Что такое CloudFlare?
CloudFlare CDN (Content Delivery Network) - это сеть доставки контента нового поколения, которая обеспечивает безопасность, а также ускорит работу Вашего сайта. По состоянию на апрель 2013, в инфраструктуру CloudFlare входит 23 дата-центра, расположенные в разных частях планеты.
Как работает сервис CloudFlare?
Работа CloudFlare построена на принципе reverse proxy (обратного прокси). При подключении к CloudFlare весь трафик Вашего сайта пропускается через глобальную сеть CloudFlare.
На серверах CloudFlare кэшируется статический контент Вашего сайта (CSS, JavaScript, изображения). При чем пользователи получают контент от близлежащих серверов сервиса, в зависимости от географического положения.
Пропуская весь входящий трафик через свою сеть, CloudFlare анализирует и фильтрует входящие запросы. В результате легитимные пользователи получают доступ к Вашему сайту, а запросы злоумышленников отсеиваются.
Где расположены сервера CloudFlare?
Сеть CloudFlare быстрорастущая. С 2011 по апрель 2013 года в сеть было дополнительно включено 11 датацентров. На данный момент сеть CloudFlare насчитывает 23 датацентра, расположенных на 4 континентах: Северная Америка, Европа, Азия, Австралия и Океания.
Прежде всего Вам необходимо зарегистрировать аккаунт на сайте сервиса: https://www.cloudflare.com/sign-up .
Следующий шаг: добавление Вашего веб-сайта в базу CloudFlare:
На следующем этапе система установки попросит Вас подтвердить DNS записи для Вашего веб-сайта. Возможно, необходимо добавить или изменить какие-то записи. Также, Вы можете выбрать какой из поддоменов необходимо подключить к CF, а какой нет.
После того как Вы подтвердили DNS записи для домена, необходимо произвести конфигурацию CF для Вашего сайта. Выберите необходимые параметры исходя из собственных нужд:
- High: обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
- Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Необходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
- Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
- Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.
И, наконец, самый важный этап. Подключение NS серверов CloudFlare. Если Вы не выполните данный этап, то сервис CloudFlare не сможет защитить Ваш сайт.
Для завершения подключение к сервису, перейдите в панель регистратора Вашего доменного имени и произведите смену NS серверов, предоставленными CloudFlare.
После обновления информации на DNS серверах, Ваш сайт будет успешно подключен к сервису CloudFlare. Обновление NS серверов для домена может занимать от 1 до 72-х часов.
Важно! Если Ваш сайт находится под DDoS атакой, после окончания подключения зайдите в настройки и выберите следующую опцию:
В этой статье вы узнаете: что такое CloudFlare и какие преимущества вы получите используя сеть доставки контента CloudFlare.
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.
Какая связь существует между сайт и CloudFlare?
CloudFlare это поставщик, который является третьей стороной при предоставлении услуг клиентам сайт по партнерской программе.
Как работает технология CloudFlare?
CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare.
В сети CloudFlare хранятся копии статических файлов в географически близких к веб-посетителям местах, что означает быструю их загрузку. CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения. При этом с Вашей стороны не требуется никаких дополнительных усилий – технология CloudFlare автоматически определяет, какие из файлов подлежат кэшированию, исходя из их расширений. Мы не кэшируем динамический контент. Технология также применяет сжатие каждого запроса.
Сеть CloudFlare также блокирует угрозы и разнообразных вредоносных ботов прежде, чем они наносят удар по Вашему серверу, а это предотвращает потери трафика и ресурсов сервера.
Где располагаются центры данных CloudFlare?
Сеть CloudFlare на данный момент располагается в 12 географических точках. Сан-Хосе, Лос-Анджелес, Чикаго, Вашингтон, Нью-Джерси, Даллас (все — США), Амстердам, Париж, Франкфурт, Гонконг, Сингапур и Токио. В каждом из этих узлов CloudFlare осуществляет кэширование и бот-фильтрацию. В сентябре 2011 года будут введены в эксплуатацию дополнительные центры данных в Лондоне и Майами.
Какие типы сайтов могут использовать CloudFlare?
Практически любые сайты могут работать с CloudFlare. Эта технология поддерживает как статические, так и динамические вебсайты. CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.
На моем сайте используется SSL. Что мне делать?
Если у вас есть SSL, Ваш сайт может работать с CloudFlare, но для подключения нужен дополнительный шаг. Если Ваш SSL размещен на собственном суб-домене (то есть на SSL), то убедитесь, что этот суб-домен отмечен серым маркером (деактивирован). Если SSL на корневом домене или www, то Вам нужно обновиться до платного Pro сервиса.
Ускорит и защитит ли CloudFlare мой корневой домен?
CloudFlare может ускорить и защитить только CNAME. Так как ваш корневой домен имеет статус записи А, мы рекомендуем Вам направить ваш трафик на «www» через файл.htaccess. Если Вы не перенаправите трафик, тогда весь трафик к www.mydomain.com будет ускорен и защищен CloudFlare (как указано в статистике), в то время как трафик к mydomain.com не будет обслуживаться CloudFlare.
Есть ли такие суб-домены, которые нельзя активировать под CloudFlare?
Суб-домены в CloudFlare выделяются оранжевым цветом маркера. Суб-домены, не работающие в CloudFlare выделяются серым. Сеть CloudFlare может только проводить трафик как proxy (“по доверенности”) через порты 80 и 443. Во избежание проблем, следующие суб-домены будут отмечены серым:
- cpanel
- direct
- ghs.google.com
- mail и webmail
- mysql
- nameservers (NS1,NS2)
- secure (до тех пор, пока Вы не активируете CloudFlare SSL)
Могу ли я активировать CloudFlare для суб-домена wildcard?
Нет, из соображений безопасности CloudFlare не проводит трафик в этом суб-домене. Вы должны явно прописать суб-домен в качестве CNAME в своей записи DNS, чтобы получить возможность активировать CloudFlare.
Могу ли я активировать CloudFlare на своем корневом домене (например mywebsite.com) в качестве А-записи?
Если Вы активируете CloudFlare через сайт, он сможет ускорить и защитить лишь CNAME, но не A-записи, которые обычно содержит корневой домен. Если у Вас есть трафик, идущий на корневой домен, и Вы хотели бы ускорить и защитить его с помощью CloudFlare, можно добавить перенаправление на «www» в своем файле.htaccess. Желательно работать через сайт, но в общем плане код перенаправления выглядит так:
RewriteEngine On
# Rewrite added for CloudflareInstall — mysite.com
# Wednesday 25th of August 2010 04:59:42 AM
RewriteCond %{HTTP_HOST} ^mysite.com$
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ http://www.mysite.com/$1
Я активировал CloudFlare через свой аккаунт сайт. Могу ли я получить аккаунт еще и на CloudFlare.com? В чем разница между ними?
Как только Вы активируете CloudFlare на сайт, Вы автоматически получаете аккаунт и на www.cloudflare.com.. Чтобы увидеть всю статистику, панель управления защиты от угроз и все настройки CloudFlare, нужно войти в аккаунт на www.cloudflare.com.
Примечание: Ваш изначальный временный пароль присылается Вам в приветственном электронном письме.
Я попробовал воспользоваться CloudFlare, но у меня возникли проблемы. Что мне делать?
Когда Вы активируете CloudFlare, с Вашим вебсайтом не произойдет никаких видимых перемен. Но если загрузка сайта стала медленнее после подключения CloudFlare, то проблемы действительно имеют место. Прежде всего, деактивируйте CloudFlare, кликнув на оранжевый маркер, пока он не сменится на серый.. Команда этого портала проработает Вашу заявку и решит любые сложности.
Как то столкнулся я с мощной DDOS атакой на сайт, когда мне положили его наглухо. Вот тогда и пришлось открыть для себя CloudFlare.
Это популярнейший сервис облачной сети по обслуживанию сайтов и интернет ресурсов с обеспечением их безопасности и оптимизации. Он предоставляет защиту от DDOS атак, SSL сертификаты и ряд других очень полезных инструментов.
Cloudflare - самый большой, самый быстрый и самый надёжный управляемый DNS сервис в мире с более чем 35% долей рынка.
Сайт подключённый к CloudFlare загружается быстрее, при этом потребляя значительно меньше пропускного трафика, а следовательно нагрузки на сервер становятся меньше. При этом сайт или интернет ресурс становится более защищённым от злоумышленников.
Эта облачная сеть была создана тремя америкосами в 2009 году. Она очень быстро развилась и уже в 2011 году удостоилась награды на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз . Сеть основывается на усовершенствованной версии Nginx и насчитывает более 100 дата-центров расположенных в различных странах. Количество серверов сети CloudFlare непрерывно растёт по всему миру. Они есть в Москве и Киеве.
Принцип работы сервиса заключается в том, что сайт подключается к системе через прописывание в домене DNS-серверов CloudFlare (каждому пользователю выделяется пара DNS-серверов вида ***.ns.cloudflare.com). В панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идёт ли трафик через CloudFlare (тогда IP-адрес сайта скрывается).
Регистрация бесплатная, плата за трафик передаваемый через CDN не снимается.
В CloudFlare есть 4 тарифных плана:
- Бесплатный (бесплатный SSL, статистика и блокировка спамботов, кеш для контента, режим атаки);
- Профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — 20$ в месяц за первый сайт, 5$ в месяц за последующие;
- Бизнес (защита от DDoS, гарантия 100 % доступности сайта) — 200$ в месяц;
- Корпоративный (компенсация за простой 2500 %, техподдержка по телефону) — 5000$ в месяц.
*В статистике собирается информация об отклонённых подозрительных запросах, общем трафике за месяц и объёме трафика, сэкономленного благодаря кешированию CloudFlare.
Сеть очень популярна и используется во всём мире.
Always Online
Always Online — опция CloudFlare, позволяющая просматривать сайты, у которых сервер в настоящий момент перестал функционировать. Эта функция бесплатна для всех пользователей CloudFlare.
Если она включена, а сайт не работает - то показывается копия страницы сайта и сообщение: «This page сайт is currently offline. However, because the site uses CloudFlare’s Always Online™ technology you can continue to surf a snapshot of the site».
CloudFlare и браузер Tor
После подключения CloudFlare заметно усложняется работа с сайтами через анонимный браузер Tor. На многие простые запросы (отправка личного сообщения, например) появляется запрос сложной каптчи, при этом запрос может быть не выполнен и после введения каптчи может потребоваться вновь отправлять сообщение (если текст не был сохранен вне браузера - он попросту теряется).
Инциденты
Бывают случаи, когда IP от CloudFlare попадают в чёрный список Роскомнадзора, от чего могут страдать невиновные сайты, так как CloudFlare выделяет один и тот же IP для нескольких сайтов.
С апреля 2014 г. роскомнадзор начал предостерегать от использования CloudFlare.
Есть примеры когда от мощнейшего DDoS не помогали даже платные планы подписки. Так в 2015 году был на несколько дней положен сайт Ficbook, подключенный к CloudFlare.
Рекордная атака
По сообщению генерального директора Мэтью Прайса (Matthew Price), CloudFlare подвергалась в феврале 2014 года DDoS-атаке мощностью 400 Гбит/с.
Как подключить Cloudflare
Чтобы подключить сайт к сервису Cloudflare, для начала зарегистрируйтесь https://www.cloudflare.com/a/sign-up
после чего выполните действия показанные в видео инструкции.
Видео: как подключить Cloudflare
Помимо того, что сервис CloudFlare.com позволяет защитить сайт от DoS/DDoS-атак, его также можно использовать для настройки DNS-записей домена. В статье рассказано о том, как начать использовать DNS-хостинг CloudFlare, и представлены этапы настройки учетной записи в CloudFlare в случае бесплатного тарифного плана.
Важно! Перед тем как воспользоваться сервисом CloudFlare, вам необходимо предварительно . Ищете, где также ? Наши предложения вас порадуют: вы сможете одновременно и сэкономить при этом.
Регистрация
На сайте CloudFlare.com нажмите «Sign up» для перехода к форме регистрации.
Для осуществления регистрации укажите на появившейся форме e-mail и и пароль в соответствующих полях, а также отметьте галочкой, что согласны с правилами использования сервиса. После этого нажмите «Create Account», чтобы создать учетную запись.
Добавление домена
Введите имя домена и нажмите на кнопку «Scan DNS records».
После этого будет запущен автоматический процесс сканирования ДНС-записей домена, который занимает около минуты. Как только он будет завершен, появится кнопка «Continue», на которую необходимо нажать, чтобы перейти к следующему шагу.
В результате сканирования будет предоставлен список ДНС-записей из существующего файла зоны домена.
Проверьте наличие всех необходимых ДНС-записей. Добавьте недостающие, указав тип ДНС-записи, имя домена или поддомена, ее значение, а также TTL (срок действия) и нажмите «Add record». Если добавляете DNS-запись для поддомена, достаточно указать часть имени поддомена без основного доменного имени. Например, А-запись для поддомена my.vpstestdomain.tk будет выглядеть так:
Обратите внимание, что при добавлении DNS-записи для всех поддоменов (в качестве имени указывается знак *), соединение для поддоменов не будет защищено сервисом CloudFlare. Для обеспечения такой защиты потребуется добавить DNS-запись (типа «А») для каждого поддомена отдельно. Соединение с сайтом будет происходить посредством CloudFlare, если справа от соответствующей записи расположено оранжевое облако, в то время как при наличии серого облака подключение будет осуществляться напрямую, в обход CloudFlare. Переключается статус нажатием на значке облака.
Редактировать DNS-записи можно, просто нажимая на соответствующем значении и вводя необходимое. После этого новое значение будет автоматически сохранено. Для удаления записи достаточно нажать значок крестика справа от нее.
После конфигурирования всех необходимых DNS-записей нажимаем кнопку «Continue».
Выбор параметров
После этого выбираем бесплатный тарифный план и нажимаем «Continue».
Направление домена
Последним шагом направления домена на CloudFlare является указание предложенных публичных неймсерверов в Панели доменного регистратора.
Изменив неймсерверы для домена, нажмите «Continue». Обратите внимание, что обновление DNS-записей может занять до 24 часов. Как результат - домен будет направлен на CloudFlare не сразу.
Когда DNS-записи будут обновлены, статус домена будет изменен на «Active».
Теперь управление файлом зоны домена вы сможете осуществлять с помощью CloudFlare, а также получите возможность базовой защиты сайта от DoS/DDoS-атак.
Cloudflare.com - многие вебмастера знают этот CDN сервис, который один из немногих предоставляет свои услуги (в ограниченном режиме, правда) БЕСПЛАТНО. Я тоже долгое время пользоваться услугами этого сервиса, но сегодня настал час ИКС. Почему я решил перестал пользоваться Cloudflare?
Сегодня мне пришло письмо из этого отличного сервиса , который позволяет бесплатно сделать аудит сайта - и я его сделал для своего сайта https://aliprofi.ru. Среди некоторых ошибок я увидел вот это:
Мой белый и пушистый сайт про алиэкспресс попал в список запрещенных сайтов! Но как такое могло произойти? Я стал проверять свой сайт по доменному имени в реестре запрещенных сайтов - там его не было. Тогда я решил проверить сайт по IP, который узнать можно в любом сервисе:
Показало адрес 104.28.22.165 - но это не адрес моего сервера, а адрес Cloudflare. Мой адрес совсем другой - 185.58.207.192:
Решил я проверить этот IP в реестре запрещенных сайтов и тут же получил ответ на свой вопрос:
Мой сайт оказался на одном IP с каким-то заблокированным сайтом и попал под раздачу. А это значит, что в России многие люди не смогут зайти на него, так как их провайдер блокирует к нему доступ.
Одно утешает, что далеко не все провайдеры четко следуют этому списку. У меня в январе этого года была та же история с сайтом про Linux , я приехал в гости в Россию и с удивлением обнаружил, что мой сайт блокирует один из провайдеров по этой же самой причине.
Какой можно сделать вывод? Нужно или отказаться от услуг cloudflare, или переходить на платный тариф, так как там скорее всего (не уверен) можно получить статичный IP, не заблокированный в России.
Вот такая история, решил вас предупредить, чтобы и с вами не случилось такого. Кстати, этот же мой сайт заблокировали в сети Вконтакте, я только вчера вел с ними переписку:
Может его заблокировали по этой же причине? А может и нет, но так или иначе проблему я вовремя обнаружил и решил, и это радует!
СОВЕТ ВЕБМАСТЕРУ: Умение зарабатывать в интернете - это только пол дела, вторая половина - это умение ВЫГОДНО обналичивать электронные деньги. Вот список офшорных банковских карт, на которые можно выводить средства и потом снимать с них хрустящие купюры:
1. Payoneer - Самая популярная в мире платежная система для фрилансеров. Выдает карты, находится в США.
2. EpayService - Американская платежная система, очень популярна во многих странах, бесплатно дает карту MasterCard в EVRO для жителей СНГ и Европы.
3. Skrill - Единственная платежная система которая работает с криптовалютами и при этом выпускает бесплатные банковские карты MasterCard.
4. AdvCash - Офшорный банк находится в Белизе, можно открыть счет в долларах, евро, фунтах и рублях.
5. Payeer - Штаб квартира этой платежной системы находится в Грузии, тут так же можно открыть счет в долларах, евро и рублях.
| Домен RU - 99 руб Домен РФ - 99 руб |
