที่แล้ว อาจจะ (เมื่อไหร่) แต่ตอนนี้ฉันจะไม่บอกว่าอะไรทำให้ฉันไม่ลองใช้บริการนี้อย่างแน่นอน (ฉันจำไม่ได้) แต่นั่นไม่สำคัญ

สิ่งสำคัญคือในวันทำการแรกหลังจากวันหยุดปีใหม่ฉันยังคง ฉันต้องเชื่อมต่อไซต์กับ CloudFlareและยิ่งไปกว่านั้น ในโหมดฉุกเฉิน (ผมฉีก ดื่มกาแฟหลายลิตร และเอาหัวโขกโต๊ะ) ที่ต้องทำอย่างนี้เพราะว่า การปิดกั้นที่สมบูรณ์เข้าถึงเว็บไซต์ (น่าจะผ่านการโจมตี DDoS - ผ่าน การเข้าถึง FTPเป็นไปได้)

ฉันเป็นผู้ดูแลเซิร์ฟเวอร์ที่แย่มาก และโดยส่วนใหญ่แล้ว ฉันเข้าใจเพียงเล็กน้อยเกี่ยวกับความซับซ้อนและ ประเภทของ DDosการโจมตี (ทั้งวิธีการจัดระเบียบและวิธีต่อสู้กับการโจมตีอย่างมีประสิทธิภาพ ยกเว้นการบล็อก IP ที่ง่ายที่สุด) เมื่อคุณไม่พบสิ่งนี้คุณก็ไม่ต้องการมัน

แต่ปรากฎว่าในวันทำการแรกหลังจากวันหยุดปีใหม่ ฉันถูกคุกคาม และฉันและฝ่ายสนับสนุนด้านเทคนิคของโฮสติ้งก็ไม่สามารถทำอะไรกับเรื่องนี้ได้ การจ้างฟรีแลนซ์มาแก้ปัญหานั้นน่ากลัวมาก อย่างน้อยที่สุดทางโทรศัพท์พวกจาก Infobox ก็ให้แนวคิดในการเชื่อมต่อ CloudFlare กับฉัน (เป็นหนึ่งในตัวเลือกในการแก้ปัญหา) และฉันก็คว้าแนวคิดนี้มาเหมือนฟาง

ฉันไม่ได้คาดหวังความสำเร็จมากนัก (ใช้เวลาไม่กี่ชั่วโมงในการรีเซ็ตอันเก่าและลงทะเบียนที่อยู่ NC ใหม่ ฉันได้เรียนรู้มากมายเกี่ยวกับหัวข้อนี้และยังได้ร่างแผนปฏิบัติการคร่าวๆ) แต่ฉันแปลกใจที่บริการปาฏิหาริย์ของชนชั้นกลางช่วยได้! ยิ่งกว่านั้นแม้กระทั่งกับปีศาจ จ่ายภาษี. โหมดการป้องกันใช้งานได้ดี การโจมตี DDos - จริงๆแล้วฉันไม่ได้คาดหวังมัน ฉันรู้สึกประหลาดใจมาก ยิ่งไปกว่านั้น สถานที่แห่งนี้เริ่มบินได้เหมือนติดปีก (ทั้งที่เมื่อก่อนไม่ใช่เต่าก็ตาม)

โดยทั่วไปสิ่งนี้จะไม่เกิดขึ้น แต่ก็ยังเกิดขึ้น...

DDoS คืออะไร และ CloudFlare คืออะไร

ดีดอสคืออะไร- ก่อนอื่น มันเป็นคำย่อของ “distributed denial of service” ในภาษารัสเซีย ฟังดูเหมือนการโจมตีแบบกระจาย โดยมีเป้าหมายเพื่อทำให้เซิร์ฟเวอร์ที่ถูกโจมตี (กลุ่มเซิร์ฟเวอร์) ปฏิเสธการให้บริการแก่ผู้เยี่ยมชมไซต์ เว็บไซต์จะแจ้งข้อผิดพลาดแก่ทุกคนที่ต้องการเข้าใช้งาน

คำว่า “กระจาย” หมายความว่าการโจมตี DDoS มาจากคอมพิวเตอร์หลายเครื่องบนเครือข่ายพร้อมกัน บ่อยครั้งที่สิ่งที่เรียกว่าบอตเน็ตถูกใช้เพื่อจุดประสงค์นี้ เช่น กลุ่มคอมพิวเตอร์ที่ติดไวรัสหรือถูกควบคุม เจ้าของคอมพิวเตอร์ที่รวมอยู่ในบ็อตเน็ตอาจไม่รู้ด้วยซ้ำว่าพวกเขากำลังโจมตีใครบางคน (ทุกอย่างเกิดขึ้นในเบื้องหลัง)

ทางกายภาพ นี่หมายถึงคำขอจำนวนมากที่ส่งไปยังเซิร์ฟเวอร์จากที่อยู่ IP ที่แตกต่างกัน หากมีที่อยู่ตั้งแต่หนึ่งรายการขึ้นไป คุณสามารถคำนวณได้อย่างง่ายดายจากบันทึกหรือโดยการเปิดหน้า http://xxx.xxx.xxx.xxx/server-status (โดยที่ x ต้องแทนที่ด้วย IP ของเซิร์ฟเวอร์ของคุณหาก กำลังเรียกใช้ Apache) หลังจากนั้นจะไม่มีปัญหาในการบล็อก IP ที่น่าสงสัยชั่วคราวเช่นผ่านไฟล์ .htaccess โดยการเพิ่มบรรทัด (แทนที่ IP ด้วยของคุณเอง - คุณสามารถเพิ่มบรรทัดได้มากเท่าที่คุณต้องการด้วย Deny from):

อนุญาตคำสั่งซื้อปฏิเสธอนุญาตจากทั้งหมด ปฏิเสธจาก 83.149.19.177 ปฏิเสธจาก 87.228.80.49 ปฏิเสธจาก 178.212.72.13

สิ่งนี้ช่วยฉันได้ระยะหนึ่ง แต่ ไม่มีทางที่จะกำจัด Ddos จริงได้— คุณจะไม่มีเวลาตรวจจับที่อยู่ IP ที่ซ้ำกัน หากถูกโจมตีจากโฮสต์หลายสิบและ/หรือหลายร้อยโฮสต์ นี่คือสิ่งที่เกิดขึ้นกับฉัน ส่งผลให้ต้องหยุดทำงานโดยสมบูรณ์เป็นเวลา 7 ชั่วโมง!

ในช่วงสองชั่วโมงแรก ฉันได้พูดคุยกับฝ่ายสนับสนุนทางเทคนิคของโฮสติ้งเกี่ยวกับ “ความช่วยเหลือ” - “เราทำไม่ได้” จากนั้นภายในห้านาที ฉันก็เชื่อมต่อกับไซต์ CloudFlare และในไม่กี่นาทีฉันก็เปลี่ยนไป บันทึก DNSฉันรอสี่ชั่วโมงกว่าการเชื่อมต่อจะเริ่มต้น (ต้องอัปเดตบนเซิร์ฟเวอร์ NS หลักทั้งหมดบนเครือข่าย) ไซต์ใช้งานได้เต็มรูปแบบหลังจากผ่านไปประมาณหนึ่งวันเท่านั้น

ดีดีโอคืออะไร? นี่เป็นสิ่งที่น่ากลัวจริงๆ คุณรู้สึกไร้พลังและสิ้นหวังโดยสิ้นเชิง จากฝั่งของผู้โจมตี นี่เป็นวิธีสร้างรายได้ (ผ่านการแบล็กเมล์หรือปฏิบัติตามคำสั่งของคู่แข่ง) การป้องกันที่เปิดอยู่เสมอจากความชั่วร้ายนี้มันเป็นที่รักมาก แต่ CloudFlare ยังเปิดอยู่ แผนฟรีช่วยให้คุณสามารถต่อสู้กับการโจมตี DDoS ระดับอ่อนถึงปานกลาง.

บริการนี้มีไซต์ที่เชื่อมต่อหลายล้านไซต์ (ประมาณห้าล้านไซต์) และนักพัฒนาบริการจะติดตามอย่างชัดเจนเสมอว่า IP ใดที่พวกเขามักจะโจมตีในขณะนี้ และผู้เยี่ยมชมดังกล่าวสามารถแสดง captcha ได้ (บอทไม่น่าจะแก้ปัญหาได้) หรือตรวจสอบเบราว์เซอร์ สำหรับ “มนุษยชาติ” IP ที่น่าสงสัยดังกล่าว และเซิร์ฟเวอร์ของพวกเขาเองซึ่งกระจายอยู่ทั่วโลกก็ทำงานได้ดีในการลดการโจมตีที่ล้มเหลว - เพียงแต่ว่าคำขอเหล่านี้ถูกกระจายไปทั่ว เซิร์ฟเวอร์ที่แตกต่างกันและลดพลังโจมตีลงอย่างมาก ลดความพยายามทั้งหมดของ “หัวไชเท้า” ให้เหลือศูนย์

สำหรับการป้องกัน DDoS ที่จริงจังยิ่งขึ้นใน CloudFlare คุณต้องจ่ายเงินไม่น้อย ($200) แต่ทั้งหมดนี้มีไว้สำหรับธุรกิจที่จริงจังมาก โดยที่ DDoS มีประสิทธิภาพมากกว่า (ทุ่มเงินเข้าไปมากกว่า) แต่เจ้าของก็มีเงินมากกว่าเช่นกัน อัตราภาษี PRO สำหรับ $20 หรือแม้แต่ภาษีฟรีซึ่งมีเกือบทุกอย่างจะเพียงพอสำหรับคุณและฉัน (อ่านรายละเอียดด้านล่าง)

CloudFlare คืออะไร- นี้ บริการออนไลน์ซึ่งย้อนกลับไปในปี 2009 (อายุเท่ากับบล็อกของฉัน) นี่ไม่ใช่การโฮสต์แต่อย่างใด แม้ว่าจากภายนอกอาจดูเหมือนเป็นเช่นนั้นก็ตาม มันเป็นส่วนเสริมสำหรับโฮสติ้งมากกว่า (บางอย่างเช่นพร็อกซีย้อนกลับสำหรับแคช) หลังจากเชื่อมต่อไซต์กับบริการออนไลน์นี้แล้ว ที่อยู่ IP จะเปลี่ยนไปและดูเหมือนว่าคุณได้เปลี่ยนโฮสต์แล้ว แต่ก็ไม่เป็นเช่นนั้น

คุณยังคงต้องมีโฮสติ้งและคุณจะทำงานกับไซต์ในลักษณะเดียวกับที่คุณเคยทำมาก่อน จะมีความแตกต่างบางอย่าง แต่สาระสำคัญจะยังคงเหมือนเดิม คลาวด์แฟลร์ จำเป็นสำหรับการป้องกัน (การทำงานที่มั่นคง) และการเร่งความเร็วของไซต์.

มีเว็บไซต์มากกว่าห้าล้านแห่งทั่วโลกที่เชื่อมต่อกับมันแล้ว บริการออนไลน์นี้เป็นเจ้าของ เครือข่ายแบบกระจายศูนย์ข้อมูล (มากกว่า 120 แห่ง) ทั่วโลก (มีแห่งเดียวที่ปรากฏในมอสโกเมื่อปีที่แล้ว) อย่างหลังนี้น่าพอใจเป็นพิเศษ เพราะมันให้การตอบสนองที่รวดเร็วกว่ามากเมื่อเข้าถึงไซต์จากรัสเซีย (แม้ว่าประเทศของเราจะใหญ่และเราจำเป็นต้องสร้างศูนย์เพิ่มเติม)

ดังนั้น, CloudFlare เป็นเจ้าของเซิร์ฟเวอร์จำนวนมากที่กระจายอยู่ทั่วโลก- เพื่ออะไร? เพื่อให้ไซต์ที่เพิ่มเข้าไปโหลดในเบราว์เซอร์ของผู้เยี่ยมชมโดยเร็วที่สุด รหัสสคริปต์กราฟิก, CSS และ Java ทั้งหมดจะให้บริการจากศูนย์ข้อมูลที่ใกล้กับผู้เยี่ยมชมเว็บไซต์ของคุณมากที่สุด แขกมาจากมอสโกวเหรอ? ซึ่งหมายความว่าศูนย์ข้อมูลมอสโกจะเริ่มทำงาน จากประเทศสหรัฐอเมริกา? ซึ่งหมายความว่าผู้เยี่ยมชมจะมอบกราฟิกและสถิติอื่นๆ จากโหนด Cloud Flare ที่อยู่ใกล้เขาที่สุด

เพียงอย่างเดียวก็สามารถเพิ่มความเร็วเฉลี่ยในการโหลดหน้าเว็บในเว็บไซต์ของคุณได้แล้ว แต่ บริการนี้มีเอซและโจ๊กเกอร์อีกหลายตัวอยู่ในคลังของเขา ด้วยการทำงานร่วมกับไซต์นับล้านและป้องกันการโจมตีทุก ๆ วินาที บริการนี้มีฐานข้อมูลที่อยู่ซึ่งไซต์ใดที่ถูกโจมตีบ่อยที่สุดในขณะนี้ เพียงอย่างเดียวนี้สามารถทำหน้าที่เป็นระดับแรกของการป้องกันการโจมตี DDoS ได้ (และคุณไม่จำเป็นต้องใช้ทรัพยากรและเวลามากมายในเรื่องนี้) แม้ว่าจะมีแผนแบบฟรีก็ตาม

นอกจากนี้การให้บริการยังช่วยให้ เปิดใช้งานโหมด "ภายใต้การโจมตี"(ภายใต้โหมดการโจมตี) เมื่อการเข้าถึงเว็บไซต์แต่ละครั้งถูกขัดจังหวะเป็นเวลา 5 วินาทีเพื่อกำหนดประเภทของเบราว์เซอร์ที่ใช้ในการเข้าถึง โหมดนี้เองที่ช่วยฉันในสถานการณ์ที่อธิบายไว้ข้างต้น สถานการณ์ที่สิ้นหวัง- ใช่ ในขณะเดียวกันบอททั้งหมดและผู้ใช้ที่ถูกกฎหมายบางส่วนก็ถูกตัดออกไป (โดยสรุปปริมาณการรับส่งข้อมูลลดลงยี่สิบเปอร์เซ็นต์) แต่สิ่งนี้ดีกว่า ความล้มเหลวโดยสิ้นเชิงมีเซิร์ฟเวอร์ให้บริการ

หลังจากการโจมตี DDoS สิ้นสุดลง คุณสามารถปิดใช้งานโหมดนี้และเลือกระดับความระมัดระวังที่เหมาะสมได้ หากเกิดการโจมตีซ้ำๆ ก็สามารถเปิดได้อย่างง่ายดายแม้จากโทรศัพท์มือถือขณะนั่งอยู่ในสถานีรถไฟใต้ดิน (สิ่งสำคัญคือต้องตอบสนองให้ทันเวลา)

โดยทั่วไปแล้วแม้แต่ แผนแบบฟรีมีเกือบทุกอย่างที่คุณต้องการมีแล้ว คุณสามารถบีบอัดไฟล์สคริปต์ CSS และ Java ได้ทันที (ลบช่องว่างออกจากไฟล์เหล่านั้น) เพื่อเพิ่มความเร็วในการโหลดลดลง เชื่อหรือไม่ ด้วยแผนบริการฟรีที่ CloudFlare คุณสามารถเชื่อมต่อ SSL กับเว็บไซต์ของคุณได้ (สลับไปใช้โปรโตคอลการถ่ายโอนข้อมูลที่เข้ารหัส - https ทำไมเราจึงควร เมื่อเร็วๆ นี้ Google โน้มเอียงอย่างแข็งขัน) นอกจากนี้บริการนี้ยังให้ใบรับรองฟรีอีกด้วย

แฟนตาซีอะไรบางอย่างใช่ไหม? ดูตารางเปรียบเทียบแผนภาษีสำหรับตัวคุณเอง (รวมถึงฟรี) โรคระบาด! หากโฮสติ้งของคุณล่ม (จะมีปัญหา) Cloud Flare จะส่งในช่วงเวลานี้ หน้าไซต์จากแคชของคุณ(และมันใช้งานได้ - ฉันทดสอบมันโดยการหยุดเซิร์ฟเวอร์ แต่มีข้อแตกต่างที่คุณควรอ่านด้านล่าง ไม่เช่นนั้นมันจะไม่ทำงาน) บางทีฉันอาจพลาดบางสิ่งบางอย่างจากความสุขฟรี แต่นี่ก็เกินพอแล้ว (ด้วยเหตุผลนั้น)

อย่างไรก็ตาม บริการนี้ไม่มีโปรแกรมพันธมิตร แต่มีคู่แข่งจำนวนมากใน RuNet ที่มีป้ายราคาบ้าๆ (เช่น การป้องกันการโจมตี DDoS ใน qrator มีค่าใช้จ่ายสูง) ดังนั้นเมื่อคุณอ่านเจอในฟอรั่มหรือบล็อกต่างๆ บทวิจารณ์เกี่ยวกับ CloudFlareจากนั้นให้ความสนใจกับงานที่ละเอียดอ่อนมากของคู่แข่งเหล่านี้ (ความสามารถของ CloudFlare ถูกประเมินต่ำไป และบริการหรือส่วนเสริมของพวกเขาถูกประเมินต่ำไป) หลายคนกำลังดำเนินการอยู่ แต่บริการนี้อยู่ในหมวดหมู่ "สิ่งนี้ไม่สามารถเกิดขึ้นได้ แต่ยังคงมีอยู่"

เลขที่, เขาก็มีข้อเสียเช่นกัน- ที่? มักจะสำคัญมาก:

คุณได้อะไรจากการเปลี่ยนไปใช้อัตราภาษี PRO ใน CloudFlare

อย่างที่ผมได้กล่าวไว้ข้างต้น ซื้อ PRO ในราคา $20 ต่อเดือน(กลายเป็นว่าแพงกว่าโฮสติ้งหนึ่งเท่าครึ่ง) และพวกเขาก็โอนให้ฉัน (โดยไม่ต้องร้องขอ - โดยอัตโนมัติ) สู่ไอพีใหม่ซึ่งมีเพื่อนบ้านเพียง 3 คนและค่อนข้างถูกกฎหมาย

นอกจากนี้ในแผนการชำระเงิน มีโอกาส:

1. ขัด(แท็บความเร็วจาก เมนูด้านบน) - บีบอัดรูปภาพได้ทันทีก่อนส่งไปยังผู้เยี่ยมชมไซต์ (คุณสามารถกำหนดค่าตัวเลือกการบีบอัดได้ - ไม่สูญเสียข้อมูลหรือสูญเสีย แต่จะรุนแรงกว่า)
   
   
2. มิราจ— ให้คุณโหลดแผนภูมิลงไปได้ อุปกรณ์เคลื่อนที่ไม่ใช่ทันที แต่ในขณะที่ผู้เยี่ยมชมเลื่อนหน้า นอกจากนี้ รูปภาพจะถูกบีบอัดตามขนาดที่ต้องการจริง จากนั้นจึงโอนไปยังผู้ใช้ในแกดเจ็ตเท่านั้น ดูเหมือนว่าสิ่งนี้จะช่วยเพิ่มความเร็วให้กับไซต์บนโทรศัพท์มือถือได้อย่างมาก

   

   ตัวอย่างเช่น หากคุณเปิดบล็อกของฉันจากโทรศัพท์มือถือ เมื่อคุณเลื่อนหน้าอย่างรวดเร็ว คุณจะเห็นว่าแทนที่จะใส่รูปภาพ ตัวยึดตำแหน่งจะถูกแทรก ซึ่งจะถูกแทนที่ด้วยรูปภาพจริงเฉพาะเมื่อเข้าสู่หน้าจอการดูเท่านั้น

   

   

   และตอนนี้เขาให้คะแนนที่ต่ำกว่ามาก - เขาสาบานว่าเนื้อหาบางส่วนบนหน้าจอแรกไม่โหลดตรงเวลา ใครจะเข้าใจเขา?

3. กฎของหน้า— ในบัญชีที่ชำระเงิน คุณสามารถตั้งกฎได้มากกว่าสามกฎสำหรับเพจ (หรือมากกว่านั้นมากถึง 20 กฎ) เหตุใดจึงต้องมีกฎเหล่านี้? ตัวอย่างเช่น อนุญาตให้คุณกำหนดค่าการแคชไม่เพียงแต่ข้อมูลคงที่เท่านั้น แต่ยังรวมถึง หน้า HTMLเว็บไซต์. มีแอปพลิเคชั่นอื่น ๆ แต่ฉันต้องการมันเพื่อจุดประสงค์ที่อธิบายไว้เท่านั้น อ่านด้านล่างเพื่อเรียนรู้วิธีตั้งค่าการแคชเว็บไซต์แบบเต็ม (รวมถึงข้อความหน้า ไม่ใช่แค่รูปภาพ สคริปต์ และสไตล์)
4. ไฟร์วอลล์แอปพลิเคชันเว็บ— สามารถเปิดใช้งานได้ในบัญชีแบบชำระเงิน (บนแท็บ “ไฟร์วอลล์” จากเมนูด้านบน) ชุดพื้นฐานป้องกันการโจมตีต่างๆ เช่น Cross-site Scripting (XSS) และ การฉีด SQL- กิจกรรมดังกล่าวทั้งหมดจะถูกตัด (กรอง) ไปอีกหนึ่งกิจกรรม
   CloudFlare (ไม่สามารถเข้าถึงโฮสติ้งจริง) คุณสามารถเพิ่มกฎของคุณเองได้ แต่ฉันไม่เก่งเรื่องนี้ ดังนั้นฉันจึงจำกัดตัวเองให้อยู่ในชุดมาตรฐาน (ผ่านการทดสอบตามเวลาและไซต์นับล้าน)
5. นอกจากนี้ยังสามารถออกแบบเพจที่มีข้อผิดพลาดต่างๆ ของคุณเองได้โดยใช้บัญชีแบบชำระเงิน ตัวอย่างเช่น เมื่อคุณเปิด "Under Attack Mode" ผู้เยี่ยมชมไซต์ใหม่ทั้งหมดจะได้รับข้อความว่าเบราว์เซอร์ของพวกเขาถูกตรวจสอบสำหรับ "ความเป็นมนุษย์" (หากคุณอ่าน Search คุณอาจเคยเห็นข้อความดังกล่าวใน ในปีที่ผ่านมาหลังจากที่พวกเขาเชื่อมต่อกับ Cloud Flare)

   

   ป้ายนี้เป็นภาษาชนชั้นกลาง และผู้เยี่ยมชมบางคนอาจวิ่งหนีไปเลย แต่ถ้าคุณเขียนประมาณว่า “พวกผู้ชาย พวกผู้ชาย! อย่าจากไป! อีก 5 วินาทีทุกอย่างก็จะเสร็จสิ้น!” จากนั้นโอกาสที่จะรักษาผู้เยี่ยมชมไว้ก็จะเพิ่มขึ้น ฉันยังขี้เกียจเกินกว่าจะทำสิ่งนี้...

ฉันจ่ายภาษีผ่าน PayPal ซึ่งสะดวกมาก เมื่อตั้งค่าการชำระเงินฉันถูกถาม แต่เงินไม่ได้ถูกถอนออกจากบัตร แต่โดยตรงจากกระเป๋าเงินเอง (ฉันถอนออกไป) เป็นเรื่องดีที่ทุกเดือนถัดไปการชำระเงินจะเกิดขึ้นโดยที่ฉันไม่ต้องเข้าร่วม เงินจะถูกหักจากกระเป๋าเงิน PayPal โดยอัตโนมัติในวันที่ชำระเงิน ซึ่งสะดวกมาก

ไม่น่าแปลกใจเลยเพราะ Paypal อนุญาตให้คุณประท้วงการชำระเงินได้ภายในหนึ่งเดือนครึ่งหากมีอะไรเกิดขึ้น

วิธีเชื่อมต่อเว็บไซต์ของคุณกับ CloudFlare?

อย่างไรก็ตามทุกอย่างค่อนข้างง่ายที่นี่หากตัวช่วยสร้างการเชื่อมต่อสามารถดึงทุกอย่างออกมาได้ การตั้งค่าที่จำเป็นเพื่อถ่ายโอนเว็บไซต์ของคุณ (IP, บันทึก Ms) อย่างไรก็ตามสิ่งแรกสุดก่อน

ไปที่ Cloud Flare และ ลงทะเบียน(เหมือนแก้วตาของฉัน เพราะนี่คือกุญแจสู่ไซต์ของคุณ)

ฉันจะบอกทันทีว่าไม่มีอะไรพิเศษที่ต้องกลัว เพราะหากการเชื่อมต่อล้มเหลว คุณจะไม่ต้องรอหนึ่งวันเพื่อให้บันทึก DNS ถูกเขียนใหม่อีกครั้ง เพียงคลิกที่ฟองอากาศบนหน้า การตั้งค่า DNSและเว็บไซต์ของคุณจะทำงานได้โดยตรง (ฉันต้องทำสิ่งนี้กับหนึ่งในโปรเจ็กต์รองซึ่งด้วยเหตุผลบางอย่างหยุดเปิดด้วย CloudFlare - ดูภาพหน้าจอด้านล่าง) แต่อย่างไรก็ตาม ความรับผิดชอบทั้งหมดต่อการกระทำของคุณนั้นอยู่กับคุณเท่านั้น และฉันจะอยู่ที่นี่ ราวกับว่าฉันไม่มีส่วนเกี่ยวข้องกับมันเลย.

ทันทีหลังจากลงทะเบียนคุณสามารถไปที่ หน้าสำหรับเพิ่มไซต์ใหม่โดยคุณเพียงแค่ต้องใส่ชื่อโดเมนลงในบรรทัดที่เสนอแล้วคลิกที่ปุ่ม "เริ่มสแกน":

อย่างที่คุณเห็นทุกอย่างเรียบร้อยดี - บริการพบบันทึก NS หลักทั้งหมด (รวมถึงเมล) ซึ่งดี การแคชถูกเปิดใช้งานโดยอัตโนมัติสำหรับข้อมูลในอนาคตที่ถ่ายโอนจากไซต์นี้ (เมฆเป็นสี) ไปข้างหน้า.

อย่างที่ผมได้กล่าวไว้ข้างต้น แม้แต่แผนบริการฟรีก็ยังเหมาะสำหรับการป้องกัน Ddos(คุณยังสามารถรับใบรับรอง SSL ฟรีได้หากต้องการ) ฉันได้อธิบายความแตกต่างระหว่างแผน PRO และแผนแบบฟรีข้างต้นแล้ว ดังนั้นเลือกสิ่งที่คุณต้องการ (ฉันไม่สนใจ) ไปข้างหน้า.

ตอนนี้สิ่งสำคัญ คุณต้องไปที่แผงของผู้รับจดทะเบียนชื่อโดเมนของคุณ () และเปลี่ยนระเบียน NS ที่นั่นเป็นที่แนะนำในขั้นตอนนี้โดยตัวช่วยสร้าง CloudFlare ตัวอย่างเช่น ในโดเมน WebMoney จะทำในหน้านี้:

คุณเพียงแค่ต้องแทนที่รายการเป็นสองบรรทัดด้วยสิ่งที่ Cloud Flare มอบให้คุณและ รอจาก 4 ชั่วโมงถึง 2 วันจนกว่าสิ่งทั้งหมดนี้จะถูกลงทะเบียนบน NS ทั้งหมดของอินเทอร์เน็ต ไปต่อกันดีกว่า และหลังจากไม่กี่ชั่วโมงหลังจากลงทะเบียนเซิร์ฟเวอร์ NS ใหม่ คุณสามารถคลิกที่ปุ่ม "ตรวจสอบเนมเซิร์ฟเวอร์อีกครั้ง":

โปรดทราบว่าด้านล่างนี้คือ การตั้งค่าเริ่มต้นซึ่งจะนำไปใช้กับเว็บไซต์ของคุณทันทีหลังจากการเชื่อมต่อครั้งสุดท้ายกับ CloudFlare ( ระดับเฉลี่ยความปลอดภัยและการแคชมาตรฐาน ซึ่งหมายความว่าเฉพาะรายการคงที่ - รูปภาพ สไตล์ และสคริปต์ - เท่านั้นที่จะเข้าไปในแคช)

หากการเชื่อมต่อ DNS เสร็จสมบูรณ์แล้ว สถานะหลังจากคลิกที่ปุ่มดังกล่าวจะเปลี่ยนไป:

ปุ่ม “การดำเนินการด่วน”ช่วยให้คุณสลับไปใช้โหมดการป้องกัน Ddos และการโจมตีประเภทอื่น ๆ ได้อย่างรวดเร็วซึ่งเรียกว่า "ภายใต้โหมดการโจมตี"- เมื่อเปลี่ยนมาใช้ Cloud Flare ฉันต้องทำสิ่งนี้ทุกประการ โหมดนี้ฉันเปิด "Under Attack Mode" ไว้ประมาณ 12 ชั่วโมงจนกระทั่งการโจมตีหยุดลง

ในช่วงเวลานี้ การเข้าถึงเว็บไซต์จะถูกจำกัดและมีการตรวจสอบการเชื่อมต่อทั้งหมดเพื่อให้แน่ใจว่าถูกต้องตามกฎหมาย บอทใดๆ รวมถึงเครื่องมือค้นหา จะไม่สามารถเข้าสู่ไซต์ได้ โดยรวมแล้ว มันไม่คุ้มที่จะทำงานนานเกินความจำเป็น(ในขณะที่การโจมตีกำลังดำเนินอยู่) อ่านข้อมูลเพิ่มเติมเกี่ยวกับการเปิดและปิดโหมดป้องกันการโจมตี DDoS ที่ส่วนท้ายสุดของเอกสารเผยแพร่นี้

สถานะการออนไลน์ 100% สำหรับไซต์โดยใช้ CloudFlare

ภายใต้การดำเนินการแบบออฟไลน์ของไซต์ ฉันมีสถานการณ์ที่คุณ ด้วยเหตุผลบางประการ โฮสติ้งจะหยุดทำงาน และเว็บไซต์จะยังคงให้บริการแก่ผู้เยี่ยมชมต่อไป- อย่างที่พวกเขาพูดกันว่านี่เป็นกรณีที่รุนแรง แต่บ่อยครั้งที่การโฮสต์อาจไม่สามารถรับมือได้ โหลดสูง(เกิดจากการจราจรหรือการใช้ปลั๊กอินจำนวนมากและการเพิ่มประสิทธิภาพกลไกไม่ดี) ในกรณีนี้ การแคชหน้า Html ใน CloudFlare จะช่วยได้อีกครั้ง

ตามที่ฉันเข้าใจตามค่าเริ่มต้น บริการจะแคชเฉพาะไฟล์คงที่เท่านั้น: รูปภาพ, CSS และ JC ทั้งหมด. โดยหลักการแล้ว สิ่งนี้สามารถอำนวยความสะดวกในการโฮสต์และเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ในส่วนต่างๆ ของโลกได้อย่างมาก แต่บ่อยครั้งนี้ไม่เพียงพอ และนั่นไม่ใช่สิ่งสำคัญด้วยซ้ำ ในโหมดนี้ ฟังก์ชั่น “ออนไลน์ตลอดเวลา” ไม่ทำงาน(ออนไลน์ตลอดเวลา) เนื่องจาก Cloud Flare ไม่ทราบวิธีทำงานปาฏิหาริย์และให้บริการหน้าเว็บจากแคชของตัวเอง และหากไม่มีก็จะส่งไปยังโฮสติ้ง (ซึ่ง ช่วงเวลานี้อาจไม่สามารถใช้ได้)

โดยทั่วไป งานจะอยู่ที่การเปิดใช้งานการแคชเนื้อหาหน้าเว็บทั้งหมด (โค้ดมาร์กอัป รวมถึงเนื้อหาข้อความ) และไม่ใช่แค่เนื้อหาคงที่ คุณสามารถทำได้บนแท็บ "กฎของเพจ"จากเมนูด้านบน (ดูคำอธิบายในวิธีใช้) ทำไมเรื่องนี้ถึงไม่เอาออกมา? การตั้งค่าทั่วไปเก็บเอาไว้? ฉันคิดว่าเป็นเพราะเว็บไซต์และเครื่องมือที่หลากหลายที่พวกเขาใช้งาน เห็นได้ชัดว่าเป็นไปไม่ได้ที่จะรับประกันความมั่นคงในลักษณะนี้ คุณต้องดำเนินการให้แม่นยำมากขึ้นตามโครงสร้างและข้อมูลเฉพาะของแต่ละเว็บไซต์ IMHO

ด้วยแผนแบบฟรีคุณสามารถสร้างกฎได้เพียงสามกฎสำหรับเพจ แต่ด้วยแผน PRO คุณสามารถสร้างได้ 20 กฎ สาระสำคัญของการสร้างกฎนั้นค่อนข้างง่าย สำหรับตอนนี้ ละเว้นสิ่งที่จำเป็นต้องแทรกลงในฟิลด์ด้วย การแสดงออกปกติและมาดูสิ่งที่พวกเขาเสนอให้เราเมื่อเราคลิกที่ “+ เพิ่มการตั้งค่า”:

ที่นี่คุณสามารถเลือกการตั้งค่าระดับแคช โดยที่ในรายการการตั้งค่าเพิ่มเติมที่เปิดขึ้น คุณสามารถเลือกตัวเลือกสุดท้ายได้ "แคชทุกอย่าง"(“แคชทุกอย่าง”) ด้วยวิธีนี้ เราจะบังคับให้ CloudFlare แคชหน้าเว็บทั้งหมด ไม่ใช่แค่หน้าเว็บแบบคงที่

ก็ยังแนะนำให้ถาม เวลาที่หน้าจะถูกเก็บไว้ในแคช CloudFlare และในแคชเบราว์เซอร์ของผู้เยี่ยมชมไซต์ (นี่คือการตั้งค่าที่แตกต่างกันสองแบบ) ทุกอย่างขึ้นอยู่กับระดับของไดนามิกของไซต์ของคุณโดยรวมและแต่ละหน้าโดยเฉพาะ ฉันค่อนข้างพอใจกับการเก็บแคชในระบบคลาวด์เป็นระยะเวลาหลายวัน และฉันเลือกแคชของเบราว์เซอร์ที่แตกต่างกัน (ขึ้นอยู่กับประเภทของเพจ)

หากต้องการตั้งค่าเหล่านี้ คุณจะต้องคลิกปุ่ม "+ เพิ่มการตั้งค่า" อีกสองครั้งแล้วเลือก:

1. เบราว์เซอร์แคช TTL— การตั้งค่าอายุการใช้งานแคชในเบราว์เซอร์ของผู้เยี่ยมชมเว็บไซต์ของคุณ ตัวอย่างเช่น หากคุณเลือกหนึ่งวัน ผู้เยี่ยมชมที่เข้าชมหน้าเดียวกันในเว็บไซต์ของคุณสองครั้งในระหว่างวันจะได้รับเป็นครั้งที่สองไม่ใช่จากอินเทอร์เน็ต แต่จากแคชของเบราว์เซอร์ของเขาเอง (โดยไม่มีการเปลี่ยนแปลง) แต่หากผ่านไปนานกว่าหนึ่งวัน หน้านั้นจะถูกร้องขอจากอินเทอร์เน็ต (จาก Cloud Flare) สำหรับหน้าหลักของบล็อกนี้ ฉันตั้งค่า Browser Cache TTL เป็น "สองสามชั่วโมง" และสำหรับหน้าที่เหลือ - จากหนึ่งวันเป็นสองวัน เป็นไปได้ว่าบางสิ่งที่เหมาะสมที่สุดจะเกิดขึ้นได้
2. ขอบแคช TTL— นี่คืออายุการใช้งานของแคชบนเซิร์ฟเวอร์ในศูนย์ข้อมูล CloudFlare (ทั่วโลก) แล้ว หากคุณตั้งค่าวันเดียวกัน ผู้เยี่ยมชมไซต์ของคุณจะเห็นหน้านี้ (หรือกลุ่มของเพจที่คุณตั้งค่า Edge cache TTL เท่ากับวัน) โดยไม่มีการเปลี่ยนแปลง แม้ว่าเพจนี้จะมีการเปลี่ยนแปลงบนเซิร์ฟเวอร์ (สำหรับ เช่น มีการเพิ่มความคิดเห็นหรือคุณเปลี่ยนแปลงบางอย่างในข้อความ เปลี่ยนรูปภาพ ฯลฯ)

ขอบอกทันทีว่าการบริการมีโอกาส บังคับให้รีเซ็ตแคชไม่เพียงแต่สำหรับทั้งไซต์ (ซึ่งไม่แนะนำเป็นพิเศษ) แต่ยังรวมถึง แต่ละหน้าและแม้แต่รายบุคคล ไฟล์คงที่(รูปภาพ ไฟล์สไตล์ และสคริปต์) เมื่อคุณได้ทำการเปลี่ยนแปลงและต้องการให้ผู้เยี่ยมชมเว็บไซต์ของคุณสามารถใช้งานได้ทันที

ทำได้บนแท็บ "แคช" (จากเมนูด้านบน) โดยคลิกที่ปุ่ม "ล้างไฟล์ส่วนบุคคล" ( เพื่อรีเซ็ตแคชทั้งหมดคุณจะต้องคลิกที่ลูกศรบนปุ่มนี้และเลือกรายการด้านล่างของสองรายการ "ล้างทุกอย่าง") ในหน้าต่างที่เปิดขึ้น คุณจะต้องป้อน URL ของเพจหรือเพจ (หนึ่งรายการต่อบรรทัด) หรือ แยกไฟล์ (เส้นทางเต็มไปยังรูปภาพ, ไฟล์สไตล์ ฯลฯ):

ฉันใช้ตัวเลือกนี้ค่อนข้างบ่อย เช่น หลังจากเปลี่ยนรูปภาพ เพิ่มความคิดเห็นในบทความ หรือเมื่อเปลี่ยนการออกแบบไซต์ (ฉันรีเซ็ตแคชสำหรับไฟล์สไตล์) ไฟล์ที่คุณเพิ่งรีเซ็ตแคชจะแสดงอยู่ด้านล่าง - คุณสามารถคลิกที่ไฟล์เหล่านั้นเพื่อรีเซ็ตอีกครั้ง สบายมาก.

แต่กลับไปที่การตั้งค่ากฎสำหรับแต่ละหน้าของไซต์ - กฎของหน้า- ก่อนหน้านี้เล็กน้อยเรากดปุ่ม "สร้างกฎเพจ"และเรียนรู้ที่จะเปิดใช้งานการแคชแบบเต็ม เนื้อหา HTMLรวมถึงการจำกัดอายุการใช้งานของแคชในเบราว์เซอร์ของผู้เยี่ยมชมและบนเซิร์ฟเวอร์ CloudFlare ผลลัพธ์ควรเป็นดังนี้:

เหล่านั้น. เราได้ตั้งกฎการแคชที่เราต้องการแล้ว ในตัวอย่างนี้ นี่คือการแคชเนื้อหาทั้งหมดโดยมีอายุการใช้งานแคชในเบราว์เซอร์ของผู้เยี่ยมชม 4 ชั่วโมง และอายุการใช้งานแคชบนเซิร์ฟเวอร์บริการ 2 วัน สิ่งเดียวที่ต้องทำคือเขียนสูตรที่บริการจะเข้าใจในบรรทัดแรกของหน้าต่างป๊อปอัปนี้ กฎเหล่านี้ใช้กับหน้าใดในไซต์ของคุณ- คุณสามารถอ่านวิธีการได้โดยคลิกที่ปุ่ม "ช่วยเหลือ" ที่ด้านล่างของหน้าต่างการตั้งค่ากฎ

ในความคิดของฉัน มีสองวิธีในการกำหนดกฎเกณฑ์:

1. ในอัตราภาษี Pro คุณสามารถลงทะเบียนกฎได้ 20 กฎสำหรับเพจ ซึ่งอนุญาตให้คุณใช้ตัวเลือกแรก: อธิบายด้วยสูตรหน้าเว็บไซต์ทุกประเภทที่ควรแคช- สำหรับบล็อกของฉัน นี่คือหน้าหลัก หน้าที่มีบทความ หน้าส่วนต่างๆ รวมถึงหน้าคงที่ เช่น "เกี่ยวกับบล็อก" ฯลฯ โดยปกติแล้ว เราจะไม่ระบุ URL ของผู้ดูแลระบบที่นี่ เนื่องจากแคชที่นั่นอาจรบกวนการทำงานได้
2. แผนแบบฟรีมีกฎเพียงสามข้อเท่านั้น และในบางกรณีอาจไม่เพียงพอที่จะปรับใช้วิธีแรก วิธีที่สองคือวิธีแรก อนุญาตการแคชหน้าของทั้งไซต์ จากนั้นปิดใช้งานการแคชในแผงผู้ดูแลระบบและหน้าเข้าสู่ระบบ กฎสามข้อควรจะเพียงพอสำหรับสิ่งนี้

วิธีตั้งค่าการแคชหน้าเว็บไซต์แบบเต็มใน CloudFlare

ตอนนี้เรามาดูการใช้งานจริงของทั้งสองวิธีอย่างละเอียดยิ่งขึ้น

เริ่มจากตัวเลือกแรกกันก่อน การสร้างกฎการแคชที่อนุญาตสำหรับหน้าทั้งหมด (หรือส่วนใหญ่) ของไซต์ ซึ่งจะต้องเก็บไว้ในแคชของเซิร์ฟเวอร์ CloudFlare ทั้งหมด (ทั้งหมด รหัสเอชทีเอ็มพร้อมรูปภาพ สคริปต์ และสไตล์)

หากหน้าที่มีบทความในเว็บไซต์ของคุณ (เช่นในบล็อกของฉัน) ลงท้ายด้วย .htmlดังนั้นสำหรับการแคชที่สมบูรณ์ กฎเดียวสำหรับเพจก็เพียงพอแล้ว:

เว็บไซต์/*.html

แทนที่ชื่อโดเมนของฉันด้วยชื่อของคุณและทุกอย่างจะได้ผล ค่อนข้างเรียบง่าย - เครื่องหมาย * แทนที่ทุกสิ่งที่สามารถอยู่ระหว่างนั้น ชื่อโดเมนและคำต่อท้าย.html

สิ่งที่เหลืออยู่คือการเพิ่มกฎเพื่อแคชหน้าหลักของเว็บไซต์โดยสมบูรณ์:

เว็บไซต์/

ที่นี่ฉันคิดว่าทุกอย่างชัดเจนและไม่มีคำอธิบาย สิ่งเดียวก็คือ สำหรับหน้าแรกฉันเลือกเวลาแคชที่สั้นกว่าในเบราว์เซอร์ของผู้ใช้ เนื่องจากเนื้อหาของหน้านี้เปลี่ยนแปลงบ่อยกว่าหน้าอื่น และสิ่งสำคัญคือจะต้องแสดงเนื้อหาในสถานะที่ทันสมัยไม่มากก็น้อย

เวลาแคชบนเซิร์ฟเวอร์ CloudFlare เหลือขนาดใหญ่เพราะเมื่อมีการเพิ่ม รายการใหม่ฉันแค่กำลังล้างแคชเพื่อ วิธีหลักอธิบายไว้ข้างต้น สะดวกมากคุณเพียงแค่ต้องทำความคุ้นเคยก่อน

จะดีมากเมื่อทุกหน้ายกเว้นหน้าหลักลงท้ายด้วย .html ตัวอย่างเช่น หมวดหมู่และหน้าคงที่ของฉัน (เช่น "เกี่ยวกับบล็อก") ไม่มีดัชนีดังกล่าว ด้วยรูบริกฉันไม่ต้องทนทุกข์ทรมานมากนักเพราะฉันเลือกเทมเพลตที่ประสบความสำเร็จซึ่งมีคำบังคับ (ไดเร็กทอรี) “/category/” ดังนั้นกฎสำหรับหน้าประเภทนี้จึงมีลักษณะดังนี้:

เว็บไซต์/หมวดหมู่/*

และด้วย หน้าคงที่ฉันต้องเล่นกับมัน แต่ดูเหมือนทุกอย่างจะผ่านไปด้วยดี

เป็นผลให้เปอร์เซ็นต์ของข้อมูลที่ส่งจากแคช CloudFlare คือ (ตามการวิเคราะห์ที่สร้างไว้ในระบบนี้) ประมาณ 90% ซึ่งดีมาก (อันที่จริงภาระบนเซิร์ฟเวอร์โฮสติ้งของฉันลดลงตามจำนวนนี้):

บน บัญชีแยกต่างหาก CloudFlare (ฟรี) เป็นที่ที่ฉันโฮสต์โปรเจ็กต์เล็กๆ อื่นๆ ทั้งหมด เพราะ เป็นไปได้ที่จะสร้างกฎเพียงสามข้อสำหรับเพจในแผนฟรีดังนั้นฉันจึงตัดสินใจตรงกันข้าม - อนุญาตให้แคชเต็มทั้งไซต์ จากนั้นห้ามแตะหน้าผู้ดูแลระบบ.

ฉันจะบอกทันทีว่ามันทำงานได้ไม่ดีนัก แทนที่จะดาวน์โหลด 90% จากแคช ในกรณีนี้ ฉันได้รับน้อยกว่า 50% แต่อย่างไรก็ตาม ฉันจะให้วิธีแก้ปัญหา บางทีคุณอาจบอกฉันได้ว่าฉันผิดพลาดตรงไหน ดังนั้น ตามกฎข้อแรก ฉันอนุญาตให้ทุกอย่างถูกแคชไว้:

และอย่างที่สอง (ไซต์นี้ใช้งานได้ บนเวิร์ดเพรส) — สำหรับหน้าผู้ดูแลระบบ ฉันเลือกโหมดบายพาสแคช เช่น หน้าเหล่านี้ไม่ได้ถูกแคช ดูเหมือนว่าทุกอย่างจะทำงานได้และความเร็วของบล็อกก็เพิ่มขึ้นอย่างมาก แต่ในการวิเคราะห์นั้น น้อยกว่า 40 เปอร์เซ็นต์ของการรับส่งข้อมูลผ่าน CloudFlare (อย่างอื่นทั้งหมดมาจากเซิร์ฟเวอร์โฮสติ้ง) ทำไม มันไม่ชัดเจนสำหรับฉัน ในขณะเดียวกันก็ไม่มีปัญหาในการทำงานในแผงผู้ดูแลระบบซึ่งดีอยู่แล้ว

หากคุณมีเว็บไซต์ บนจูมล่าจากนั้นคุณสามารถข้ามแผงผู้ดูแลระบบได้ด้วยวิธีนี้ (อาจ):

โดเมน.ru/admin*

โดยทั่วไป ให้ดูตัวเองว่าคุณเลือกตัวเลือกใด

จู่ๆ ก็มีเว็บไซต์หนึ่งที่เชื่อมต่อกับบัญชี CloudFlare ฟรี มีปัญหาเกิดขึ้น(เขาหยุดเปิดแล้ว) ตอนนี้ฉันจึงได้แต่ ปิดการใช้งาน "คลาวด์" บนแท็บ "DNS"จากเมนูด้านบน:

หลังจากนั้นเขาก็เริ่มเปิดใจ ฉันยังไม่ได้เริ่มถ่ายโอนบันทึก NS ไปยังไฟล์เก่า - บางทีอาจมีความปรารถนาที่จะรู้ว่าอะไรคืออะไร

จะทำอย่างไรถ้าการโจมตี DDos เริ่มต้นขึ้น และจะขับไล่ได้อย่างไร?

หากคุณเชื่อมต่อกับ CloudFlair อย่างแม่นยำเนื่องจากการโจมตี DDoS ที่กำลังดำเนินอยู่ (หรือเริ่มต้นหลังจากการเชื่อมต่อ) คุณจะสามารถสะท้อนหรือลดผลกระทบได้แม้จะเสียภาษีฟรีของบริการนี้ก็ตาม ในการดำเนินการนี้เพียงไปที่แท็บ "ภาพรวม" จากเมนูด้านบนแล้วคลิกที่ปุ่ม “การดำเนินการด่วน”:

เลือกรายการจากรายการแบบเลื่อนลง "ภายใต้โหมดการโจมตี"และบริการนี้จะเริ่มตอบโต้การโจมตี DDoS อย่างแข็งขัน

ผู้ใช้ทั้งหมด (หรือบอท) จะล่าช้าก่อนที่จะติดต่อกับเซิร์ฟเวอร์โฮสติ้งของคุณโดยบริการ CloudFlare เป็นเวลา 5 วินาที ในระหว่างนี้จะพยายามตรวจสอบว่าเป็นผู้ใช้จริง (เบราว์เซอร์) หรือบอท

ผู้ใช้จริงจะ ดูภาพนี้บนหน้าจอของคุณเป็นเวลา 5 วินาที(ก่อนที่จะเปิดหน้าเว็บไซต์ของคุณ):

เห็นได้ชัดว่าคำจารึกที่ "เข้าใจยาก" ดังกล่าวจะทำให้ผู้เข้าชมบางคนหวาดกลัว - ฉันสังเกตเห็นว่าผู้เข้าร่วมใน "โหมด Under Attack" ลดลงประมาณหนึ่งในสี่เมื่อเทียบกับ โหมดปกติงาน. แต่เสียผู้เข้าชมไปหนึ่งในสี่ยังดีกว่าเสีย 100% คุณเห็นด้วยหรือไม่?

นอกจากนี้ ภาษี PRO (ซึ่งฉันเขียนไว้ข้างต้น) คุณสามารถเปลี่ยนประเภทของคำจารึกนี้และลดอัตราความล้มเหลวได้ (เช่น แปลเป็นภาษารัสเซียและเพิ่มความคิดสร้างสรรค์เล็กน้อย) ไม่ว่าในกรณีใดโอกาสนั้นวิเศษมาก

อย่างไรก็ตาม คุณไม่ควรออกจากไซต์ใน "Under Attack Mode" นานกว่าเวลาที่การโจมตีกำลังดำเนินอยู่ เพราะคุณจะไม่เพียงสูญเสียผู้เยี่ยมชมบางส่วนเท่านั้น แต่ยังรวมถึงบอทของเครื่องมือค้นหาทั้งหมดจะถูกตัดออกจากไซต์ ซึ่งเมื่อเวลาผ่านไป จะไม่ส่งผลกระทบอย่างมากต่อการจราจร นั่นเป็นเหตุผล ปิดการใช้งาน "โหมดภายใต้การโจมตี" เป็นระยะด้วยการคลิกปุ่มเพียงครั้งเดียว "ปิดการใช้งาน"(บนแท็บ "ภาพรวม" - ดูภาพหน้าจอด้านบน) และดูผลลัพธ์

หากไซต์ไม่สามารถใช้งานได้อีกครั้ง (Ddos ยังคงดำเนินต่อไป) ให้เปิดสถานะ: I'm Under Attack! back ดังนั้นให้ติดตามการสิ้นสุดของการโจมตี DDoS ต่อไปหลังจากผ่านไปสองชั่วโมงเพื่อไม่ให้ไซต์อยู่ในสถานะนี้มีประโยชน์อย่างแน่นอน แต่โหมด "Under Attack" ไม่ดีนักนานเกินไป "

บน พื้นฐานถาวร ฉันชอบที่จะใช้โหมดเริ่มต้น "ปานกลาง"- อย่างไรก็ตาม คุณสามารถเปลี่ยนโหมดความปลอดภัยได้โดยไม่ต้องเปลี่ยนเป็น "Under Attack Mode" ซึ่งสามารถทำได้บนแท็บ "ไฟร์วอลล์" (จากเมนูด้านบน) โดยเลือก ตัวเลือกที่เหมาะสมจากเมนูแบบเลื่อนลงของปุ่มที่มีชื่อระดับความปลอดภัยปัจจุบัน:

และ “ฉันกำลังถูกโจมตี!” จากที่นี่ คุณยังสามารถเปิดใช้งานได้

แต่โดยทั่วไปแล้ว

จนถึงตอนนี้ดูเหมือนว่าทุกอย่างที่ฉันต้องการและต้องพูด ดูที่แท็บ "ความเร็ว" และดูว่าคุณสามารถใช้อะไรได้บ้าง โดยทั่วไป ขออภัยสำหรับคำอธิบายสั้น ๆ เกี่ยวกับบริการที่น่าทึ่งนี้ แต่ฉันเบื่อที่จะพิมพ์อะไรบางอย่างและจับภาพหน้าจอ (เห็นได้ชัดว่าวันนี้ฉันไม่อยู่ในรูปร่าง)

ฉันยังไม่พบกับการอุปถัมภ์ดังกล่าวใน RuNet ควบคู่ไปกับประโยชน์อันน่าทึ่ง ดังนั้นฉันจึงไม่คิดว่าการเปลี่ยนไปใช้ภาษี PRO โดยมีค่าธรรมเนียมรายเดือน $20 เป็นภาระ

โดยหลักการแล้ว มันเป็นไปไม่ได้ที่จะไม่ทำเช่นนี้ แต่จะสงบกว่านี้หรืออะไรบางอย่าง...

CloudFlare ทุ่มเทให้กับวิดีโอชุดที่ห้าจาก บทเรียนวิดีโอ 6 บทเกี่ยวกับการเร่งความเร็วเว็บไซต์ซึ่งในความคิดของฉันมันสมเหตุสมผลที่จะดูทั้งหมดเพื่อรับรู้ภาพการปรับให้เหมาะสมโดยรวม (คุณสามารถเลือกวิดีโอที่ต้องการได้จากรายการแบบเลื่อนลงทางด้านซ้าย มุมบนหน้าต่างผู้เล่น):

ขอให้โชคดี! พบกันเร็ว ๆ นี้ในหน้าของเว็บไซต์บล็อก

สามารถรับชมวีดีโอเพิ่มเติมได้ที่

ตัวเลือกมากมาย ความช่วยเหลือในการโอน และอื่นๆ อีกมากมาย
ฉันต้องการเริ่มต้นด้วยความจริงที่ว่าบริการนี้สามารถใช้บริการได้ฟรี CloudFlare นำเสนอฟีเจอร์ PRO แต่โดยส่วนตัวแล้วฉันไม่ต้องการฟีเจอร์เหล่านี้ ค่าใช้จ่ายของ PRO ค่อนข้างสูง - $20 ต่อเดือน.

CloudFlare ให้อะไรเราบ้าง?

• ระบบการโอนที่ดีเยี่ยม - บริการวิเคราะห์ของคุณ การตั้งค่าปัจจุบันและคัดลอกไปยังตัวมันเองโดยสมบูรณ์
• การป้องกันไซต์และการแคชในระดับ DNS
• ของมัน ระบบของตัวเองสถิติ.
• มีแอปพลิเคชั่นมากมายที่จะรวมเข้าด้วยกัน

ระบบโอน

พูดได้อย่างมั่นใจว่าแม้แต่เด็กก็สามารถรองรับระบบการอุ้มได้ คุณเพียงแค่ป้อนที่อยู่เว็บไซต์ของคุณแล้วคลิกปุ่มสีเขียวขนาดใหญ่ ภายในหนึ่งนาที ไซต์ของคุณจะได้รับการวิเคราะห์ จากนั้นทุกอย่างจะแสดงบนหน้าเว็บ การตั้งค่าก่อนหน้า DNS. แนะนำให้เปลี่ยน/เพิ่มค่าบางค่าด้วย หากมีบางอย่างถ่ายโอนไม่ถูกต้องกะทันหัน ข้อดีคืออะไร? ทุกอย่างง่ายมาก ไซต์ของคุณจะถูกโอนและจะไม่ไม่ได้ใช้งาน ผู้ใช้ของคุณจะไม่สังเกตเห็นการเปลี่ยนแปลงใดๆ ด้วยซ้ำ

การป้องกันไซต์

การตั้งค่ามีสองรายการ: ระดับความปลอดภัยพื้นฐานและความปลอดภัยขั้นสูง (มีให้สำหรับ PRO เท่านั้น) การรักษาความปลอดภัยขั้นพื้นฐานจะมองหาผู้เยี่ยมชมที่คุกคาม (?) มากที่สุด ด้วยอัลกอริธึมและวิธีการใด - ฉันไม่เข้าใจ แต่ไม่มีผู้ใช้คนใดบ่นว่าพวกเขาถูกมองว่าเป็น "ภัยคุกคาม" ด้วยการรักษาความปลอดภัยขั้นสูง ทุกอย่างจะชัดเจนยิ่งขึ้น - ช่วยป้องกัน SQL-Injection และ การโจมตี XSSโดยใช้การวิเคราะห์ URL หากคุณไม่แน่ใจเกี่ยวกับความปลอดภัยของไซต์ของคุณ ก็อาจเหมาะสมที่จะใช้ระบบนี้ (แม้ว่าแน่นอนว่าจะเป็นการดีกว่าถ้าตรวจสอบโค้ดสคริปต์) อย่างไรก็ตาม ระบบสามารถเพิ่มตัวแปรเพื่อระบุตำแหน่ง: HTTP_CF_IPCOUNTRY คุณสามารถเรียกได้จาก Perl: $country_code = $ENV("HTTP_CF_IPCOUNTRY"); หรือจาก PHP: $country_code = $_SERVER["HTTP_CF_IPCOUNTRY"];

การแคชไซต์

ระบบแคชช่วยให้คุณแคชทรัพยากรคงที่ส่วนใหญ่ได้โดยอัตโนมัติ เช่น ไฟล์ css, สคริปต์ js และรูปภาพ การแคชมีสองประเภท - พื้นฐานและเชิงรุก ประเภทที่สองถือว่า example.com/pic.jpg และ example.com/pic.jpg?foo=bar เป็นรูปภาพที่แตกต่างกัน มีความเป็นไปได้ที่จะย่อขนาดอัตโนมัติ - ระบบใช้กับไฟล์ JS, CSS และ HTML

สถิติ

สถิติของตัวเองเป็นเครื่องมือที่ทรงพลังทีเดียว มีข้อจำกัดบางประการ - ในบัญชีฟรีจะอัปเดตทุกๆ 24 ชั่วโมง ในรุ่น PRO - ทุกๆ 15 นาที มีการวิเคราะห์ทั้งผู้เยี่ยมชมและบอทการค้นหา นอกจากนี้ยังแสดงจำนวนคำขอและจำนวนการรับส่งข้อมูลที่ CloudFlare ช่วยบีบอัด เราไม่ลืมเกี่ยวกับกราฟ เมื่อคุณไม่ต้องการวิเคราะห์ คุณสามารถดูได้ กราฟที่สวยงามและดูการพัฒนาเว็บไซต์ของคุณ

บูรณาการแอปพลิเคชัน

ในบรรดาแอปพลิเคชันสำหรับการบูรณาการ มีบริการสถิติจากบุคคลที่สามมากมาย เช่น Clicky ซึ่งวิเคราะห์พารามิเตอร์จำนวนมาก รวมถึงเวลาเข้าชม คอนเวอร์ชันจากเครื่องมือค้นหา และอื่นๆ อีกมากมาย มีระบบตรวจสอบเว็บไซต์ เช่น Monitis และ Pingdom การแจ้งเตือนผ่านทาง SMS, Twitter หรืออีเมล ขณะนี้สามารถตั้งค่าเมลได้ภายใน 5 นาที ในความคิดของฉันมากที่สุด สิ่งที่มีประโยชน์ในบรรดาแอปพลิเคชันเหล่านี้คือบริการ CodeGuard มัน “สำรองข้อมูล” เว็บไซต์ของคุณโดยสมบูรณ์ และหากไม่มีก็จะแสดงสำเนาที่บันทึกไว้ คุณสามารถใช้บริการนี้ได้ฟรีหากไซต์ของคุณใช้พื้นที่น้อยกว่า 1 GB อย่างไรก็ตาม CloudFlare เป็นโฮสต์เว็บไซต์ของ LulzSec ที่โด่งดัง และเป็น CodeGuard ที่แสดงหน้าที่เซิร์ฟเวอร์ LulzSec ขัดข้อง

บทสรุป

CloudFlare - มากจริงๆ บริการที่สะดวก- เห็นด้วย ปกป้องไซต์ ลืมเรื่องแคช การตั้งค่าสถิติ และไม่ต้องกังวลหากไซต์ไม่พร้อมใช้งาน เพียงแค่ย้ายไซต์ไปยัง DNS อื่นก็ดีมาก และหากคุณสมบัติเหล่านี้เกือบทั้งหมดสามารถใช้งานได้ฟรี บริการดังกล่าวก็เป็นเพียงเทพนิยาย :)

ป.ล.: เพื่อหลีกเลี่ยงข้อกล่าวหาโง่ๆ ว่าโพสต์นี้ได้รับค่าตอบแทน ฉันจะบอกทันทีว่าฉันไม่มีส่วนเกี่ยวข้องกับเว็บไซต์ CloudFlare และบริษัท CloudFlare, Inc. (เรา).

อัปเดต:ส่วนหัวไม่ถูกต้อง นี่ไม่ใช่โฮสติ้ง DNS แต่เป็นพร็อกซี CDN ที่ส่งผ่านการรับส่งข้อมูลผ่านตัวมันเอง

CloudFlare เป็นบริการที่ช่วยให้คุณทำให้เว็บไซต์ของคุณเร็วขึ้นด้วยการจัดระเบียบแคชและปลอดภัยยิ่งขึ้นด้วยการกรองคำขอที่คล้ายกับการโจมตี ในกรณีนี้ ไม่จำเป็นต้องทำการเปลี่ยนแปลงพิเศษกับตัวโครงการ ทุกสิ่งสามารถทำได้โดยการเพิ่มที่อยู่ไซต์ลงในบริการและเปลี่ยนระเบียน NS สำหรับโดเมนของคุณ นี่คือสิ่งที่ฉันได้รับจากมัน

ในขั้นตอนแรก ไซต์จะถูกเพิ่มเข้าไปในบริการและการสแกนครั้งแรกจะเกิดขึ้น ฉันจะไม่อธิบายว่าทั้งหมดนี้ทำได้อย่างไร ทุกอย่างนั้นใช้งานง่ายและคุณยังสามารถเปิดภาษารัสเซียที่เงอะงะได้อีกด้วย การแปลอัตโนมัติ- บริการอ่านและจดจำชื่อเซิร์ฟเวอร์ปัจจุบันและข้อเสนอเพื่อแทนที่ด้วยชื่อที่เสนอ หลังจากการเปลี่ยนแปลงดังกล่าวหลังจากผ่านไประยะหนึ่งแล้ว การอัปเดต DNSจริงๆ แล้วผู้ใช้ของคุณไม่ได้ไปที่โฮสต์ของคุณ แต่ไปที่บริการนี้ เขากำลังจัดงานอยู่แล้ว ทำงานต่อไป- จากการตรวจสอบพบว่าสามารถกำหนดค่าการแฮชได้เพื่อให้ไซต์นั้นอยู่จริงและผู้ใช้จะได้รับสำเนาของมันในบางครั้ง ระหว่างทางในการตั้งค่า คุณสามารถเลือกสิ่งที่ต้องดำเนินการ ไม่ว่าจะร้องขอผ่าน http เท่านั้นหรือร้องขอผ่านโปรโตคอลเมลด้วย ให้ประมวลผลคำขอจาก www หรือไม่ เป็นต้น คุณเลือกสิ่งที่ต้องการแคช - เพจ สไตล์ สคริปต์ รูปภาพ

มีฟีเจอร์มากมายให้ฟรี อินเทอร์เฟซและแนวคิดนั้นดูน่าดึงดูด
แน่นอนว่าฉันอยากจะลองทั้งหมดนี้ทันที ซึ่งเป็นสิ่งที่ฉันทำ :)

ข้อเสียประการแรกที่เป็นไปได้คือแม้ว่าพวกเขาจะสัญญาว่าจะให้บริการเซิร์ฟเวอร์แบบกระจาย แต่พวกเขาก็อยู่ต่างประเทศ หากคุณมีโฮสติ้งในประเทศที่รวดเร็ว คุณจะต้องดูว่าเวลาตอบสนองแย่ลงกว่าเดิมหรือไม่ โฮสติ้งของฉันเป็นของต่างประเทศ ดังนั้นปัจจัยนี้จึงไม่รบกวนฉัน

ประการที่สอง ข้อมูลเกี่ยวกับผู้เยี่ยมชมถูกบิดเบือน ตัวอย่างเช่น ที่อยู่ IP ที่บันทึกไว้สำหรับความคิดเห็นอาจไม่ใช่ที่อยู่จริง แต่เป็น CloudFlare เอง อาจทำงานได้ไม่ถูกต้องนัก สคริปต์ต่างๆการลงทะเบียนผู้เยี่ยมชม อย่างไรก็ตาม คุณสามารถแก้ไขปัญหานี้ได้โดยการค้นหาในความช่วยเหลือเกี่ยวกับสิ่งที่คุณต้องเพิ่ม รหัส PHPเว็บไซต์. แต่นี่ก็ยังเป็นกังวลและทำงานอยู่แล้ว

อันที่สามคือการเปิดใช้งานและปิดใช้งานการแคชในบริการ (โดยธรรมชาติแล้วจะปิดการแคชในเบราว์เซอร์) และติดตามความเร็วในการโหลดไซต์ในแผงนักพัฒนาเบราว์เซอร์ สำหรับเว็บไซต์ที่เพิ่มเข้ามา 2-3 เว็บไซต์ ฉันไม่เห็นความแตกต่างในเรื่องความเร็วในการโหลดเลย สิ่งเดียวกันนี้แสดงทางออนไลน์ บริการของกูเกิลความเร็วหน้า

คุณลักษณะที่สี่ทำให้ฉันประทับใจทันที แน่นอนว่าในคำอธิบาย พบว่าผู้ใช้ที่ไม่ดีหรือสแปมเมอร์จะถูกขอให้ป้อนแคปช่า ลองนึกภาพความประหลาดใจเมื่อฉันไปที่เว็บไซต์ของตัวเอง แต่ฉันเห็นแทน หน้าซ้ายและข้อเสนอให้ป้อนรหัสจาก recaptcha :) ความจริงก็คือฉันเข้าสู่ระบบจาก IP สีเทาของผู้ให้บริการในเมืองใหญ่รายหนึ่ง เพราะอย่างมาก จำนวนมากผู้ใช้ที่อยู่ IP เดียวกัน ซึ่งบางส่วนอาจมีไวรัสที่รองรับบ็อตเน็ต ระบบจะจดจำผู้ใช้รายนี้ว่าไม่ซื่อสัตย์ อย่างไรก็ตาม สำหรับที่อยู่นี้ บางครั้งการค้นหา Yandex ด้วย Google แทนผลการค้นหาจะแจ้งให้คุณป้อนรหัสยืนยัน "เพื่อให้แน่ใจว่าคุณไม่ใช่หุ่นยนต์" ทีนี้ลองจินตนาการว่าผู้ใช้คนเดียวกันซึ่งไม่รู้ว่า IP ของเขาเป็นสีเทาหรือสีขาวไปที่ไซต์โดยใช้ลิงก์จากเครื่องมือค้นหา แทนที่จะเห็นข้อความภาษารัสเซียและข้อมูลที่คาดหวัง เขากลับเห็นบางอย่างอยู่ ภาษาต่างประเทศและแจ้งให้ใส่ตัวเลข ในความคิดของฉัน เว็บไซต์จะปิดแค่นั้นเอง ฉันสามารถกำจัด captcha ได้หลังจากปิดการใช้งานระบบรักษาความปลอดภัยใน CloudFlare สิ่งที่ดีคือการตั้งค่าจะถูกนำไปใช้ทันที

เมื่อมาถึงจุดนี้ ความปรารถนาที่จะทดลองก็หายไป หากเว็บไซต์ไม่มีผู้เยี่ยมชมเป็นประจำ ผู้ชมหลักคือผู้ใช้จากเครื่องมือค้นหา ข้อเสนอแนะและคุณไม่จำเป็นต้องรอรายงานความผิดปกติใด ๆ คุณสามารถเห็นปริมาณการใช้ข้อมูลลดลงหลังจากนั้นไม่นาน

ฉันมีความเห็นว่าสำหรับโปรเจ็กต์ขนาดเล็กและขนาดกลาง หากโฮสติ้งเพียงพอ ก็ไม่จำเป็นต้องใช้ CloudFlare และบริการที่คล้ายกันอย่างแน่นอน ในความคิดของฉัน มีปัญหามากกว่าข้อดี สำหรับโครงการขนาดใหญ่เมื่อมีการร้องเรียนจากเจ้าบ้านเรื่อง ภาระหนัก, การโจมตี, ข้อเสนอเพื่อเปลี่ยนไปใช้เซิร์ฟเวอร์เฉพาะ (หรือเปิดอยู่แล้ว) จำเป็นในช่วงเวลาหนึ่งก่อนและหลังการเชื่อมต่อเพื่อวิเคราะห์โหลดของเซิร์ฟเวอร์ตามพารามิเตอร์เช่นความเร็วในการตอบสนอง, เวลา CPU ที่ใช้, โหลดบนฐานข้อมูล ใช้บริการหากมีการปรับปรุงตัวเลขเฉพาะจากฝั่งโฮสติ้งอย่างแท้จริง หลังจากการทดลองของฉัน สถิติของ CloudFlare จะแสดงจำนวนการรับส่งข้อมูลที่บันทึกไว้และจำนวนทางเข้าไซต์ที่ถูกบล็อก แต่จะมีประโยชน์อะไรหากไม่มีการเพิ่มขึ้นเมื่อเวลาผ่านไป? ผู้ใช้ยังคงต้องโหลดการรับส่งข้อมูล ไม่ใช่จากที่หนึ่งไปยังอีกที่หนึ่ง และการโจมตีที่สะท้อนกลับนั้นเป็นความพยายามของฉันเองที่จะเข้าไปในไซต์ :) แน่นอนว่านี่เป็นของฉัน ประสบการณ์ส่วนตัวและบทวิจารณ์ของ CloudFlare หากใครมีตัวอย่างการใช้งานที่ประสบความสำเร็จด้วยจะยิ่งดีด้วย หมายเลขเฉพาะมันจะน่าสนใจมากที่จะได้ยินพวกเขา

ปริญญาเอก Lavlinsky Nikolay Evgenievich ผู้อำนวยการด้านเทคนิคของ Method Lab LLC

เจ้าของเว็บไซต์ทุกคนต้องการให้มันทำงานได้อย่างรวดเร็ว นี่ไม่ใช่ความตั้งใจของผู้เชี่ยวชาญด้านเทคนิค แต่เป็น ความต้องการที่แท้จริงธุรกิจ. ความเร็วมีผลโดยตรง ตัวชี้วัดทางเศรษฐกิจ: การแปลง การมีส่วนร่วม การปฏิเสธ การสมัครสมาชิก เปอร์เซ็นต์ผลตอบแทน

แน่นอนว่าเราต้องการมีปุ่มวิเศษโดยการคลิกเราจะได้เว็บไซต์ที่รวดเร็วทันใจและไร้ปัญหา นี่คือปุ่มที่บริการ Cloudflare เรียกเอง ยิ่งไปกว่านั้น คุณไม่เพียงได้รับความเร็วเท่านั้น แต่ยังได้รับความปลอดภัยทันทีอีกด้วย มาดูกันว่า Cloudflare เสนออะไรให้เราในแง่ของความเร็วเว็บไซต์

Cloudflare คืออะไร

Cloudflare เป็นเครือข่ายแบบกระจาย (CDN) ที่มีการเร่งความเร็วเว็บไซต์และบริการรักษาความปลอดภัยที่หลากหลาย เครือข่ายมีจุดแสดงตนมากกว่า 100 จุดทั่วโลกและทั้งหมดมากกว่า 15 Tbit แบนด์วิธ.

หลักการดำเนินการคล้ายกับ CDN อื่นๆ - คำขอของผู้ใช้ทั้งหมดจะถูกส่งผ่านพร็อกซีผ่านจุด Cloudflare (เซิร์ฟเวอร์) และให้บริการโดยตรงจากเครือข่าย (หากแคชทรัพยากรไว้) หรือคำขอถูกส่งไปยังเซิร์ฟเวอร์ต้นทาง (ที่ไซต์ของคุณทำงาน) ) จากนั้นจะมีการตอบกลับไปยังผู้ใช้

เนื่องจากไซต์ให้บริการผ่านเซิร์ฟเวอร์ Cloudflare คุณจึงสามารถบันทึกและแก้ไขสำเนาของสแตติกและ เนื้อหาแบบไดนามิกเว็บไซต์.

การเร่งความเร็วเว็บไซต์โดยใช้ CDN

การใช้ Cloudflare และ CDN อื่นๆ สามารถช่วยให้เราเร่งความเร็วไซต์ของเราได้อย่างไร

ในกรณีนี้ การเร่งความเร็วไซต์สามารถแบ่งออกเป็นสองส่วน: การเพิ่มประสิทธิภาพเครือข่ายและเนื้อหา

การเพิ่มประสิทธิภาพเครือข่าย คือการลดความล่าช้าระหว่างเซิร์ฟเวอร์และผู้ใช้โดยใช้เครือข่ายกระจายทางภูมิศาสตร์และกำหนดเส้นทางการรับส่งข้อมูลผ่านโหนดที่ใกล้ที่สุด นอกจากนี้ โดยทั่วไปแล้วโหนด CDN จะได้รับการกำหนดค่าเป็นพิเศษ ความเร็วสูงการจัดส่งเนื้อหา: การปรับแต่ง TCP/IP, TLS ที่รวดเร็ว, รองรับโปรโตคอลสมัยใหม่, การเชื่อมต่อที่รวดเร็วไปยังเครือข่าย ดิสก์ความเร็วสูง ฯลฯ

การเพิ่มประสิทธิภาพเนื้อหาอาจรวมถึง: การเพิ่มประสิทธิภาพรูปภาพ, การบีบอัดทรัพยากรข้อความ, ส่วนหัวของแคช, การลดขนาดโค้ด, การโหลดองค์ประกอบแบบ Lazy Loading การเพิ่มประสิทธิภาพเหล่านี้บางส่วนมีความโปร่งใสและไม่ต้องการความสนใจจากนักพัฒนา (เช่น การบีบอัด) ส่วนอื่นๆ อาจทำให้เกิดข้อผิดพลาดในการทำงานของไซต์ (เช่น การโหลดแบบอะซิงโครนัส JS) และต้องใช้อย่างระมัดระวัง

การเร่งความเร็วเว็บไซต์ด้วย Cloudflare

เมื่อเชื่อมต่อกับ Cloudflare คุณมีทางเลือก แผนภาษี: ฟรี, Pro ($20 ต่อเดือน), Business ($200 ต่อเดือน) หรือ Enterprise (รายบุคคล)

เราสัญญาว่าจะเร่งความเร็วตามแผนตั้งแต่รุ่น Pro และสูงกว่า แผนฟรีถือว่าใช้เฉพาะ CDN โดยไม่มีความสามารถในการปรับเนื้อหาให้เหมาะสม

แผน Pro มีคุณลักษณะการเร่งความเร็วเกือบทั้งหมด: การปรับภาพให้เหมาะสม (Polish และ Mirage), การแคชเนื้อหา, การโหลด JS แบบอะซิงโครนัส (ตัวโหลด Rocket) สิ่งเดียวที่ขาดหายไปคือ Railgun (เพิ่มประสิทธิภาพการเชื่อมต่อระหว่างเซิร์ฟเวอร์ของคุณกับเครือข่าย Cloudflare) เวลาแคชขั้นต่ำคือ 1 ชั่วโมง (ในธุรกิจ - 30 นาที)

อย่างไรก็ตาม มีการชี้แจงที่สำคัญที่ไม่ได้ระบุไว้โดยตรงในแผนภาษี แต่มีการพูดคุยกันในฟอรัมสนับสนุน: ในแผนภาษีด้านล่างธุรกิจ ผู้ใช้จะไม่ได้รับบริการจากโฮสต์ Cloudflare ที่ใกล้ที่สุด แต่จากโฮสต์ที่ถูกที่สุดสำหรับ Cloudflare ซึ่งหมายความว่าจุดรวมของการใช้ CDN จะหายไป

สำหรับ ทรัพยากรของรัสเซียปัจจุบันความสามารถ CDN ของ Cloudflare เป็นเพียงจุดเดียวในมอสโก ดังนั้น หากคุณใช้โฮสติ้งในมอสโก มีแนวโน้มว่าจะไม่มีการลดระยะห่างจากผู้ใช้

การเร่งความเร็วเว็บไซต์ด้วย Cloudflare จะมีประสิทธิภาพสำหรับใครบ้าง?

เราพิจารณาว่าความสามารถในการเร่งความเร็วเว็บไซต์ใดบ้างที่ CDN สามารถให้ได้ ความสามารถใดที่นำไปใช้ใน Cloudflare และแผนภาษีใดบ้าง คาดว่าจะมีผลกระทบอะไรจากการเร่งความเร็วดังกล่าวและใครจะได้ประโยชน์จากการเร่งความเร็วดังกล่าว? และเพื่อความชัดเจน เราจะพิจารณาวิธีอื่นในการแก้ปัญหาความเร็วและความซับซ้อน

การเพิ่มประสิทธิภาพเครือข่าย- การเพิ่มประสิทธิภาพหลักคือเครือข่ายแบบกระจายทางภูมิศาสตร์เพื่อลดเวลาแฝง การติดตั้ง Cloudflare ก็สมเหตุสมผลหากคุณมีผู้ชมเว็บไซต์จากต่างประเทศและใช้แผนที่เริ่มต้นจาก Business โซลูชั่นทางเลือก: การใช้งานระบบแบบกระจายของตัวเอง (ใช้แรงงานมาก) การใช้ CDN ด้วย จำนวนมากคะแนนในรัสเซีย (ความเข้มของแรงงานต่ำ) กระจายเนื้อหาจากเซิร์ฟเวอร์ที่ได้รับการปรับปรุงของเราเอง (ความเข้มข้นของแรงงานปานกลาง)

การเพิ่มประสิทธิภาพเนื้อหา- การเพิ่มประสิทธิภาพรูปภาพ การบีบอัดข้อความ การแคชเนื้อหาจะมีประโยชน์สำหรับไซต์จำนวนมากที่ไม่ได้ใช้เทคโนโลยีเหล่านี้ด้วยตนเอง ฟังก์ชั่นที่มีประโยชน์ที่สุดคือการปรับภาพให้เหมาะสมที่สุด การเพิ่มประสิทธิภาพอื่น ๆ นั้นใช้งานได้ง่ายกว่ามาก โซลูชันทางเลือก: การตั้งค่าเซิร์ฟเวอร์ (การบีบอัด) - ความเข้มของแรงงานต่ำ, การปรับภาพให้เหมาะสม บริการของบุคคลที่สาม(ความเข้มของแรงงานปานกลาง) การเพิ่มประสิทธิภาพที่เป็นอิสระ (ความเข้มของแรงงานสูง)

การเพิ่มประสิทธิภาพกระบวนการเรนเดอร์- การเพิ่มประสิทธิภาพประเภทนี้ไม่มีอยู่ใน Cloudflare แม้ว่าอาจส่งผลกระทบอย่างมีนัยสำคัญก็ตาม ความเร็วที่แท้จริงเว็บไซต์. ประเภทนี้รวมถึงการเพิ่มประสิทธิภาพของตำแหน่ง CSS, รหัส JS, การโหลดองค์ประกอบแบบ Lazy Loading, การเพิ่มประสิทธิภาพลำดับความสำคัญขององค์ประกอบของหน้า ความจริงก็คือกระบวนการนี้ทำให้เป็นอัตโนมัติได้ยากและต้องอาศัยการทำงานด้วยตนเอง ความเข้มแรงงานของงานนี้อาจแตกต่างกันตั้งแต่ปานกลางถึงสูง ขึ้นอยู่กับโครงการ

เร่งการสร้าง HTML บนเซิร์ฟเวอร์- Cloudflare ไม่ได้คำนึงถึงแง่มุมนี้ด้วย เนื่องจากต้องมีการแทรกแซงในสภาพแวดล้อมของเซิร์ฟเวอร์ วิธีแก้ปัญหาบางส่วนสำหรับปัญหานี้คือการแคชเนื้อหาแบบไดนามิก (เพจ) ซึ่งใช้งานได้ง่ายโดยมีหรือไม่มี Cloudflare อย่างไรก็ตาม สำหรับโปรเจ็กต์ที่จริงจัง แคชไดนามิกเต็มรูปแบบไม่สามารถทำได้ ในขณะเดียวกัน ความเร็วของการสร้าง HTML ก็เป็นปัจจัยจำกัดสำหรับทั้งไซต์ หากหน้าเว็บแสดงจากเซิร์ฟเวอร์ภายใน 10 วินาที ก็ไม่สำคัญว่าจะใช้ CDN ใดและจะเพิ่มประสิทธิภาพเนื้อหาอย่างไร - ผู้ใช้ได้ปิดแท็บเบราว์เซอร์แล้ว

บทสรุป

ดังนั้นเราจึงดูความเป็นไปได้ของการใช้บริการ Cloudflare เพื่อเพิ่มความเร็วของเว็บไซต์ ข้อสรุปโดยย่อ: อาจมีประโยชน์สำหรับไซต์ที่มีผู้ชมกระจายอยู่นอกรัสเซียซึ่งไม่มีปัญหากับความเร็วของเซิร์ฟเวอร์ (เวลาสร้างเพจ)

อย่าลืมเกี่ยวกับ ความเสี่ยงที่เป็นไปได้การใช้ Cloudflare: ความสามารถในการบล็อกที่อยู่ IP ในรัสเซีย ข้อจำกัดเกี่ยวกับแผนภาษี (เมื่อคุณถูกขอให้อัปเกรดเป็นอันที่สูงกว่า) และแนวปฏิบัติของใบรับรอง SSL แบบรวม

น่าเสียดายที่ยังไม่มีปุ่ม “ทำให้เว็บไซต์ของคุณรวดเร็ว” แม้แต่ปุ่มเดียว แม้ว่าจะมีคำกล่าวอ้างทางการตลาดทั้งหมดก็ตาม