Содержание

Cloudflare: что это такое? | Руководство по настройке

Cloudflare — высокоскоростная сеть из серверов, которые расположены по всему миру. Предназначение платформы — защита сайта от DDoS-атак, настройка кэширования, подключение CDN сети доставки содержимого для ускорения загрузки.

Благодаря этому руководству вы узнаете, как работает Cloudflare, научитесь добавлять сайты и настроите параметры безопасности.

Содержание:
1. Преимущества Cloudflare
2. Принцип работы Cloudflare
3. Как подключить Cloudflare к сайту
4. Как очистить кэш
5. Как работать с DNS-записями
6. Как настроить HTTPS
7. Как защитить сайт от DDoS-атак
8. Как ускорить загрузку сайта
9. Как улучшить работу отдельных страниц
10. Как удалить сайт из Cloudflare
11. Сколько стоит Cloudflare
12. Аналоги Cloudflare
Заключение

1. Преимущества Cloudflare

Автоматическая минификация кода

Если вы еще не минифицируете файлы HTML/CSS/JavaScript сами, то Cloudflare поможет сделать это автоматически. В настройках доступна опция автоминификации. При ее включении система проверяет файлы HTML, CSS и JavaScript, после чего удаляет из них ненужные символы: пробелы, строковые символы, разделители, комментарии — все, что не нужно браузеру для нормального отображения сайта.

После минификации файлы весят меньше, но их отображение в браузере никак не изменяется. Это приводит к увеличению скорости загрузки сайта у клиентов.

Оптимизация изображений

Еще один способ ускорить загрузку сайта — оптимизировать изображения. Для этого файлы сжимаются. Cloudflare предлагает два режима сжатия — без потери качества и с потерей. Выбор зависит от того, насколько важно высокое качество изображений на сайте.

Кэширование статических ресурсов

Если статические ресурсы редко обновляются, можно настроить их длительное хранение в кэше. При запросе они будут загружаться из локального хранилища, что увеличивает скорость отображения в браузере. Все необходимые настройки кэширования есть в панели Cloudflare.

Использование протокола HTTP/2

На Cloudflare по умолчанию включено использование протокола HTTP/2. Он в два раза быстрее, чем HTTP/1.1. HTTP/2 загружает несколько элементов по одному TCP-соединению, а также сжимает заголовки.

Бесплатный SSL

SSL предлагает бесплатный сертификат для шифрования трафика. Вы также можете купить и установить любой другой сертификат.

Повышенная безопасность DNS

DNSSEC — расширение безопасности DNS. Помогает противодействовать уязвимостям подделки запроса. Включается в настройках Cloudflare на вкладке «DNS», не требует дополнительной платы за использование.

Облако WAF

WAF — брандмауэр веб-приложений. Защищает сайт от уязвимостей CMS, спама в комментариях, межсайтового скриптинга (XSS), SQL-инъекций. Доступен только на платном тарифе. Главный плюс — автоматическое обновление правил для новых уязвимостей.

WebSockets

Cloudflare поддерживает WebSockets и перенаправляет трафик на исходный сервер без ручной настройки.

Балансировка нагрузки

Балансировщик нагрузки распределяет трафик между несколькими серверами. Это гарантирует, что веб-приложение будет доступно, даже если один из серверов упадет. Балансировщик также уменьшает время загрузки страниц за счет обслуживания контента с ближайшего сервера. Точку он выбирает автоматически, основываясь на местоположении пользователя.

2. Принцип работы Cloudflare

Cloudflare работает как фильтр или как прокси между вашим сайтом и пользователями. Все запросы сначала поступают на серверы платформы и только затем перенаправляются вам. Благодаря этому подходу появляется возможность:

  1. Скрыть свой IP-адрес от злоумышленников.
  2. Защититься от DDoS-атак — Cloudflare проверяет трафик и блокирует подозрительные запросы.
  3. Ускорить загрузку сайта за счет включения кэширования, за счет собственных высокоскоростных выделенных каналов связи и использования серверов, которые расположены ближе всего к пользователям.

Cloudflare предлагает все необходимые инструменты для защиты и ускорения сайта. Нужна минификация кода — пользуйтесь. Требуется SSL-сертификат — получаете его бесплатно при добавлении сайта в сеть.

3. Как подключить Cloudflare к сайту

Чтобы создать аккаунт, зайдите на сайт Cloudflare и нажмите Sign Up. В качестве логина используйте адрес электронной почты. Для защиты аккаунта придумайте сложный пароль — не менее восьми символов, обязательно одна цифра и один специальный символ.

  1. Укажите домен, который собираетесь защитить с помощью Cloudflare. Нажмите Add Site.
  2. Выберите тарифный план. Начать можно с бесплатного тарифа.
  3. Подождите, пока Cloudflare найдет DNS-записи для домена и всех поддоменов. После обнаружения он создаст их у себя. Если обнаружены не все записи, добавьте их вручную.

Скопируйте адреса DNS-серверов Cloudflare для перенаправления домена. Их нужно вставить в настройки домена на сайте компании, где вы регистрировали домен.

Если вы подключаете сайт к Cloudflare во время DDoS-атаки, чтобы защитить его, поменяйте IP-адрес. Этот вопрос нужно решать с хостинг-провайдером. Без предварительной замены IP-адреса Cloudflare не поможет с отражением атаки.

После подключения DNS-серверов Cloudflare трафик в течение нескольких дней будет идти через старые DNS. Защита Cloudflare будет работать только с частью запросов. Поэтому лучше не ждать атаки на сайт, а защитить его заранее, уменьшив риск полного отказа.

4. Как очистить кэш

На Cloudflare по умолчанию включено кэширование. Поэтому каждый раз, когда вы что-то меняете на сайте, нужно очищать кэш. Иначе пользователи не увидят изменения.

Чтобы очистить кэш:

  • Откройте раздел Caching.
  • Перейдите на вкладку Configuration.
  • Нажмите Custom Purge, если хотите очистить кэш выборочно.
  • Нажмите Purge Everything, если хотите очистить весь кэш на серверах Cloudflare.

Чтобы автоматизировать очистку кэша, используйте режим разработки Cloudflare. Включить его можно в разделе Quick Actions на вкладке Overview.

В режиме Development Mode кэш отключается на три часа. Это удобно при проведении работ на сайте, чтобы изменения сразу отображались в браузере.

5. Как работать с DNS-записями

После переключения вы можете работать с DNS-записями через панель Cloudflare. Для этого перейдите в раздел DNS. Здесь размещена таблица со всеми записями вашего домена на серверах.

Чтобы добавить новую запись, нажмите Add record. В качестве примера создадим запись типа A для поддомена forum.

  • Выберите тип записи A.
  • В поле Name укажите хост на домене, для которого создаете запись. Если это запись для основного домена, впишите знак @. Если запись для поддомена, впишите сам поддомен, без имени домена.
  • IPv4 address — адрес для привязки хоста. Поле меняет название в зависимости от типа записи. Но здесь всегда нужно указывать целевое назначение — домен, URL, текст.
  • Proxy status — статус прокси Cloudflare. Proxied означает, что все запросы для этой записи сначала пройдут через Cloudflare. Благодаря этому будут работать все сервисы: SSL, CDN, защита от DDoS. DNS Only означает, что запросы пойдут в обход Cloudflare. Сервисы работать не будут.
  • TTL — время жизни записи на роутере посетителя сайта в секундах. Чем больше число, тем дольше пользователю придется ждать, прежде чем он узнает об изменении DNS. Параметр меняется только при отключении прокси Cloudflare. По умолчанию он работает в режиме Auto.

Записи можно не только добавлять, но и редактировать и удалять. Это дает гибкость в настройке сайта. Более подробно по этой теме можно почитать в официальной документации.

6. Как настроить HTTPS

Cloudflare — дополнительный слой между сайтом и пользователями. Это значит, что соединение теперь нужно защищать в двух местах — от пользователя к Cloudflare и от Cloudflare к сайту.

Чтобы увидеть статус защиты на каждом этапе, откройте раздел SSL/TLS. В верхней части страницы отображается схема взаимодействия и четыре режима. Выбирать режим нужно с учетом того, установлен на вашем хостинге SSL-сертификат или нет.

Соединение от посетителя к Cloudflare защищено по умолчанию благодаря бесплатному SSL-сертификату. Вы получаете его при добавлении домена в аккаунт. Вам нужно защитить только соединение на этапе от Cloudflare к вашему сайту.

Если на хостинге установлен SSL-сертификат, выберите режим Full (Strict). Так вы настроете полностью безопасное соединение, в котором весь трафик шифруется.

Если на хостинге нет SSL-сертификата, выберите режим Flexible. Однако в таком случае соединение не будет полностью защищенным. Более того, вы вводите пользователей в заблуждение. При переходе на сайт они будут видеть HTTPS, так как на Cloudflare сертификат есть. Но данные от Cloudflare на ваш сайт будут передаваться уже в незащищенном виде через HTTP. Это значит, что злоумышленники теоретически могут притвориться вашим сервером и перехватить данные пользователей.

Режим Flexible можно использовать как временную меру, пока вы не установите SSL-сертификат на хостинге. Если на вашем хостинге нет сертификата, нельзя выбирать режим Full и Full (Strict). Иначе посетители сайта при переходе будут видеть ошибку 525 или 526.

После настройки защищенного соединения убедитесь, что ваш сайт доступен только по HTTPS. Для этого специально введите в браузере адрес с HTTP. Если сайт открывается с HTTP, исправьте уязвимость.

  1. Вернитесь в панель Cloudflare.
  2. В разделе SSL/TLS откройте вкладку Edge Certificates.
  3. Включите режим Always Use HTTPS.

7. Как защитить сайт от DDoS-атак

Подключение сайта к Cloudflare уже снижает опасность DDoS-атак. IP-адрес сервера с сайтом по умолчанию скрыт, так что злоумышленники атакуют его через серверы Cloudflare. Те настроены таким образом, чтобы заблокировать подозрительный трафик и пропустить нормальный.

Однако бесплатный тариф не защищает от всех атак. Для большинства сайтов его возможностей достаточно. Но если у вас популярный и высоконагруженный ресурс, то нельзя просто сидеть и ждать, пока атака закончится. Нужно помогать Cloudflare бороться со злоумышленниками, корректируя настройки доступа.

Использование режима I’m Under Attack!

При включении этого режима Cloudflare начинает проверять каждого, кто пытается зайти на сайт. Пользователи видят предупреждение с текстом: Checking your browser…. Посетителей это может раздражать, зато Cloudflare так проще отделить вредоносный трафик от нормального.

Чтобы включить режим I’m Under Attack:

  1. Перейдите в раздел Firewall.
  2. Откройте Settings.
  3. В блоке Security Level выберите режим I’m Under Attack.

По умолчанию проверенный пользователь получает доступ к сайту на 30 минут. Продолжительность сеанса можно изменить на той же вкладке Settings в поле Challenge Passage.

Обязательно отключите режим I’m Under Attack после завершения атаки, иначе все пользователи так и будут ждать окончания проверки, прежде чем попадут на ваш сайт.

Вместо I’m Under Attack можно выбрать режим защиты High. В таком случае Cloudflare будет проверять не всех пользователей, а только тех, с чьих адресов в последние 14 дней было зафиксировано странное поведение — например, попытки зайти в чужие аккаунты или сбор данных со страниц сайта.

Настройка правил доступа

Cloudflare предлагает гибкие настройки доступа. Можно включить обязательное прохождение капчи или заблокировать посетителей из конкретных регионов, диапазонов IP-адресов, информации об операционной системе и версии браузера.

На бесплатном тарифе можно создать пять таких правил. В качестве примера заблокируем доступ по IP-адресам:

  1. Откройте раздел Firewall.
  2. Перейдите на вкладку Firewall Rules.
  3. Нажмите Create Firewall rule.
  4. В поле Rule name впишите любое имя правила.
  5. В поле Field выберите параметр для фильтрации трафика. В нашем случае это IP-адрес.
  6. В поле Operator выберите условие срабатывание. В рассматриваемой ситуации это равно — equals.
  7. В поле Value введите IP-адрес, трафик с которого нужно заблокировать.

Это очень простое правило. Давайте его усложним, добавив еще условие. Например, мы знаем не только «плохой» IP-адрес, но и диапазон IP-адресов злоумышленников. Его можно добавить к правилу с помощью кнопок And и Or.

  • And — правило сработает, когда оба условия соблюдаются.
  • Or — правило сработает, когда соблюдается хотя бы одно условие.

Диапазон адресов добавляется так же, как один IP. В поле Field — IP-адрес, в поле Operator — is in (проверка на вхождение), в поле Value — сам диапазон в формате «IP-адрес/префикс CIDR».

После настройки условий укажите, что нужно делать при их соблюдении. Доступные варианты:

  1. Block — блокировка доступа.
  2. Challenge (CAPTCHA) — включение проверки с помощью Google reCAPTCHA.
  3. JS Challenge — показ межстраничного уведомления как при включении режима I’m Under Attack.
  4. Bypass — отключение проверки.
  5. Allow — полный доступ.

Чтобы сохранить изменения, в левом нижнем углу нажмите Deploy.

8. Как ускорить загрузку сайта

В панели управления Cloudflare есть вкладка Speed, внутри которой собраны все инструменты для ускорения загрузки сайта.

На странице Overview отображается статистика загрузки. Например, если вы добавили на сайт, но не обновили DNS-серверы, то увидите, насколько быстрее мог бы загрузиться сайт при использовании Cloudflare.

Внизу отображается скорость загрузки на мобильных устройствах с 3G и при проводном подключении к интернету. Улучшить все эти показатели можно в разделе Optimization. Здесь доступны несколько наборов инструментов.

Оптимизация размера файлов

  • Image Resizing — можно изменить размер, настроить качество, конвертировать разные форматы изображений в легковесный и оптимизированный WebP. Доступно на тарифе Pro и выше.
  • Polish — оптимизация изображений, размещенных на домене, которая позволяет сократить время загрузки контента. Доступно на тарифе Pro и выше.
  • Auto Minify — автоматическое уменьшение размера файлов HTML/CSS/JavaScript. Из них удаляются все символы, которые не нужны браузеру для обработки кода. Доступно на бесплатном тарифе.
  • Brotli — сжатие для ускорения загрузки страницы. Доступно на бесплатном тарифе.

Оптимизация доставки

  1. Early Hints — функция кэширования и отправки ответов браузеру с заголовками HTML-страниц. Ранние подсказки помогают браузерам начинать загрузку связанных ресурсов до того, как они увидят 200 ОК или другой окончательный ответ. Доступно на бесплатном тарифе.
  2. Automatic Platform Optimization for WordPress — автоматическая оптимизация сайтов на WordPress. Для использования нужно приобрести плагин.
  3. Enhanced HTTP/2 Prioritization — оптимизация порядка доставки ресурсов благодаря приоритетному использованию HTTP/2. Доступно на тарифе Pro и выше.
  4. TCP Turbo — уменьшение задержки и увеличение пропускной способности с помощью настраиваемых оптимизаций TCP.
  5. Mirage — сокращение времени загрузки страниц с изображениями на мобильных устройствах с медленным подключением. Доступно на тарифе Pro и выше.
  6. Rocket Loader — ускорение отрисовки страниц с JavaScript. Доступно на тарифе Pro и выше.
  7. Automatic Signed Exchanges (SXGs) — повышение производительности сайта. Включите браузеры на основе Chromium для предварительной загрузки вашего сайта на страницу результатов поиска Google. Доступно на тарифе Pro и выше.

Кэширование

В разделе Optimization для кэширования представлена только функция предварительной загрузка URL-адресов из выборки, доступная на платном тарифе Enterprise.

Для управления кэшированием на других тарифах в панели Cloudflare есть отдельная вкладка — Caching. Здесь можно:

  • Включить многоуровневое кэширование.
  • Очистить кэш.
  • Указать, какую часть статического контента следует кэшировать.
  • Указать время жизни кэша в браузере.

Есть и другие функции — например, режим разработчика с временно отключенным кэшированием или режим Always Online, при котором посетителям доступны ограниченные копии страниц, даже если сервер с сайтом недоступен.

Настройка под мобильные устройства

  1. AMP Real URL — на AMP-страницах будут отображаться фактические адреса страниц вашего сайта, а не URL кэша Google AMP. Доступно на бесплатном тарифе.
  2. Mobile Redirect — автоматическое перенаправление мобильных пользователей на сайт, оптимизированный под мобильные устройства. Доступно на бесплатном тарифе.

Mobile Redirect — очень полезная настройка для проектов, у которых есть отдельная мобильная версия. Перенаправление включается одним ползунком — достаточно выбрать поддомен. Доступно также управление редиректом через API.

9. Как улучшить работу отдельных страниц

Cloudflare дает возможность настроить правила работы отдельных страниц. На бесплатном тарифе доступно добавление трех таких правил.

Чтобы создать особые условия для страницы:

  1. Перейдите в раздел Page Rules.
  2. Нажмите Create Page Rule.

На странице есть два блока. Первый — If the URL matches. Здесь нужно указать адрес страницы, для которой вы создаете правило. Можно сделать шаблон, добавив звездочку (*) в URL. Например, шаблон site.com/blog/* указывает, что правило должно работать для всех страниц внутри блога.

Второй блок — Then the settings are. Это сама настройка, которая применяется к странице или шаблону. Можно добавить несколько правил не более трех в бесплатной версии. Важно соблюдать порядок — правила применяются по очереди. Для изменения очередности используется простое перетаскивание.

Правила можно отменять, сохранять как черновик и применять. Вот несколько примеров таких особых условий для страниц.

Защита страницы аутентификации и авторизации

По умолчанию Cloudflare устанавливает на все страницы защиту уровня Medium (средняя). Но для некоторых точек входа можно и нужно выбирать более высокий уровень, потому что они чаще подвергаются атакам. В качестве примера можно привести вход в личный кабинет пользователя или в панель управления сайтом.

Например, у вас сайт на WordPress. Вы хотите дополнительно защитить страницу авторизации администраторов. Это просто:

  1. В поле If the URL matches укажите адрес страницы — site.com/wp-admin/*.
  2. В поле Then the settings are выберите правило Security Level – High. Это повышает вероятность блокировки при обнаружении подозрительной активности. Например, если кто-то будет пытаться подобрать пароль и несколько раз подряд введет неверное значение.
  3. Добавьте еще одно правило и выберите Cache Level – Bypass. Это отключает кэширование страниц по шаблону site.com/wp-admin/*.

Эти настройки могут добавить неудобств. Например, если вы ошибетесь несколько раз при вводе пароля, то придется подтверждать, что вы не робот. При попытке зайти в админку с другого IP также может появиться дополнительная проверка. Зато при таком подходе повышается безопасность одной из критически важных точек входа.

Кэширование контента, который редко меняется

На сайте может быть много контента, который не меняется или меняется очень редко. Это статические файлы — например, изображения для оформления дизайна. Если их кэшировать, то они будут загружаться быстрее. Это положительно повлияет на скорость отображения страниц у пользователей.

Чтобы кэшировать контент:

  • В поле If the URL matches укажите адрес к папке, на которой хранятся изображения и другие медиафайлы.
  • В поле Then the settings are выберите Cache Level — Cache Everything. С этой настройкой Cloudflare будет кэшировать все содержимое папки без исключений.
  • Добавьте еще одно правило: Browser Cache TTL — a day. С этой опцией кэш в браузерах пользователей будет обновляться один раз в день.
  • Добавьте правило: Edge Cache TTL — 7 days. С этой настройкой Cloudflare будет проверять файлы на хостинге и обновлять кэш раз в семь дней.

Аналогичным образом вы можете кэшировать любые другие данные, которые редко обновляются. Периодичность обновления кэша вы устанавливаете самостоятельно.

Настройка редиректа

Стандартная практика — склеивание домена с www и без www, чтобы поисковики не принимали их за разные сайты.

  1. В поле If the URL matches укажите адрес сайта с www — например, www.site.com.
  2. В поле Then the settings are выберите правило Forwarding URL — 301 – Permanent redirect и укажите путь к версии сайта без www — https:/site.com.

Редиректы можно настраивать на любые страницы.

10. Как удалить сайт из Cloudflare

Cloudflare предлагает два режима — временная приостановка работы и удаление домена.

Чтобы приостановить работу Cloudflare, перейдите в раздел Overview и выберите опцию Pause Cloudflare on Site. Домен продолжит использовать DNS-хостинг Cloudflare, но запросы сразу будут направляться к вашему провайдеру. Ваши SSL, защита от DDoS, кэширование, редирект — все перестанет работать.

Чтобы удалить домен, перейдите в раздел Overview. В правом нижнем углу нажмите Remove Site from Cloudflare и подтвердите действие.

11. Сколько стоит Cloudflare

В этом руководстве мы использовали бесплатный тариф Cloudflare. Он подходит для небольших личных проектов, сбой в работе которых не критичен для бизнеса. Если вам не хватает его возможностей для защиты, нужно перейти на платный тариф. Всего их три:

  1. Pro ($20 в месяц) — отличается от бесплатного тем, что поддерживает фаервол, оптимизацию изображений, а также контента для мобильных страниц. Появляется также поддержка через email, а количество правил для отдельных страниц вырастает до 20. Это все еще решение, которое не гарантирует полную защиту бизнеса.
  2. Business ($200 в месяц) — для небольших компаний, которые работают онлайн. Здесь гарантируется 100% доступность сайта, есть оперативная поддержка по почте и в чате.
  3. Enterprise (стоимость по запросу) — решение для крупного бизнеса, который хочет защитить себя от DDoS-атак и повысить скорость работы онлайн-проектов. Включает все возможности сервиса, круглосуточную поддержку по почте, по телефону и в чате.

12. Аналоги Cloudflare

Вместо CLoudflare можно использовать другие платформы для защиты от DDoS и подключения к CDN. Рассмотрим инструменты двух популярных облачных решений — Amazon Web Services и Microsoft Azure.

Amazon Web Services

Amazon предоставляет доступ к инструментам для защиты от DDoS-атак. Они собраны в сервис AWS Shield. Он защищает приложения, которые работают на AWS.

У AWS Shield есть подписка Advanced, которая обеспечивает защиту на более высоком уровне. Здесь доступны средства обнаружения и нейтрализации атак, видимость угроз практически в реальном времени, интеграция с брандмауэром интернет-приложений AWS WAF.

Для быстрой доставки контента AWS предлагает сервис CloudFront. В течение 12 месяцев им можно пользоваться бесплатно. Для увеличения скорости доставки используются более 300 точек присутствия, распределенных по миру.

Microsoft Azure

Облачная платформа от Microsoft тоже предлагает сервисы, которые помогают защитить и ускорить сайт.

Например, для отражения DDoS-атак есть сервис «Защита от атак DDoS Azure». Его возможности:

  • Мониторинг и автоматическое устранение риска сетевой атаки.
  • Использование брандмауэра веб-приложения.
  • Защита от непредвиденных расходов при обнаружении DDoS-атаки «мусорный» трафик не оплачивается.
  • Сбор информации для аналитической сводки по атакам.

Стоимость защиты от DDoS — $2944 в месяц. В подписку включено 100 ресурсов. Если нужно защитить больше, то за каждый дополнительный ресурс придется заплатить $29,5 в месяц.

Для балансировки нагрузки Azure предоставляет сразу несколько сервисов:

  1. Диспетчер трафика.
  2. Load Balancer — подсистема балансировки нагрузки сетевого уровня.
  3. Шлюз приложений.
  4. Azure Front Door — служба с интеллектуальной защитой от угроз и доступом к глобальной сети доставки контента.

Есть у Azure и собственная сеть доставки содержимого. Она позволяет разработать собственную стратегию ускорения загрузки. Стоимость CDN зависит от зоны, объема переданного трафика и начинается от $0,081 за гигабайт.

Заключение

Cloudflare — недорогая и функциональная платформа, которая помогает защитить сайт и ускорить его загрузку.

Если хотите узнать больше о возможностях Cloudflare, посмотрите это видео:

CloudFlare CDN. Что это и зачем? Что такое CloudFlare

Не только CDN в чистом виде, но и ещё множество других дополнительных возможностей, которые могут быть полезны для сайтов любой тематики.

Итак, во-первых, CloudFlare — это бесплатный (есть разные тарифы) CDN. Но кроме всего этого, он ещё кэширующий прокси, имеет защиту от атак и много дополнительных полезностей.

CDN

Сервера CloudFlare находятся в 23-ёх городах по всему миру. Это позволяет загружать ваш контент из того района, который ближе всего к посетителю. Конечно, вы сразу же скажете, что у CloudFlare нет ни одного дата-центра в России. Но, как вы поймёте далее, это не такая уж и большая проблема.

Optimizer

Именно благодаря CloudFlare optimizer даже пользователи из России смогут заметить существенный прирост в скорости вашего сайта. CloudFlare кэширует весь статический и динамический контент вашего сайта и асинхронно отдаёт посетителям. Также попутно используется технология минимизации скриптов и CSS. Также, если это возможно, используется локальное хранилище браузера. При этом CloudFlare в первую очередь опирается на настройки кэша вашего сервера.

Защита от атак

CloudFlare предлагает защиту от DDOS-атак даже для бесплатных аккаунтов. Причём это делается всего одной кнопкой, вам не понадобятся какие-то особые знания для этого.

Подключение CDN для своего домена

Это делается очень легко и буквально за две минуты.

Вы просто вводите адрес своего сайта и нажимаете Add Website. Далее CloudFlare скажет вам, какие записи DNS вам нужно заменить. После того как DNS для вашего домена обновятся, CloudFlare заработает на вашем сайте. Вот и вся настройка.

Кэширование

CloudFlare предлагает тонкие настройки кэширования вашего контента.

Сразу же скажу, что даже при максимальных настройках кэширования и оптимизации, вы сможете смело обновлять свои скрипты и CSS. Конечно, если вашим сервером правильно отдаются настройки их кэширования. Также вы можете включить в панели управления CloudFlare режим разработки. Он работает в течение трёх часов после включения, и в этот период вы будете видеть все изменения на сайте в реальном времени.

Если вам кажется, что прирост в скорости от этих всех действий минимальный и вам не нужен, то просто покажу два скриншота:

Защита от атак

Вы можете включить для своего сайта защиту от DDOS и прочих атак. При этом (в зависимости от настроек) всем «подозреваемым» при заходе на ваш сайт придётся решить капчу на специальной страничке.

Так вы сможете включить обфускацию e-mail, запрет хот-линкинга и кражу контента. Также вы можете спрятать чувствительную информацию от возможных спаммеров и прочих нежелательных лиц, а обычные посетители смогут её прочесть.

Приятные мелочи

Кроме всего прочего, у CloudFlare есть так называемые приложения. Вы можете, например, включить для пользователей старых версий IE сообщение о том, что их браузер устарел. При этом в код сайта добавлять ничего не нужно. Это, как и любое другое, приложение включается и выключается просто нажатием одной кнопки.

  • A Better Browser — включает/выключает сообщение об устаревшей версии IE;
  • CodeGuard — ежедневный бэкап вашего сайта;
  • Google Analytics — автоматически добавляет на все страницы вашего сайта скрипт Google Analytics;
  • ScrapeShield — дополнительная защита вашего контента от кражи.

В качестве итога

Экономия трафика на сервере

Куча возможностей, помощь в переносе, и многое другое.
Хотелось бы начать с того, что данным сервисом можно пользоваться бесплатно. В CloudFlare предусмотрены PRO возможности, но лично мне эти возможности не нужны. Стоимость PRO довольна высока — $20
в месяц.

Что же предлагает нам CloudFlare?

  • Отличная система переноса — сервис анализирует ваши текущие настройки и полностью копирует их к себе.
  • Защита сайта и его кеширование на уровне DNS.
  • Своя собственная система статистики.
  • Множество приложениий для интеграции.

Я могу с уверенностью заявить, что с системой переноса справится даже ребенок. Вы просто указываете адрес своего сайта и нажимаете большую зеленую кнопку. В течение минуты ваш сайт анализируется и затем на странице отображаются все предыдущие настройки DNS. Также предлагается изменить/добавить некоторые значения, если что-то вдруг перенеслось неправильно. В чем плюс? Все очень просто, ваш сайт перенесется и не будет простаивать. Ваши пользователи даже не заметят каких-либо изменений.В настройках имеется два пункта: Basic Security Level и Advanced Security (доступно только для PRO). Basic Security ищет наиболее угрожающих (?) посетителей. Какими алгоритмами и методами — я так и не смог понять, но никто из пользователей не жаловался, что их посчитали «угрожающими». С Advanced Security все понятнее — она защищает от возможных SQL-Injection и XSS атак с помощью анализа URL. Если вы не уверены в безопасности своих сайтов, то возможно имеет смысл воспользоваться этой системой (хотя конечно лучше пересмотреть код скриптов). Кстати, система может добавить переменную для определения локации: HTTP_CF_IPCOUNTRY. Вызвать ее можно из Perl: $country_code = $ENV{«HTTP_CF_IPCOUNTRY»};
или из PHP: $country_code = $_SERVER[«HTTP_CF_IPCOUNTRY»];
Система кеширования позволяет в автоматическом режиме кешировать большинство статических ресурсов, таких как css-файлы, js-скрипты и картинки. Существует два типа кеширования — Basic и Agressive, второй считает example.com/pic.jpg и example.com/pic.jpg?foo=bar разными картинками. Существует возможность автоматической минимизации — система распространяется на JS, CSS и HTML файлы.Своя статистика — довольно мощный инструмент. Существует некоторое ограничение — в бесплатных аккаунтах она обновляется раз в 24 часа, в PRO — раз в 15 минут. Ведется анализ как и посетителей, так и поисковых ботов. Также в ней отображается сколько запросов и какое количество трафика помог сжать CloudFlare. Не забыли и о графиках, когда не хочется выполнять анализ то можно просто взглянуть на красивый график и увидеть развитие своего сайта.Среди приложений для интеграции доступно множество сторонних сервисов статистики — например Clicky, которая анализирует огромное количество параметров, среди которых время посещения, переходы с поисковиков и многое другое. Доступны системы мониторинга сайтов, например Monitis и Pingdom. Уведомления по SMS, Twitter или по эл. почте теперь настраиваются в течение 5 минут. На мой взгляд, самая полезная вещь среди этих приложений — сервис CodeGuard. Он полностью «бекапит» ваш сайт и если он не доступен, то показывает его сохраненную копию. Пользоваться данным сервисом можно бесплатно, если ваш сайт занимает меньше 1 ГБ. Кстати, именно на CloudFlare хостился сайт небезызвестных LulzSec, и именно CodeGuard показывал страницы, когда сервер LulzSec упал.CloudFlare — действительно очень удобный сервис. Согласитесь, защитить сайт, забыть о кешировании, установить статистику и не тратить нервы, если сайт недоступен, просто перенеся сайт на другие DNS — это здорово. А если почти всеми этими возможностями можно пользоваться бесплатно, то такой сервис — просто сказка:)

P.S.
: Во избежание глупых обвинений в том, что пост проплачен, я сразу говорю, что не имею никакого отношения к сайту CloudFlare и комании CloudFlare, Inc. (US).

UPD:
Заголовок действительно был некорректен, это не DNS-хостинг, а CDN-прокси, пропускающая через себя трафик.

8 октября 2013, 12:18

Что такое CloudFlare?

CloudFlare CDN (Content Delivery Network) — это сеть доставки контента нового поколения, которая обеспечивает безопасность, а также ускорит работу Вашего сайта. По состоянию на апрель 2013, в инфраструктуру CloudFlare входит 23 дата-центра, расположенные в разных частях планеты.

Как работает сервис CloudFlare?

Работа CloudFlare построена на принципе reverse proxy (обратного прокси). При подключении к CloudFlare весь трафик Вашего сайта пропускается через глобальную сеть CloudFlare.

На серверах CloudFlare кэшируется статический контент Вашего сайта (CSS, JavaScript, изображения). При чем пользователи получают контент от близлежащих серверов сервиса, в зависимости от географического положения.

Пропуская весь входящий трафик через свою сеть, CloudFlare анализирует и фильтрует входящие запросы. В результате легитимные пользователи получают доступ к Вашему сайту, а запросы злоумышленников отсеиваются.

Где расположены сервера CloudFlare?

Сеть CloudFlare быстрорастущая. С 2011 по апрель 2013 года в сеть было дополнительно включено 11 датацентров. На данный момент сеть CloudFlare насчитывает 23 датацентра, расположенных на 4 континентах: Северная Америка, Европа, Азия, Австралия и Океания.

Прежде всего Вам необходимо зарегистрировать аккаунт на сайте сервиса: https://www.cloudflare.com/sign-up .

Следующий шаг: добавление Вашего веб-сайта в базу CloudFlare:

На следующем этапе система установки попросит Вас подтвердить DNS записи для Вашего веб-сайта. Возможно, необходимо добавить или изменить какие-то записи. Также, Вы можете выбрать какой из поддоменов необходимо подключить к CF, а какой нет.

После того как Вы подтвердили DNS записи для домена, необходимо произвести конфигурацию CF для Вашего сайта. Выберите необходимые параметры исходя из собственных нужд:

— High:
обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.

— Medium:
при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Необходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.

— Low:
данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.

— Essentially off:
запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.

И, наконец, самый важный этап. Подключение NS серверов CloudFlare. Если Вы не выполните данный этап, то сервис CloudFlare не сможет защитить Ваш сайт.

Для завершения подключение к сервису, перейдите в панель регистратора Вашего доменного имени и произведите смену NS серверов, предоставленными CloudFlare.

После обновления информации на DNS серверах, Ваш сайт будет успешно подключен к сервису CloudFlare. Обновление NS серверов для домена может занимать от 1 до 72-х часов.

Важно!
Если Ваш сайт находится под DDoS атакой, после окончания подключения зайдите в настройки и выберите следующую опцию:

В этой статье вы узнаете: что такое CloudFlare и какие преимущества вы получите используя сеть доставки контента CloudFlare.

Что такое CloudFlare?

CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.

Какая связь существует между сайт и CloudFlare?

CloudFlare это поставщик, который является третьей стороной при предоставлении услуг клиентам сайт по партнерской программе.

Как работает технология CloudFlare?

CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare.

В сети CloudFlare хранятся копии статических файлов в географически близких к веб-посетителям местах, что означает быструю их загрузку. CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения. При этом с Вашей стороны не требуется никаких дополнительных усилий – технология CloudFlare автоматически определяет, какие из файлов подлежат кэшированию, исходя из их расширений. Мы не кэшируем динамический контент. Технология также применяет сжатие каждого запроса.

Сеть CloudFlare также блокирует угрозы и разнообразных вредоносных ботов прежде, чем они наносят удар по Вашему серверу, а это предотвращает потери трафика и ресурсов сервера.

Где располагаются центры данных CloudFlare?

Сеть CloudFlare на данный момент располагается в 12 географических точках. Сан-Хосе, Лос-Анджелес, Чикаго, Вашингтон, Нью-Джерси, Даллас (все — США), Амстердам, Париж, Франкфурт, Гонконг, Сингапур и Токио. В каждом из этих узлов CloudFlare осуществляет кэширование и бот-фильтрацию. В сентябре 2011 года будут введены в эксплуатацию дополнительные центры данных в Лондоне и Майами.

Какие типы сайтов могут использовать CloudFlare?

Практически любые сайты могут работать с CloudFlare. Эта технология поддерживает как статические, так и динамические вебсайты. CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.

На моем сайте используется SSL. Что мне делать?

Если у вас есть SSL, Ваш сайт может работать с CloudFlare, но для подключения нужен дополнительный шаг. Если Ваш SSL размещен на собственном суб-домене (то есть на SSL), то убедитесь, что этот суб-домен отмечен серым маркером (деактивирован). Если SSL на корневом домене или www, то Вам нужно обновиться до платного Pro сервиса.

Ускорит и защитит ли CloudFlare мой корневой домен?

CloudFlare может ускорить и защитить только CNAME. Так как ваш корневой домен имеет статус записи А, мы рекомендуем Вам направить ваш трафик на «www» через файл.htaccess. Если Вы не перенаправите трафик, тогда весь трафик к www.mydomain.com будет ускорен и защищен CloudFlare (как указано в статистике), в то время как трафик к mydomain.com не будет обслуживаться CloudFlare.

Есть ли такие суб-домены, которые нельзя активировать под CloudFlare?

Суб-домены в CloudFlare выделяются оранжевым цветом маркера. Суб-домены, не работающие в CloudFlare выделяются серым. Сеть CloudFlare может только проводить трафик как proxy (“по доверенности”) через порты 80 и 443. Во избежание проблем, следующие суб-домены будут отмечены серым:

  • cpanel
  • direct
  • ghs.google.com
  • mail и webmail
  • mysql
  • nameservers (NS1,NS2)
  • secure (до тех пор, пока Вы не активируете CloudFlare SSL)

Могу ли я активировать CloudFlare для суб-домена wildcard?

Нет, из соображений безопасности CloudFlare не проводит трафик в этом суб-домене. Вы должны явно прописать суб-домен в качестве CNAME в своей записи DNS, чтобы получить возможность активировать CloudFlare.

Могу ли я активировать CloudFlare на своем корневом домене (например mywebsite.com) в качестве А-записи?

Если Вы активируете CloudFlare через сайт, он сможет ускорить и защитить лишь CNAME, но не A-записи, которые обычно содержит корневой домен. Если у Вас есть трафик, идущий на корневой домен, и Вы хотели бы ускорить и защитить его с помощью CloudFlare, можно добавить перенаправление на «www» в своем файле.(.*)$ http://www.mysite.com/$1

Я активировал CloudFlare через свой аккаунт сайт. Могу ли я получить аккаунт еще и на CloudFlare.com? В чем разница между ними?

Как только Вы активируете CloudFlare на сайт, Вы автоматически получаете аккаунт и на www.cloudflare.com.. Чтобы увидеть всю статистику, панель управления защиты от угроз и все настройки CloudFlare, нужно войти в аккаунт на www.cloudflare.com.

Примечание: Ваш изначальный временный пароль присылается Вам в приветственном электронном письме.

Я попробовал воспользоваться CloudFlare, но у меня возникли проблемы. Что мне делать?

Когда Вы активируете CloudFlare, с Вашим вебсайтом не произойдет никаких видимых перемен. Но если загрузка сайта стала медленнее после подключения CloudFlare, то проблемы действительно имеют место. Прежде всего, деактивируйте CloudFlare, кликнув на оранжевый маркер, пока он не сменится на серый.. Команда этого портала проработает Вашу заявку и решит любые сложности.

к.э.н. Лавлинский Николай Евгеньевич, технический директор ООО «Метод Лаб»

Каждый владелец сайта хочет, чтобы он работал быстро. Это не прихоть технических специалистов, а реальная потребность бизнеса. Скорость напрямую влияет на экономические показатели: конверсию, вовлечённость, отказы, подписки, процент возвратов.

Конечно, хочется иметь волшебную кнопку, нажав которую мы получаем быстрый сайт сразу и без проблем. Именно такой кнопкой называет себя сервис Cloudflare. Более того, вы получаете не только скорость, но и безопасность «из коробки». Давайте посмотрим, что нам предлагает Cloudflare с точки зрения скорости сайтов.

Что такое Cloudflare

Cloudflare — это распределённая сеть (CDN), обладающая набором услуг по ускорению сайтов и безопасности. Сеть имеет более 100 точек присутствия по миру и более 15 Тбит суммарной пропускной способности.

Принцип работы аналогичен другим CDN — все запросы пользователей проксируются через точки (сервера) Cloudflare и либо обслуживаются напрямую из сети (если ресурс закеширован), либо производится запрос на исходный сервер (где работает ваш сайт) и затем отправляется ответ пользователю.

Так как сайт обслуживается через сервера Cloudflare, есть возможность сохранять и изменять копии статического и динамического контента сайта.

Ускорение сайтов за счет CDN

Как использование Cloudflare и других CDN поможет нам ускорить сайт?

Ускорение сайта в этом случае можно разделить две части: сетевые и контентные оптимизации.

Сетевые оптимизации
заключаются в сокращении задержек между сервером и пользователем за счет использования географически распределённой сети и маршрутизации трафика через ближайший узел. Кроме того, узлы CDN как правило специально настроены на высокую скорость отдачи контента: TCP/IP тюнинг, быстрый TLS, поддержка современных протоколов, быстрое подключение к сети, скоростные диски и т. д.

Контентные оптимизации
могут включать в себя: оптимизацию изображений, сжатие текстовых ресурсов, кеширующие заголовки, минификацию кода, отложенную загрузку элементов. Часть из этих оптимизаций прозрачны и не требуют внимания со стороны разработчиков (например, сжатие), другие — могут приводить к ошибкам в работе сайта (например, асинхронная загрузка JS-кода) и требуют осторожности в применении.

Ускорение сайтов в Cloudflare

При подключении к Cloudflare у вас есть выбор тарифных планов: бесплатный, Pro ($20 в месяц), Business ($200 в месяц) или Enterprise (индивидуальный).

Ускорение нам обещают на планах от Pro и выше. Бесплатный план предполагает только использование CDN, без возможностей по оптимизации контента.

В план Pro включены почти все возможности по ускорению: оптимизация изображений (Polish и Mirage), кеширование контента, асинхронная загрузка JS (Rocket loader). Не хватает только Railgun (оптимизация соединения между вашим сервером и сетью Cloudflare), время минимального кеширования 1 час (в Business — 30 минут).

Однако есть важное уточнение, которое не указано напрямую в тарифных планах, но рассмотрено в форуме поддержки: на тарифных планах ниже Business пользователь обслуживается не с ближайшего хоста Cloudflare, а с наиболее дешевого для Cloudflare. Это значит, что весь смысл использования CDN теряется.

Для российских ресурсов возможности CDN Cloudflare на сегодня представляют собой единственную точку присутствия в Москве. Так что, если вы используете хостинг в Москве, то сокращения дистанции до пользователя скорее всего не будет.

Для кого ускорение сайта с Cloudflare будет эффективно?

Мы рассмотрели, какие возможности по ускорению сайта могут предоставлять CDN, какие реализованы в Cloudflare и на каких тарифных планах. Какого эффекта можно ожидать от такого ускорения и кому оно будет действительно полезно. А для наглядности мы посмотрим на альтернативные способы решения проблем скорости и их трудоёмкость.

Сетевые оптимизации
. Основная оптимизация — географически распределённая сеть для снижения задержек. В реализации Cloudflare имеет смысл только при наличии международной аудитории сайта и использования планов, начиная с Business. Альтернативные решения: собственная реализация распределённой системы (крайне трудоёмко), использование CDN с большим количеством точек в России (низкая трудоёмкость), раздача контента с собственного оптимизированного сервера (средняя трудоёмкость).

Контентные оптимизации
. Оптимизации картинок, сжатие текста, кеширование контента может быть полезно для многих сайтов, которые не внедряют эти технологии на своей стороне. Наиболее полезной будет функция оптимизации изображений, остальные оптимизации гораздо проще во внедрении. Альтернативные решения: настройка сервера (сжатие) — низкая трудоёмокость, оптимизация изображений сторонними сервисами (средняя трудоёмкость), самостоятельная оптимизация (высокая трудоёмкость).

Оптимизация процесса рендеринга
. Этот тип оптимизации отсутствует в Cloudflare, хотя может оказывать значительное влияние на реальную скорость сайта. К этому типу относятся оптимизации размещения CSS, JS-кода, отложенная загрузка элементов, оптимизация приоритетов элементов страницы. Дело в том, что этот процесс сложно автоматизируется и требует ручной работы. Трудоёмкость этой работы может варьироваться от средней до высокой, в зависимости от проекта.

Ускорение генерации HTML на сервере
. Этот аспект также не учитывается Cloudflare, так как требует вмешательства в серверное окружение. Частичное решение этой проблемы — кеширование динамического контента (страниц) легко реализуемо как с Cloudflare, так и без. Однако для серьезных проектов полное кеширование динамики невозможно. При этом скорость генерации HTML является ограничивающим фактором для всего сайта. Если страница отдаётся с сервера за 10 секунд, уже неважно, какой CDN используется и как оптимизирован контент — пользователь уже закрыл вкладку браузера.

Заключение

Итак, мы рассмотрели возможности применения сервиса Cloudflare для ускорения сайтов. Краткий вывод: он может быть полезен для сайтов с распределённой аудиторией за пределами России, у которых нет проблем с серверной скоростью (время генерации страницы).

Также не стоит забывать о возможных рисках использования Cloudflare: возможность получить заблокированный в России IP-адрес, ограничения тарифных планов (когда вас настоятельно попросят перейти на более старший) и практику совмещённых SSL-сертификатов.

К сожалению, пока не существует единой кнопки «сделать сайт быстрым», несмотря на все маркетинговые заявления.

Что такое Cloudflare? | Website Rating

Cloudflare — американская компания, которая предоставляет услуги сети доставки контента (CDN) и DNS для широкого спектра продуктов для оптимизации производительности, доставки и онлайн-безопасности веб-сайтов и приложений.

Cloudflare — это служба сети доставки контента (CDN) и системы доменных имен (DNS), которая ускоряет и защищает веб-сайты, API и приложения, подключенные к Интернету.

Cloudflare — компания, которая защищает от вредоносных атак и останавливает DDoS-атаки на своем пути. Cloudflare также оптимизирует доставку контента, кэшируя статические HTML-страницы, изображения, файлы JavaScript и другие медиафайлы, чтобы ускорить просмотр для ваших посетителей.

Cloudflare — это компания, которая делает веб-сайты более быстрыми, безопасными и масштабируемыми. Cloudflare была основана в 2009 году Мэтью Принсом и Мишель Зэтлин.

Cloudflare — это бесплатный сервис, который многие владельцы веб-сайтов используют для защиты своих веб-сайтов от кибератак, ускорения загрузки страниц для пользователей и уменьшения количества трафик они потребляют.

Сервисы Cloudflare помогают защитить ваш сайт от кибератак. Это также повышает производительность и ускоряет время загрузки веб-сайтов. Есть два разных плана для Cloudflare, Pro и Business. План Pro идеально подходит для малого бизнеса или блогов, желающих начать работу с такими функциями безопасности, как SSL (Secure Socket Layer).

Бизнес-план имеет более продвинутые функции, такие как Сеть доставки контента (CDN), которые будут кэшировать статические ресурсы на своих серверах, чтобы быстрее доставлять их посетителям, географически близким к расположению сервера. SSL-сертификат также работает через этого хостинг-провайдера. Давайте подробно рассмотрим, что такое Cloudflare!

Где используется Cloudflare?

Cloudflare — это сеть доставки контента (CDN) и провайдер DNS для тех, кто не знает. Аналитика Cloudflare работает как HTTP-прокси; по сути, они кэшируют сайты на своих граничных узлах и предоставляют пользователям кэшированные версии, если ресурс был запрошен ранее, экономя пропускную способность и ускоряя время отклика конечных пользователей.

Обработчики Cloudflare не видят информацию об источнике (откуда поступают данные), а обработчики Cloudflare не знают, где живут серверы, обслуживающие контент.

Cloudflare стремится помочь веб-администраторам ускорять и управлять своими сайтами. Чтобы сделать это эффективно, мы предоставляем три услуги. Глобальная сеть доставки контента кэширует контент вашего сайта на наших пограничных узлах, близких к вашим посетителям. Кэширование означает, что если кто-то запрашивает страницу с вашего веб-сайта, мы можем предоставить ему страницу намного быстрее, потому что мы сохранили ее копию на одном из наших серверов рядом с ними.

Наши DNS-серверы присваивают вашему сайту лучшее имя, поэтому, когда люди захотят вас найти, они смогут ввести адрес вашего домена, а не домена какого-либо другого веб-сайта.

Это означает, что мы делаем две важные вещи: мы ускоряем работу вашего веб-сайта, сокращая длину URL-адреса, и повышаем безопасность вашего сайта, поскольку мы не просто предоставляем более длинное имя; мы также аутентифицируем и шифруем соединения между посетителями и нашими серверами, тем самым защищая от киберпреступники кто может попытаться перехватить данные, отправляемые на ваш сервер или с него.

Мы предоставляем маршрутизацию IP Anycast, что означает, что когда посетители со всего мира просматривают ваш сайт, их запросы автоматически перенаправляются на ближайший пограничный узел Cloudflare (центр обработки данных). Эта технология позволяет нам предоставлять действительно глобальные услуги CDN и DNS.

Полный список продуктов Cloudflare

  • Расширенный менеджер сертификатов
  • Расширенный DDoS
  • Всегда онлайн™
  • Аналитика
  • Anycast-сеть
  • API
  • Магазин приложений
  • Журналы аудита
  • Умная маршрутизация Арго
  • Арго для Спектрума
  • Регистратор по себестоимости
  • Управление ботами
  • Анализ браузера и мониторинг происхождения
  • Изоляция браузера (дополнительно)
  • Принесите свои собственные IP-адреса (BYOIP)
  • CDN
  • Мониторинг прозрачности сертификатов
  • Китайская сеть
  • Доступ к Cloudflare
  • Cloudflare Gateway™
  • Cloudflare Gateway™ (только DNS)
  • Изображения Cloudflare
  • Журналы CloudFlare
  • Сетевое соединение Cloudflare
  • Страницы Cloudflare®
  • Cloudflare Registrar
  • Cloudflare Security Operations Center (SOC) как услуга
  • Cloudflare Spectrum
  • Облачный поток
  • Cloudflare WAF
  • Пользовательский SSL
  • Пакет локализации данных
  • Выделенный SSL
  • Брандмауэр DNS
  • Только корпоративный DNS
  • Предприятие — основной DNS
  • Страницы ошибок
  • Проверка состояния здоровья
  • Изменение размера изображения
  • Intel
  • Бесключевой SSL
  • Балансировка нагрузки
  • Волшебный брандмауэр®
  • Волшебный транзит®
  • Волшебная глобальная сеть®
  • Правила страницы
  • Страничный щит
  • Премиум-успех
  • Ограничение скорости
  • Вторичный DNS
  • Безопасный регистратор
  • SSL для SaaS
  • SSL для SaaS Advanced
  • Стандартное предложение успеха
  • Статические IP-адреса
  • Команды для предприятий
  • Зал ожидания
  • Рабочие в комплекте
  • Рабочий КВ
  • Рабочие освобождены

Ускоритель сайта

Site Accelerator снижает затраты на пропускную способность до 80 % и сокращает время отклика, обслуживая статические файлы вашего сайта из глобальной сети серверов. Он также ускоряет динамический контент, автоматически комбинируя широко используемые оптимизации, такие как сжатие gzip, консолидация запросов и минимизация веб-шрифтов.

Брандмауэр веб-приложений (WAF)

WAF — это система, встроенная в сервер веб-сайта или сетевую инфраструктуру, которая действует как система обнаружения вторжений и точка обеспечения безопасности.

Cloudflare предлагает БЕСПЛАТНЫЙ сервис WAF для всех своих пользователей. Он защищает от SQL-инъекций, межсайтового скриптинга (XSS), разделения ответов HTTP, отказа в обслуживании (DoS) и распределенного отказа в обслуживании (DDoS).

Это означает, что он может защитить ваш веб-сайт от различных форм кибератак, таких как перечисленные выше, за исключением DDoS-атак, которые требуют большей пропускной способности и вычислительной мощности, а также требуют оплаты Cloudflare. Чтобы узнать, сколько вам придется заплатить, посетите страницу цен Cloudflare.

WAF также может защитить ваш веб-сайт от атак распределенного отказа в обслуживании (DDoS), которые представляют собой крупномасштабные атаки, направленные на то, чтобы отключить ваш сервер, перегружая его трафиком или запросами. С помощью индивидуального плана Cloudflare вы можете выбрать, какую защиту вы хотите для своего сайта и на каком ценовом уровне.

Cloudflare CDN

Cloudflare — это сеть доставки контента (CDN) и компания по обеспечению безопасности, которая предоставляет своим клиентам услуги CDN с производительностью, надежностью и безопасностью. Миссия Cloudflare — помочь улучшить Интернет. Cloudflare работает с целым рядом клиентов, от отдельных блоггеров и стартапов до компаний из списка Fortune 500.

Часть безопасности службы Cloudflare предлагается через продукт Web Application Firewall (WAF), который защищает веб-сайты от распространенных атак веб-приложений, таких как межсайтовый скриптинг (XSS), SQL-инъекция (SQLi), и изощренных атак аутентификации, таких как подстановка учетных данных и попытки грубой силы входа в систему.

Серверы CloudFlare

Если вы используете веб-сайт, есть большая вероятность, что ваш веб-сервер находится за Cloudflare.

Сеть доставки контента (CDN) теперь управляет более чем 10% всех HTTP-запросов в Интернете, обрабатывая около 5% всего трафика.

Но что, черт возьми, такое Cloudflare и как оно работает? Чем он отличается от других CDN, таких как Akamai и Amazon CloudFront? Давайте разберемся!

Cloudflare — это сервис, который обеспечивает безопасность и производительность веб-сайтов. Его можно использовать на любом веб-сайте, независимо от размера или типа. Cloudflare работает, используя сеть глобальных серверов для маршрутизации трафика вашего веб-сайта, одновременно выступая в качестве защиты от вредоносных атак.

Версии Cloudflare

Бесплатная версия Cloudflare предлагает базовые функции, такие как кэширование статического контента, защита от атак типа «отказ в обслуживании»и аналитика, чтобы вы могли видеть, как посетители взаимодействуют с вашим сайтом в режиме реального времени.

Этот план также включает мобильную оптимизацию для устройств Android и iOS. Платная версия обладает всеми преимуществами бесплатной программы, но добавляет дополнительные функции, такие как поддержка SSL и технология защиты от ботов под названием Rocket LoaderTM.

Как работает Cloudflare?

Чтобы понять Cloudflare, нам нужно начать с его предшественника: Project Honey Pot.

Проект Honey Pot был запущен в 2002 году как распределенная система для сбора информации о вредоносных веб-сайтах. В нем участвовали тысячи добровольцев, которые установили на свои веб-сайты уникальный код, который отправлял IP-адрес каждого запроса на серверы-приманки.

Эти данные использовались для построения сводной картины трафика атак, которая была доступна на веб-сайте Project Honey Pot в виде бесплатной (и анонимной) статистики о вредоносных веб-сайтах по всему миру.

Примерно в 2011 году основатель Project Honey Pot Роберт Бегг заметил кое-что интересное: большая часть вредоносной активности, идентифицированной его системой, происходила с порта UDP 11211, а не с порта HTTP 80.

Поскольку многие открытые прокси-серверы отправляют запросы по UDP, это позволяет предположить, что многие атаки исходили из бот-сетей, состоящих в основном из скомпрометированных машин, на которых запущены уязвимые приложения, такие как WordPress и Джумла. Следующий логический шаг в построении этой еще более блестящей системы безопасности был очевиден: более компетентные серверы означали, что больше нельзя полагаться на приманки.

Особенности Cloudflare

Здесь стоит отметить, что эта система работает только в том случае, если вы контролируете свои доменные имена (также называемые «верхними зонами», где yourname.com указывает на веб-сайт, размещенный в другом месте).

Особенности Cloudflare: вы используете бесплатное доменное имя, такое как mywebsite.wordpress.com, то Cloudflare не сможет творить чудеса, и запросы будут напрямую попадать на ваш веб-сервер. Cloudflare предоставляет кэшированные результаты для своих адресов, но не может кэшировать контент для других.

Вот тут-то и начинается так называемая «магия». Сеть Cloudflare состоит из более чем 100 центров обработки данных, расположенных по всему миру, каждый из которых оснащен сервером с OpenDNS.

Когда вы включаете Cloudflare для доменного имени вашего веб-сайта, запрос отправляется на ближайший сервер Cloudflare, который действует как поставщик услуг DNS и CDN.

Если вы используете бесплатное доменное имя, это означает, что запросы для вашего сайта будут направляться через центры обработки данных Cloudflare по всему миру на пути к вашему серверу — и если какой-либо центр обработки данных может ответить из своего кэша, он это сделает.

Если вы используете платную подписку, Cloudflare будет использовать свою глобальную сеть серверов произвольной рассылки, чтобы направлять запросы для вашего сайта по всему миру и возвращать максимально быстрый ответ.

Проблемы безопасности и конфиденциальности

В сентябре был взломан один из самых популярных спектаклей и сервисов безопасности Cloudflare. Этот сервис защищает веб-сайты от DDoS-атак с помощью традиционной модели CDN.

Cloudflare имеет множество функций безопасности, которые не часто встречаются у других подобных хостинг-провайдеров. Cloudflare — крупнейший в мире поставщик средств защиты от распределенных атак типа «отказ в обслуживании» (DDoS).

Безопасность веб-сайта имеет функцию обратного прокси-сервера, защищающую от распространенных веб-атак. Обратный прокси скрывает информацию о физическом расположении исходного сервера при передаче запросов на сервер приложений.

Cloudflare имеет службу предотвращения DDoS-атак, которая может фильтровать весь трафик на веб-сайт в режиме реального времени на предмет любого вредоносного трафика (трафика с потенциальными угрозами) и IP-адресов.

Вот некоторые из его маркетинговых лозунгов:
  • Миллионы запросов в секунду глобально распределяются по нескольким центрам обработки данных.
  • Контролируйте свой контент, сохраняя при этом автоматический глобальный масштаб.
  • Это помогает вашему сайту загружаться быстрее, увеличивая коэффициент попаданий в кэш, поэтому больше пользователей получают необходимые им ресурсы из своего локального пограничного узла ближе к ним, при этом сводя к минимуму избыточные запросы от пользователей со всего мира к исходному серверу, что может привести к перегрузке ваших сетевых подключений и серверы.
  • Cloudflare обеспечивает безопасность, скорость, надежность и производительность, используя свою уникальную технологию.
  • У нас есть глобальная сеть, которая находится перед вашими серверами. Это помогает нам обеспечивать более быструю веб-доставку, надежную работу приложений и защиту от различных онлайн-угроз.

Выводы

Cloudflare — это сеть доставки контента (CDN) и DNS-сервисы, провайдер. У Cloudflare много тех же клиентов, что и у Quad9, включая Mozilla, Wikimedia, WordPressи SalesForce. За последние несколько лет они выросли с 30 до 150 центров обработки данных по всему миру всего за четыре года.

В настоящее время они занимают около 15-20% рынка CDN. Сеть Cloudflare также имеет встроенный браузер. крипто- услуги кошелька и обмена криптовалюты (хотя и ограниченные по сравнению с такими сайтами, как Binance).

Рекомендации

https://www.cloudflare.com/

https://en.wikipedia.org/wiki/Cloudflare

Что такое Cloudflare, и действительно ли он потерял мои данные в Интернете?

НЕКЕШЕРОВАННЫЙ КОНТЕНТ

За последние несколько месяцев ошибка в популярном сервисе Cloudflare могла раскрыть миру конфиденциальные данные пользователя, включая имена пользователей, пароли и личные сообщения, в виде простого текста. Но насколько велика эта проблема и что делать?

Что такое Cloudflare?

Cloudflare — это сервис, который предлагает функции безопасности и производительности (среди прочего) для широкой сети веб-сайтов. Он действует как

обратный прокси

посредник между вами — пользователем — и данным веб-сайтом. Когда вы зайдете на этот сайт, вы будете перенаправлены на один из серверов Cloudflare, а не на фактические серверы сайта.

Это позволяет Cloudflare гарантировать, что вы являетесь законным пользователем (тем самым защищая от

атаки отказа в обслуживании

), загружать сайт быстрее (поскольку они кэшировали определенные части сайта) и защищать от простоев (поскольку у них есть несколько серверов по всему миру, и они могут вернуться к любому серверу, если на одном из них возникнет проблема).

Cloudflare предотвращает попадание трафика DDoS-атак на настоящий веб-сайт.

Вкратце: Cloudflare стремится сделать сайты быстрее и безопаснее, и эту услугу используют многие веб-сайты.

Что случилось? (И что такое «Cloudbleed?»)

К сожалению, нет ничего безопасного на 100%, даже если сайт использует такой сервис, как Cloudflare, и возникают ошибки. В этом случае Cloudflare на самом деле

вызвал

проблема безопасности: ошибка в коде обратного прокси, который анализирует HTML, вызвала утечку содержимого памяти на серверах Cloudflare при определенных обстоятельствах. (Некоторые люди называют это «кровотечением из облаков», игрой

Heartbleed ошибка

это также затронуло большую часть Интернета.)

Эти данные могли включать все виды конфиденциальных данных, включая имена пользователей, пароли, личные сообщения,

OAuth

жетоны и многое другое. Хуже того, некоторые из этих данных были проиндексированы и кэшированы некоторыми поисковыми системами (около 700 страниц, по данным Cloudflare), поэтому, если вы знали, что искать в Google, вы могли бы найти конфиденциальные данные от пользователей, входивших в систему во время определенного утечка.

Если вы знаете, что искать, вы можете найти некоторую утечку информации Cloudflare в поисковых системах.

Эта ошибка не обнаруживалась около пяти месяцев и была исправлена ​​после обнаружения на этой неделе. Cloudflare сообщает, что «наибольшее влияние наблюдалось с 13 по 18 февраля, примерно 1 из каждых 3 300 000 HTTP-запросов через Cloudflare потенциально приводил к утечке памяти (это примерно 0,00003% запросов)».

Но с таким популярным сервисом, как Cloudflare, 0,00003% по-прежнему много. Некоторые люди были

составление списка сайтов, использующих Cloudflare

и включает в себя более 4 миллионов доменов, включая Yelp, OkCupid, Uber, Authy, Medium и многие другие. (

Некоторые мобильные приложения затронуты

также.)

Вы можете прочитать больше о технических деталях этой ошибки

в блоге Cloudflare

, хотя, вероятно, вас это заинтересует, только если вы программист. Если вы обычный пользователь Интернета, единственное, что вам нужно знать, это …

Что я должен делать?

Первое: не паникуйте слишком сильно. Не на всех сайтах

тот список из 4 миллионов

неизбежно произошла утечка конфиденциальной информации — например, если бы сайт использовал Cloudflare только для кэширования данных изображений, утечка конфиденциальной информации не была бы возможна. И все равно не то, чтобы каждая утечка была основным списком паролей — это были случайные фрагменты информации, которые

мог

включили несколько случайных имен пользователей и паролей в любой момент времени.

Однако Cloudflare также отметила, что произошла утечка одного из их собственных закрытых ключей, что предоставило бы злоумышленнику доступ к большому количеству внутренних данных Cloudflare, включая, возможно, имена пользователей и пароли. Cloudflare очень расплывчато высказался об этом конкретном моменте, несмотря на то, что это серьезная угроза безопасности с возможностью утечки гораздо более конфиденциальной информации.

Тем не менее, нет реального способа узнать, произошла ли утечка каких-либо ваших данных и где, поэтому единственный безопасный курс действий прямо сейчас — это

смени все свои пароли

. (Конечно, вы можете просмотреть список из 4 миллионов сайтов и изменить только те, которые используются Cloudflare, но, честно говоря, было бы проще и быстрее просто изменить их все.)

Здесь действуют обычные правила с паролями:

не используйте один и тот же пароль на нескольких сайтах

,

использовать менеджер паролей

нравиться

LastPass

, а также

включить двухфакторную аутентификацию

для каждого сайта, который это позволяет. Если вы этого не делаете, ошибка Cloudflare, вероятно, меньше всего вас беспокоит — в конце концов, сайты постоянно взламывают, а если вы везде используете один и тот же пароль, все ваши данные регулярно подвергаются риску.


СВЯЗАННЫЕ С:



Почему вам следует использовать менеджер паролей и с чего начать

Если вы уже используете менеджер паролей, этот процесс должен быть простым (хотя и долгим и утомительным). Но ты уже должен привыкнуть к этому танцу.

CloudFlare — Викиреальность

(перенаправлено с «Cloudflare»)

(▲)

Добавление сайта в CloudFlare

CloudFlare — популярный CDN-прокси, располагается в США.

Сеть создана 3 американцами в июле 2009 года. Быстро развивалась, в 2011 г. удостоилась похвалы на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз. Сеть основывается на усовершенствованной версии Nginx, включает более 165 серверов в различных странах.

Сайт подключается к системе через прописывание DNS-серверов CloudFlare в домене (для каждого пользователя выделяется пара DNS-серверов вида XXX.ns.cloudflare.com), в панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идет ли трафик через CloudFlare (тогда IP-адрес скрывается).

Регистрация бесплатная, оплата за трафик, передаваемый через CDN, не снимается.

Присутствует 4 тарифных плана:[1]

  • бесплатный (базовые функции, статистика и блокировка спамботов, кеширование контента),
  • профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — $20/m за первый сайт, $5/m за последующие,
  • бизнес (защита от DDoS, гарантия 100 % доступности сайта) — $200/m.
  • корпоративный (компенсация за простой 2500 %, поддержка по телефону) — $5000/m.

В статистике собирается информация об отклоненных подозрительных запросах, общем трафике за месяц и объеме трафика, сэкономленного благодаря кешированию CloudFlare.

Сеть используется по всему миру, но большая часть подписчиков из США.

[править] Always Online

Always Online — функция CloudFlare, позволяющая просматривать сайты, чей сервер в настоящий момент перестал функционировать. Функциональность бесплатна для всех пользователей CloudFlare.

Если она включена и сайт не работает, показывается копия страницы и плашка: «This page (blablabla.ru) is currently offline. However, because the site uses CloudFlare’s Always Online™ technology you can continue to surf a snapshot of the site».

[править] CloudFlare и Tor

После включения CloudFlare заметно осложняется работа с сайтами через анонимный браузер Tor. На многие простые запросы (отправка личного сообщения, например) появляется запрос сложной каптчи, при этом запрос может быть не выполнен и после введения каптчи может потребоваться вновь отправлять сообщение (если текст не был сохранен вне браузера, он теряется).

IP от CloudFlare иногда попадают в чёрный список Роскомнадзора, от чего могут страдать невиновные сайты, так как CloudFlare выделяет один и тот же IP для нескольких сайтов.

В апреле 2014 года РКН начал предостерегать от использования CloudFlare.[2]

При этом от реального DDoS не помогают даже платные планы подписки — примером того является сайт Ficbook, который был в начале мая 2015 года задолблен до состояния неработы на несколько дней несмотря на включенный CloudFlare.

[править] Интересные факты

  • По сообщению генерального директора Cloudflare Мэтью Прайса (Matthew Price), CloudFlare подвергалась в феврале 2014 года DDoS-атаке мощностью 400 Гбит/с.[3]

прячемся в облачной вспышке – База знаний Timeweb Community

Проблема ботов сейчас очень актуальна в нынешних интернетах.

Боты могут забивать комментариями сайт, причем иногда с такой скоростью, что, даже проводя по 24 часа за удалением, все равно не справиться с волной спама.

Кто-то запустил сканирование большого диапазона IP-адресов на уязвимость, «сыпется» множество запросов, возрастает нагрузка хостинг, сайт загружает страницы по нескольку секунд, клиенты теряют терпение и уходят к конкурентам. А если большая часть вашего бизнеса держится на заявках с сайта?

Близится Новый год и Первое сентября, вы предварительно запаслись товаром и стоите «на старте», сезон всего две-три недели, и тут на сайт обрушивается DDoS-атака, а сайт – это единственная площадка для реализации продукции. Практически это то же самое, что, придя в магазин, вы обнаруживаете его закрытым.

Несколько лет назад проблема легко решалась установкой скриптов типа IPSecure, но современные боты научились «обходить» некоторые виды капчи, динамически менять IP-адреса, что не удивительно, поскольку разработчики ботов тоже хотят кушать и постоянно развивают и совершенствуют свои инструменты. 

Для борьбы с подобными ботами скрипт может перерасти в полноценный экран, что далеко выходит за возможности хостинга.

Конечно, на собственном сервере другие, нежели на хостинге, возможности, и, казалось бы, владельцы виртуального хостинга так и вынуждены и далее терпеть набеги спамеров, хакеров и сетевых хулиганов.

Включаем защиту

Наиболее простым и очевидным способом защиты будет подключение сервера, который будет отсеивать ботов между посетителем и сайтом. Такую услугу с 2009 года предлагает сервис CloudFlare.

Как описывают возможности сами разработчики:

CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.

Существует четыре тарифных плана, но рассмотрим только один, бесплатный, на котором предлагается следующие услуги – базовые функции, статистика и блокировка спамботов, кеширование контента.

Для начала работы нужно зарегистрироваться на cloudflare.com, регистрация занимает меньше минуты. Нужно выбрать логин и пароль, а также указать свою почту, куда будет отправлена ссылка для подтверждения е-мейл. После чего нужно войти в личный раздел и начать работу с сервисом.

На первом шаге будет предложено ввести имя домена, если у вас домен в зоне .рф, то его нужно указать в punycode, после чего нажать «Scan DNS Records» и дождаться окончания сканирования. После завершения станет активна кнопка «Continue», нажимаем и переходим далее.

Шаг второй: будет показаны настройки DNS-зоны, если домен уже привязан к сайту, то все оставляем без изменений и также нажимаем «Continue».

Шаг третий: выбираем тарифный план.

Шаг четвертый: изменение DNS-записей. Поскольку тут вариантов может быть великое множество, в зависимости от того, где зарегистрирован домен; я опишу действия, если доменное имя регистрировалось в панели управления хостингом Timeweb.

Регистратором в случае с Timeweb будет R01, переходим по адресу https://r01.ru/, далее — вход для клиентов; если вы ранее не восстанавливали пароль, то нажимаем «Забыли пароль», в форме вводим имя домена и ожидаем, когда почту придут данные. Иногда приходится ждать более 15 минут.

Заходим в панель управления R01, выбираем «Домены» и переходим на страницу со списком доменов. Нажимаем иконку «Карандаш», отмечаем «Свой список DNS-серверов» и вносим

  • sandy.ns.cloudflare.com
  • kirk.ns.cloudflare.com

Снова открываем панель управления CloudFlare и видим сообщение, что сайт не активен, нажимаем «Recheck nameservers», теперь остается ждать, пока обновятся записи DNS, на что может уйти от часа до нескольких суток, у меня получилось примерно полтора часа.

После того как сайт станет снова доступен, с помощью команды tracert (traceroute для Linux) смотрим маршруты.

В панели управления CloudFlare станут доступны как платные, так и бесплатные опции, как защита от DDoS, но о них в следующем материале.

Заключение

Как видите, даже не обладая обширными знаниями и опытом, вы можете защитить свой сайт от набегов сетевых «варваров». Если остались какие-то вопросы, то обращаетесь в наше бюро, постараемся помочь.

Конечно, для крупных проектов нужны совсем другие решения, но для тех, кто только начинает развивать свой бизнес, этот материал (надеюсь) должен помочь решить типовые проблемы.

CloudFlare — бесплатная защита сайта от DDoS-атак и ускорение его загрузки

Обновлено 28 февраля 2022 Просмотров: 123 620 Автор: Дмитрий Петров

  1. Что такое Ддос и что такое CloudFlare?
  2. Что дает переход с бесплатного на тариф PRO?
  3. Как подключить свой сайт к CloudFlare?
  4. 100%-ый аптайм для сайта с помощью CloudFlare
  5. Как настроить полное кеширования страниц сайта?
  6. Что делать, если началась DDos-атака, и как ее отразить?

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Кто не слышал про CloudFlare? Я слышал и даже подробно изучал возможности сервиса лет этак пять назад, наверное (когда задумывался об ускорении сайта). Вот только сейчас уже не скажу, что именно тогда меня остановило от того, чтобы этот сервис попробовать (не помню). Но это и не важно.

Важно же то, что в первый рабочий день после новогодних праздников мне таки пришлось подключить KtoNaNovenkogo.ru к CloudFlare и притом в авральном режиме (с выдиранием волос, литрами выпитого кофе и биением головой об стол). Сделать это пришлось из-за полной блокировки доступа к сайту (скорее всего путем Ддос атаки — по FTP доступ был возможен).

Из меня администратор сервера аховый и по большому счету я мало что понимаю в тонкостях и разновидностях DDos атак (ни как их организуют, ни как от них грамотно отбиваться — кроме простейшего блокирование по IP). Когда с этим не сталкиваешься, то оно тебе и не надо.

Но по всему выходит, что в первый рабочий день после новогодних праздников меня ддосили, и ничего ни я, ни техподдержка хостинга с этим поделать не смогли. Нанимать фрилансера для решения проблемы было стремно. Хорошо хоть по телефону ребята с Инфобокса мне подкинули идею подключить CloudFlare (как один из вариантов решения проблемы) и я за эту идею ухватился как за соломинку.

На успех особо не рассчитывал (за несколько часов, нужных для сброса старых и прописывания новых NC адресов успел много чего узнать по теме и даже составил уже примерный план действий). Но к моему удивлению буржуйский чудо-сервис помог! Притом даже на бесплатном тарифе. Замечательно сработал режим защиты от DDos атаки. Честно — не ожидал. Был приятно удивлен. Да еще и сайт стал летать как на крыльях (хотя и раньше черепахой не был).

В общем — так не бывает, но все же случается…

Что такое Ддос и что такое CloudFlare?

Что такое Ddos? Ну, во-первых, это аббревиатура от «distributed denial of service». По-русски это звучит как распределенная атака, цель которой добиться от атакуемого сервера (группы серверов) отказа в обслуживании для посетителей сайта (сайтов). Сайт будет выдавать ошибку всем желающим на него войти.

Слово «распредленная» означает, что Ддос атака идет сразу со множества компьютеров в сети. Очень часто для этой цели используется так называемый ботнет, т.е. группа зараженных вирусами или другим способом взятых под контроль компьютеров. Владельцы входящих в ботнет компьютеров могут при этом даже не догадывать о том, что они кого-то атакуют (все происходит в фоновом режиме).

Физически это означает огромное количество запросов, совершаемых к серверу с разных IP адресов. Если адрес будет один или несколько, то его легко можно вычислить по логам или открыв страницу http://xxx.xxx.xxx.xxx/server-status (где x нужно заменить на IP вашего сервера, если он работает под Апачем). После чего проблем не составит подозрительные IP временно заблокирвовать, например, через файл .htaccess дописав в него строки (Ip замените на свои — строк с Deny from можно добавлять сколько угодно):

Order allow,deny
allow from all
Deny from 83.149.19.177
Deny from 87.228.80.49
Deny from 178.212.72.13

Какое-то время мне это помогало. Но настоящий Ddos так ни за что не отбить — просто не успеете выявлять повторы IP адресов, если атаковать будут с десятков и/или сотен хостов. У меня так и случилось. В итоге 7 часов полного дауна!

Первые два часа я общался с техподдержкой хостинга на предмет «помогите» — «не могем». Потом за пять минут подключил к сайту CloudFlare, еще за пару минут сменил DNS записи у своего регистратора доменных имен и часа четыре ждал, пока начнется проключение (DNS записи должны обновиться на всех ключевых NS серверах в сети). Полноценно сайт заработал только через сутки, примерно.

Что такое DDos? Это страшная вещь на самом деле. Чувствуешь свое полное бессилие и безысходность. Со стороны атакующих — это способ заработать (на шантаже или выполняя заказ конкурента). Постоянная защита от этого зла очень дорогая, но CloudFlare даже на бесплатном тарифе позволяет отбиться от слабо-средней Ддос-атаки.

У этого сервиса есть миллионы подключенных сайтов (около пяти миллионов) и разработчики сервиса всегда четко отслеживают с каких IP сейчас обычно атакуют и таким посетителям, например, можно показать капчу (боты вряд ли настроены на ее разгадывание) или проверить браузер на «человечность» у таких подозрительных IP. Да и сами по себе их распределенные по миру сервера неплохо разреживают атаку на отказ — просто эти запросы распределяются на разные сервера и сильно снижают силу атаки сводя все усилия «редисок» на нет.

Для более серьезной защиты от Ддос в CloudFlare нужно уже платить и не мало (200$). Но это все для очень серьезного бизнеса, где Ддос мощнее (денег вливаемых в это больше), но и средств у владельцев много больше. Нам с вами «за глаза» хватит тарифа PRO за 20$ или вообще бесплатного тарифа, на котором почти все есть (читайте об этом ниже).

Что такое CloudFlare? Это онлайн сервис, ведущий свою историю с 2009 года (он ровесник моему блогу). Это ни в коем разе не хостинг, хотя со стороны может показаться именно так. Это скорее надстройка над хостингом (что-то вроде кеширующего обратного прокси). После подключения сайта к этому онлайн-сервису у него меняется IP адрес и возникает такое ощущение, что вы сменили хостера, но это не так.

Хостинг вам будет по-прежнему нужен и работать с сайтом вы будете фактически так же, как и работали раньше. Будут некоторые нюансики, но суть останется прежней. CloudFlare же нужен для защиты (стабильной работы) и ускорения работы сайта.

К нему подключены уже более пяти миллионов сайтов по всему миру. Этот онлайн сервис владеет распределенной сетью дата-центров (более 120) по всему миру (с прошлого года и в Москве такой появился). Последнее особо приятно, ибо обеспечивает гораздо более быстрый отклик при обращении к сайтам с территории России (хотя страна у нас большая и центров надо строить больше).

Итак, CloudFlare владеет кучей серверов распределенных по всему миру. Зачем? Чтобы добавленные в него сайты грузились в браузерах посетителей как можно быстрее. Вся графика, CSS и джава-скрипт коды будут отдаваться с того дата центра, который ближе находится к данному посетителю вашего сайта. Посетитель зашел из Москвы? Значит в работу включится московский дата-центр. Из США? Значит графика и прочая статика будет отдаваться посетителю с ближайшего к нему узла Cloud Flare.

Одно это уже способно повысить среднюю скорость загрузки странниц вашего сайта. Но данный сервис имеет в своем загашнике еще несколько тузов и джокеров. Работая с миллионами сайтов и отражая ежесекундно атаки сервис имеет базу адресов, с которых сейчас чаще всего атакуют сайты. Одно это может даже на бесплатном тарифе служить первым эшелоном защиты от DDoS-атак (и на это не требуется тратить особо ресурсы и время).

Кроме этого сервис позволяет включить режим «под атакой» (Under Attack Mode), когда каждое обращение к сайту прерывается на 5 секунд для выяснения типа браузера, с которого осуществлялся заход. Как раз этот режим спас меня в описанной выше безвыходной ситуации. Да, при этом отсекаются все боты и часть легитимных пользователей (на вскидку трафик стал процентов на двадцать меньше), но это лучше чем полный отказ сервера в доступе.

По окончании Ддос-атаки этот режим можно будет отключить и выбрать подходящий уровень бдения. При повторении атаки его легко можно будет включить даже с мобильника сидя в метро (главное настроить мониторинг доступности вашего сайта, чтобы вовремя среагировать).

В общем, даже на бесплатном тарифе практически все что нужно уже есть. Даже можно сжимать на лету файлы CSS и джава скрипта (удалив из них пробелы), чтобы на капелюшечку увеличить скорость загрузки. Не поверите — на бесплатном тарифе в CloudFlare можно будет даже SSL к сайту подключить (перейти на шифрованный протокол передачи данных — https, к чему нас последнее время активно склоняет Гугл). Причем сервис предоставляет свой собственный бесплатный сертификат.

Фантастика какая-то, не правда ли? Сами посмотрите сравнительную таблицу тарифных планов (включая Free). Чума! Если ваш хостинг упадет (будут проблемы), то Cloud Flare будет отдавать в этот промежуток времени страницы сайта из своего кеша (и это работает — проверял остановкой сервака, но есть нюансы о которых обязательно читайте ниже, иначе не сработает). Может чего упустил из бесплатных прелестей, но и этого более чем достаточно (за так то).

Кстати, у сервиса этого нет партнерки, но в рунете есть масса конкурентов с сумасшедшими ценниками (например, защита от DDoS-атак в qrator стоит ого-го-го сколько). Поэтому когда будете читать на форумах или блогах отзывы о CloudFlare, то обратите внимание на зачастую очень тонкую работу этих конкурентов (возможности CloudFlare занижаются, а своего сервиса или надстройки — абсолютируются). Многие ведутся, но сервис однозначно из разряда «такого не может быть, но все же есть».

Нет, недостатки у него тоже есть. Какие? Ну, зачастую очень даже значимые:

  1. Вы когда прикрепляете свой сайт к CloudFlare, то он получает новый айпишник (что такое айпи?). Но вы на нем будете висеть не один. У меня, например, на бесплатном тарифе оказалось пяток соседей, один из которых тематики адалт. Это само по себе не есть хорошо, но гораздо хуже бывает, когда роскомнадзор заставляет провайдеров интернета блокировать доступ к сайту, а они (от большого ума или назло) блокируют все висящие на этом IP сайты (включая ваш ни в чем неповинный). Этой проблеме уже несколько лет и возможно, что наши «умные люди» отошли от блокировки по IP или Cloud Flare стал оперативно реагировать на такие вещи. Будем посмотреть.

    Чуть забегая вперед скажу, что я таки взял платный тариф ПРО и IP сменился (теперь у меня три соседа без особых видимых проблем — наверное тоже платники, не знаю). Проверить сайты на одном IP с вами можно на 2IP:

  2. Раньше можно было сетовать, что дата-центров нет в России, но сейчас в Москве появился. Возможно, что и в других крупных узлах моей необъятной родины они будут создаваться.

Что дает переход на тариф PRO в CloudFlare?

Как я уже сказал выше, купил PRO за 20$ в месяц (дороже хостинга получилось в полтора раза) и меня перевели (без моей просьбы — автоматом) на новый IP, где только три соседа и вполне себе легитимные.

Кроме этого на платном тарифе появилась возможность:

  1. Polish (вкладка «Speed» из верхнего меню) — сжимать на лету картинки перед их отдачей посетителям сайта (можно настроить вариант сжатия — без потерь или с потерями, но более сильно).
  2. Mirage — позволяет подгружать график на мобильных устройствах не сразу, а по мере прокрутки посетителем страницы. Кроме этого, изображения сжимают до реально требуемых размеров и только потом передаются пользователю в гаджет. Вроде как это здорово ускоряет работу сайта на мобильниках.

    Например, если открыть мой блог с мобильника, то при быстрой прокрутке страницы увидите, что вместо картинок вставляются заглушки, которые заменяются на реальные изображения только при их попадании в экран просмотра.

    Правда гугловский спидометр до включения Миража показывал (можно и другие сервисы измерения скорости сайта использовать):

    А сейчас существенно ниже дает оценку — ругается, что часть контента на первом экране не подгружается вовремя. Кто его поймет?

  3. Page Rules — на платном аккаунте появляется возможность задать более трех правил для страниц (а точнее — до 20). Зачем нужны эти правила? Например, именно они позволяют настроить кеширование не только статики, но и Html страниц сайта. Ну, и еще другие применения найдутся, но мне это нужно только для описанной цели. Как настроить полное кеширование сайта (включая текст страниц, а не только картинок, скриптов и стилей) читайте ниже.
  4. Web Application Firewall — на платном аккаунте можно активировать (на вкладке «Firewall» из верхнего меню) базовый набор защиты от различных атак типа межсайтового скриптинга (XSS) и SQL инъекций. Вся подобная активность будет отсекаться (фильтроваться) еще на
    CloudFlare (не доходя до реального хостинга). Можно еще свои правила добавить, но я в этом не силен, посему ограничился стандартным (проверенным временем и миллионами сайтов) набором.
  5. Можно будет еще на платном акке сделать свой дизайн для страниц с различными ошибками. Например, когда вы включаете режим «Под атакой» (Under Attack Mode), то всем новым посетителям сайта будет показывать сообщение о том, что идет проверка их браузера на предмет «человечности» (если Серч читаете, то могли у них такую надпись видеть в течении последнего года, после подключения ими Cloud Flare).

    Табличка эта на буржуйском языке и часть посетителей могут просто сбежать. А вот если написать что-то типа «Ребят, ребят, ребят! Не уходите! Буквально 5 сек и все будет!», то шанс удержать посетителя увеличится. Я пока все ленюсь этим заняться…

Тариф я оплачиваю через Пейпел, что весьма удобно. При настройке платежей меня попросили привязать к счету в Пейпеле пластиковую карту, но деньги снимались не с карты, а непосредственно с самого кошелька (я в него вывожу доходы с мобильного приложения WhaffRewards). Прикольно, что каждый последующий месяц платеж происходит без моего участия — деньги автоматом списываются с Пайпаловского кошелька в день оплаты, что очень удобно.

Оно и не мудрено, ибо Пайпал позволяет в течении полутора месяцев опротестовать платеж, если что.

Как подключить свой сайт к CloudFlare?

Ну, тут, кстати, все довольно просто, если мастер подключения сможет вытянуть все нужные настройки для переноса вашего сайта (его IP, Ms записи). Однако, обо всем по порядку.

Заходите на Cloud Flare и регистрируетесь (пароль храните как зеницу ока, ибо это ключ к вашему сайту).

Сразу оговорюсь, что бояться особо нечего, ибо при неудачном подключении вам не придется ждать сутки, пока ДНС записи опять перепишутся. Просто кликните по облачкам на странице настройки DNS и ваш сайт будет работать напрямую (мне пришлось так поступить с одним из второстепенных проектов, который почему-то с CloudFlare перестал открываться — см. скриншот ниже). Но по-любому: вся ответственность за ваши действия лежит только на вас и я тут буду, как бы, ни причем.

Сразу после регистрации можно переходить на страницу добавления нового сайта, где в предложенную строку нужно будет просто вставить его доменное имя и нажать на кнопку «Begin Scan»:

Далее будет проходить сканирование в течении нескольких минут, по окончании которого сервис выдаст те данные, что ему удалось нарыть про добавляемый сайт:

Тут, как видите, все ОК — сервис нашел все основные NS записи (включая почтовые), что есть хорошо. Автоматически для будущих данных, передаваемых с этого сайта, включилось кеширование (облачка окрасились). Идем дальше.

Как уже говорил выше, для защиты от Ddos подойдет даже бесплатный тарифный план (на нем при желании еще и бесплатный SSL сертификат получить можно). Отличия плана PRO от бесплатного я описал выше, поэтому выбирайте то, что вам нужно (мне все равно). Идем дальше.

Теперь основное. Нужно зайти в панель вашего регистратора доменных имен (где домен подбирали) и сменить там NS записи на те, что предложил на этом шаге мастера CloudFlare. Например, в Вебмани Домейнс это делается на такой вот страничке:

Нужно просто заменить записи в двух строчках на то, что вам Cloud Flare дал и подождать от 4 часов до 2 суток, пока все это дело пропишется на всех NS интернета. Идем далее, и по истечении нескольких часов после прописывания новых NS серверов можно будет нажать на кнопку «Recheck Nameservers»:

Обратите внимание, что внизу приведены настройки по умолчанию, которые будут применены к вашему сайту сразу после окончательного подключения к CloudFlare (средний уровень безопасности и стандартное кеширование, которое подразумевает попадание в кеш только статики — картинок, стилей и скриптов).

Если подключение ДНС уже прошло, то статус после нажатия на упомянутую кнопку сменится:

Кнопка «Quick Actions» позволяет быстро перейти в режим защиты от Ddos и прочих видов атак, который называется «Under Attack Mode». Мне при переходе на Cloud Flare пришлось сделать именно так. Данный режим «Под атакой» (Under Attack Mode) у меня был включен около 12 часов, пока атака не прекратилась.

На это время доступ к сайту ограничен и все соединения проверяются на предмет их легетивности. Всякие боты, в том числе и поисковых систем пробиться на сайт не смогут. В общем, работать в нем не стоит дольше того, чем необходимо (пока идет атака). Чуть подробнее о включении и выключении режима защиты от Ддос-атаки читайте в самом конце этой публикации.

100%-ый аптайм для сайта с помощью CloudFlare

Под автономной работой сайта я имею такую ситуацию, когда по каким-либо причинам ваш хостинг «ляжет», а сайт продолжит быть доступным посетителям. Это, как говорится, крайний случай. Но зачастую хостинг может просто-напросто не справляться с высокой нагрузкой (вызванной посещаемостью или использованием множества плагинов и плохой оптимизацией движка). В этом случае опять же поможет кеширование Html страниц в CloudFlare.

По умолчанию, как я понимаю, сервис кэширует только статику: картинки, CSS и JC. Все. В принципе, и это здорово может облегчить работу хостинга и ускорить загрузку страниц сайта в разных точках мира. Но зачастую этого бывает недостаточно. И даже не это главное. В этом режиме не срабатывает функция «Always Online» (Всегда онлайн), ибо Cloud Flare не умеет творить чудеса и отдает страницы из своего собственного кеша, а если их там нет, то отсылает к хостингу (который в данный момент может быть недоступен).

В общем, задача сводится к тому, чтобы включить кэширование всего содержимого веб-страниц (кода разметки, включающего текстовое наполнение), а не только статики. Сделать это можно на вкладке «Page Rules» из верхнего меню (см. пояснения в хелпе). Почему это не вынесли в общие настройки кэширования? Думаю, что из-за великого разнообразия сайтов и движков, на которых они работают. Видимо, не возможно обеспечить таким образом стабильность. Нужно действовать более точечно, опираясь на структуру и специфику каждого конкретного вебсайта. ИМХО.

На бесплатном тарифе можно создать только три правила для страниц, а на тарифе PRO — уже 20. Суть создания правила довольно проста. Пока опустим то, что нужно вставить в поле с регулярным выражением, а посмотрим что нам предлагают при нажатии на «+ Add a Setting» (добавить настройку):

Здесь как раз можно выбрать настройку степени кэширования (Cache levels), где в открывшемся списке допнастроек можно будет выбрать последний вариант «Cache everything» («Кэшировать все»). Таким образом, мы принудительно заставим CloudFlare кешировать всю вебстраницу, а не только статику.

Еще желательно будет задать время, которое страница будет храниться в кэше CloudFlare и в кэше браузеров посетителей сайта (это две разных настройки). Тут все зависит от степени динамичности вашего сайта в целом и отдельных его страниц в частности. Меня вполне устраивает интервал в несколько суток хранения кеша в облаке, а кеш браузера я выбираю разный (в зависимости от типа страниц).

Для задания этих настроек нужно будут еще пару раз нажать на кнопку «+ Add a Setting» и выбрать:

  1. Browser Cache TTL — настройка времени жизни кэша в браузерах посетителей вашего сайта. Например, если выберите одни сутки, то посетитель, в течении суток зашедший дважды на одну и ту же страницу вашего сайта, второй раз получит ее не из интернета, а из кеша собственного браузера (без изменений). А вот если времени пройдет более суток, то страничка будет запрашиваться уже из интернета (с Cloud Flare). Для главной страницы этого блога я поставил значение «пару часов» для Browser Cache TTL, а для остальных страниц — от суток до двух. Возможно, что можно придумать что-то более оптимальное.
  2. Edge cache TTL — это уже время жизни кеша на серверах в дата-центрах CloudFlare (по всему миру). Если поставите все те же сутки, то все посетители вашего сайта будут видеть эту страницу (или группу страниц, для которых вы задали Edge cache TTL равным суткам) без изменений, даже если на сервере эта страница поменялась (например, к ней добавились комментарии или вы что-то изменили в тексте, поменяли изображение и т.п.).

Сразу оговорюсь, что на сервисе есть возможность принудительно сбросить кеш не только для всего сайта (чего делать особо не рекомендуется), но и отдельных страниц, и даже отдельных статических файлов (изображений, файлов стилей и скриптов), когда вы внесли в них изменения и хотите, чтобы они незамедлительно стали доступны посетителям вашего сайта.

Делается это на вкладке «Caching» (из верхнего меню) путем нажатия на кнопку «Purge Individual Files» (чтобы сбросить весь кеш нужно будет нажать на стрелочку на этой кнопке и выбрать нижний из двух пунктов «Purge Everything»). В открывшееся окно нужно ввести Урл страницы, либо страниц (по одной на строку), либо отдельных файлов (полный путь до картинок, файла стилей и т.п.):

Я этой опцией пользуюсь довольно часто, например, после изменения картинок, добавлении комментария к статье или при изменении дизайна сайта (сбрасываю кеш для файлика стилей). Файлы, кеш которых вы недавно сбрасывали, отображаются ниже — по ним можно просто кликнуть, чтобы выполнить их очередной сброс. Очень удобно.

Но вернемся к настройкам правил для отдельных страниц сайта — Page Rules. Чуть ранее мы нажали на кнопку «Create Page Rule» и научились включать полное кеширование содержимого Html страниц, а также ограничивать время жизни кэша в браузерах посетителей и на серверах CloudFlare. Получиться в результате должно что-то типа этого:

Т.е. мы задали нужные нам правила кеширования. В примере — это кэширование всего содержимого со сроком жизни кэша в браузерах посетителей 4 час и сроком жизни кеша на серверах сервиса 2 суток. Осталось дело за малым — прописать в первой строке этого всплывающего окна формулу, по которой сервис поймет для каких именно страниц вашего сайта эти правила применять. Как это сделать, можно почитать нажав на кнопку «Хелп» внизу окна настроек правил.

На мой взгляд есть два пути задания правил:

  1. На тарифе Pro есть возможность прописать 20 правил для страниц, что позволяет реализовать первый вариант: описать формулами все типы страниц сайта, которые стоит кешировать. Для моего блога — это главная, страницы со статьями, страницы рубрик, а также статические страницы типа «О блоге» и т.п. Естественно, Урлы админки тут указывать не будем, ибо там кеш может помешать работе.
  2. На бесплатном тарифе доступны только три правила, и в некоторых случаях их может не хватить для реализации первого способа. Второй способ заключается в том, чтобы сначала разрешить кеширование страниц всего сайта, а потом запретить кешировать админку и страницу авторизации. Трех правил для этого должно хватить.

Как настроить полное кеширования страниц сайта в CloudFlare

Теперь поподробнее о практической реализации обеих способов.

Начнем с первого варианта создания разрешающих правил кеширования для всех (или большинства) страниц сайта, которые нужно будет хранить в кеше серверов CloudFlare полностью (весь html код с картинками, скриптами и стилями).

Если страницы со статьями вашего сайта (как и на моем блоге) оканчиваются на .html, то для их полного кеширования хватит одного единственного правила для страниц:

ktonanovenkogo.ru/*.html

Замените мое доменное имя на свое и все должно заработать. Довольно просто — знак * заменяет все, что может стоять между доменными именем и суфиксом .html.

Останется еще только добавить правило для полного кеширования главной страницы сайта:

ktonanovenkogo.ru/

Тут, думаю, все понятно и без пояснений. Единственное что, для главной страницы я время кеширования в браузерах пользователей выбрал поменьше, ибо содержимое этой страницы чаще других изменяется, и важно, чтобы она отображалась в более-менее актуальном состоянии.

Время же кеширования на серверах CloudFlare оставил большим, ибо при добавлении новой записи я просто сбрасываю кеш для главной способом описанным чуть выше. Очень удобно, только по первости нужно привыкнуть это делать.

Замечательно, когда все страницы кроме главной оканчиваются на .html. У меня же, например, рубрики и статические страницы (типа «О блоге») такого индекса не имеют. С рубриками особо мучиться не пришлось, ибо при настройке ЧПУ в своем блоге на Вордпресс я выбрал, как оказалось, удачный шаблон, с обязательным словом (каталогом) «/category/», поэтому правило для этого типа страниц выглядит так:

ktonanovenkogo.ru/category/*

Ну, а со статическими страницами пришлось поизголяться, но вроде все получилось.

В итоге процент отдаваемых из кеша CloudFlare данных составил (по данным встроенной в эту систему аналитики) около 90%, что есть очень даже хорошо (по сути на эту величину снизилась нагрузка на сервер моего хостинга):

На отдельном аккаунте в CloudFlare (бесплатном) я разместил все остальные свои небольшие проекты. Т.к. правил для страниц можно было создать только три на бесплатном тарифе, то я решил пойти от противного — разрешить полное кеширование всего сайта, запретив потом трогать страницы админки.

Сразу скажу, что сработало как-то не очень. Вместо 90% загрузок из кеша, в этом случае я получил менее 50%. Но тем не менее свои решения я приведу, авось вы мне подскажите где я ошибся. Итак, первым правилом я разрешил кешировать все:

А вторым (этот сайт работает на Вордпресс) — для страниц админки выбрал режим кеширования байпасс, т.е. не попадание этих страниц в кеш. Вроде все работает и скорость блога существенно выросла, но в аналитике менее 40 процентов трафика идет через CloudFlare (все остальное тянется с сервера хостинга). Почему? Для меня не очень понятно. При этом с работой в админке никаких проблем при этом не наблюдалось, что уже хорошо.

Если у вас сайт на joomla, то там админку можно забайпассить таким образом (наверное):

domen.ru/admin*

В общем, сами смотрите какой вариант вам выбрать.

На одном из сайтов, подключенных к бесплатному аккаунту CloudFlare, вдруг возникли проблемы (он перестал открываться), поэтому для него я пока просто отключил «облачка» на вкладке «DNS» из верхнего меню:

После этого он начал открываться. Переносить NS записи на старые пока не стал — может быть возникнет желание поразбираться что к чему.

Что делать, если началась DDos-атака и как ее отразить?

Если вы подключились к КлоудФлэр именно из-за идущей в данный момент Ддос-атаки (или она началась после подключения), то ее вполне можно будет отразить или снизить эффект от нее даже на бесплатном тарифе этого сервиса. Для этого достаточно лишь перейти на вкладку «Overview» из верхнего меню и нажать на кнопку «Quick Actions»:

Выберите из выпадающего списка пункт «Under Attack Mode» и данный сервис начнет активно противодействовать Ddos-атаке.

Все пользователи (или боты) будут задерживаться перед обращением к серверу вашего хостинга сервисом CloudFlare на 5 секунд, за время которых он будет пытаться определить реальный ли это пользователь (браузер) или бот.

Реальные пользователи при этом будут наблюдать такую вот картинку на своем экране в течении 5 секунд (до открытия страницы вашего сайта):

Понятно, что такая «непонятная» надпись часть посетителей таки отпугнет — я наблюдал падение посещаемости в режиме «Under Attack Mode» примерно на четверть по отношению к нормальному режиму работы. Но лучше потерять четверть посетителей, чем все 100%. Согласитесь?

К тому же на тарифе PRO (о котором я писал выше) можно вид этой надписи поменять и снизить процент отказов (например, перевести ее на русский и добавить чуток креатива). По-любому возможность замечательная.

Однако, не стоит оставлять сайт в режиме «Under Attack Mode» дольше того времени, пока идет атака, ибо вы не только часть посетителей будете терять, но и все боты поисковиков будут отсекаться от сайта, что со временем не здорово скажется на посещаемости. Поэтому периодически отключайте режим «Under Attack Mode» простым нажатием на кнопку «Disable» (на вкладке «Overview»- см. скриншот выше) и смотрите на результат.

Если сайт опять стал недоступен (Ddos продолжается), то включайте Status: I’m Under Attack! взад. Так продолжайте часа через два мониторить окончание Ддос-атаки, чтобы не держать лишнее время сайт в этом безусловно полезном, но неоптимальном режиме «Под атакой».

На постоянной основе я предпочитаю использовать режим по умолчанию «Medium». Кстати, поменять режим безопасности можно и без переключения в «Under Attack Mode». Сделать это можно на вкладке «Firewall» (из верхнего меню), выбрав нужный вариант из выпадающего меню кнопки с названием текущего Security Level:

Ну, и «I’m Under Attack!» отсюда тоже можно будет включить.

А в целом

Пока вроде все, что хотел и имею сказать. Полазайте еще по вкладке «Speed» и посмотрите, что там можно использовать. А вообще, извините за столь краткое описание этого безусловно примечательного сервиса, но что-то утомился печатать и скрины делать (видать сегодня не в форме).

В рунете подобного меценатства вкупе с ошеломляющей полезностью я пока не встречал. Посему не посчитал для себя обременительным перейти на тариф PRO с ежемесячным отстегиванием 20$.

В принципе, можно было этого не делать, но так как-то спокойнее, что ли…

CloudFlare посвящен пятый ролик из 6 видеоуроков по теме ускорения сайта, которые, на мой взгляд, имеет смысл посмотреть целиком, чтобы воспринимать картинку оптимизации в целом (нужный ролик можно выбрать из выпадающего списка в левом верхнем углу окна плеера):

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Наши правила использования товарных знаков | Облачная вспышка

Ссылки в текстовой форме на продукты и услуги Cloudflare

Вам разрешается использовать товарные знаки Cloudflare только в словесной форме (словесные знаки, а не логотипы) для идентификации продуктов или услуг Cloudflare в соответствии с приведенными ниже рекомендациями по использованию. Для использования логотипов Cloudflare (кроме описанных ниже веб-значков) требуется наше письменное разрешение.

Ссылки на Cloudflare, Inc. как на компанию

Cloudflare, Inc. — это компания/торговая марка.Вам разрешается ссылаться на Cloudflare, Inc. как на компанию в письменных материалах, сначала используя полное торговое наименование с включенным обозначением (например, «Cloudflare, Inc.»), а затем Cloudflare (опуская обозначение «Inc.») в последующие ссылки в том же издании. Говоря о Cloudflare как о компании, не используйте символ ® с «Cloudflare».

Использование веб-значков клиентами Cloudflare

Вы можете использовать веб-значки Cloudflare, чтобы сообщить своим посетителям, что ваш веб-сайт защищен и ускорен службами Cloudflare.Вы можете получить веб-значки Cloudflare на этой странице. Пожалуйста, ни в коем случае не изменяйте веб-значки Cloudflare (например, растягивайте, меняйте цвет и т. д.).

Использование товарных знаков Cloudflare авторизованными реселлерами и партнерами

Если вы являетесь авторизованным реселлером или партнером Cloudflare и ваше соглашение с нами позволяет вам использовать товарные знаки Cloudflare, вы должны соблюдать требования, указанные в вашем соглашении. Если вам не были предоставлены специальные правила использования товарных знаков с вашим согласием, пожалуйста, следуйте приведенным ниже инструкциям.

Обратите внимание, что для перепродажи услуг Cloudflare требуется соглашение реселлера с Cloudflare. Если вы не являетесь авторизованным реселлером или партнером, вам не разрешается указывать или использовать товарные знаки Cloudflare для обозначения того, что вы являетесь реселлером или партнером Cloudflare.

Использование товарных знаков Cloudflare поставщиками и поставщиками Cloudflare

Поставщикам и поставщикам Cloudflare не разрешается использовать товарные знаки Cloudflare в связи с продуктами и услугами, предоставляемыми Cloudflare, без нашего письменного разрешения.Пожалуйста, свяжитесь с вашим представителем Cloudflare с любыми вопросами, касающимися процесса утверждения. Если у вас есть письменное разрешение Cloudflare на использование товарных знаков Cloudflare, вы должны следовать приведенным ниже инструкциям, если только вам не были предоставлены специальные правила использования товарных знаков в письменном виде.

Что такое Cloudflare и почему вы должны его использовать? — Блог WestHost

Что такое Cloudflare?

Cloudflare — это бесплатный продукт типа CDN, который защищает от таких угроз, как SQL-инъекция и кража личных данных. Cloudflare также повышает производительность сайта и ускоряет время загрузки за счет использования нескольких центров обработки данных, расположенных по всему миру. Сеть Cloudflare действует как гигантский VPN. Это означает, что посетитель сайта получит доступ к вашему сайту, будучи физически перенаправленным на ближайший сервер. Это означает просто: чем ближе центр обработки данных, тем быстрее ваш сайт будет загружаться для пользователя. Это уникально для Cloudflare.
Еще одним преимуществом является сокращение обходов ботами, которые могут быть как полезными, так и вредными в зависимости от их источника.Сканирование ботов обычно используется для перехода на веб-сайты и «сканирования» информации на вашей веб-странице. Хотя они могут быть полезны при поимке воров контента, использующих дизайн вашего веб-сайта без разрешения, они также могут генерировать ложные показы рекламы, внедрять спам и вредоносное ПО через файловые бэкдоры, красть контент и информацию веб-сайта. Хороший способ думать о Cloudflare — думать о нем как о веб-прокси. Поскольку кеш вашего веб-сайта доступен посетителю, Cloudflare может блокировать подозрительный контент и защищать вас от вредоносных вирусов, спам-ботов и вредоносного трафика.

Как я могу использовать Cloudflare?

Уникальность Cloudflare заключается в том, что она не является хостинг-провайдером. После того, как ваш веб-сайт будет запущен и запущен, вы можете изменить настройки DNS на серверы Cloudflare, тем самым кэшируя свой веб-сайт. Изменяя настройки доменного имени, вы разрешаете Cloudflare кэшировать копию вашего веб-сайта. С Cloudflare у вас также есть возможность контролировать тип получаемого трафика. Это означает, что если есть несоответствия, указывающие на созданные вами угрозы безопасности или модели высокого трафика, Cloudflare будет отслеживать и контролировать, откуда исходит этот вредоносный трафик. Вы легко узнаете, когда ваш сайт потенциально подвергается ненужным угрозам в результате этого.
Что это значит для вас? По сути, это означает, что у посетителя всегда есть возможность увидеть ваш сайт. Сервер Cloudflare запросит копию веб-страницы у вашего хостинг-провайдера и подключит посетителя, запросившего сайт, к копии вашей веб-страницы.
Есть несколько плагинов, которые вы также можете использовать в Cloudflare, наиболее популярным из которых является Google Analytics. Вы можете спросить себя, почему это важно. Google Analytics широко доступен и рекомендуется для любого сайта в Интернете бесплатно. С плагином Cloudflare Google Analytics вам не нужно возвращаться к коду, чтобы добавить то, что необходимо для работы плагина.
Еще одним впечатляющим элементом Cloudflare является адаптируемость продукта для повседневного веб-мастера. Учтем, что начинающие веб-мастера не обладают техническими знаниями, чтобы встроить в код код Google Analytics для мониторинга трафика сайта и отслеживания. Что делает Cloudflare, так это использует плагин и отправляет информацию в Google Analytics, вот и все. Это избавляет от беспокойства по поводу отсутствующих тегов или риска простоя из-за встраивания кода. Это еще одна вещь, которую Cloudflare снимает с вас.

Откуда мне знать, что Cloudflare мне подходит?

Когда вы думаете об объеме управления, необходимом для управления целостностью одного веб-сайта, представьте, сколько усилий и времени уходит на управление несколькими сайтами.Cloudflare — это бесплатный инструмент, если вы управляете одним сайтом. Существует несколько платных опций, которые обеспечивают большую адаптируемость, а также опции плагинов, чтобы вы могли предоставить посетителям своего сайта наилучшие впечатления.
В целом, эта служба предлагает множество вариантов веб-управления и исключает вероятность уязвимостей на вашем сервере. За эти деньги он также предлагает преимущества поставщика услуг веб-хостинга без дорогостоящих (и не всегда эффективных) услуг CDN, которые иногда доступны через недорогих поставщиков веб-хостинга. С добавленной безопасностью и скоростью в качестве подключаемых модулей начального уровня, доступных в бесплатной версии, определенно стоит попробовать.
 

Что такое Cloudflare CDN?

В этой статье обсуждается сеть доставки контента (CDN) Cloudflare и то, как она может помочь повысить производительность и безопасность вашего веб-сайта.

Что такое Cloudflare CDN?

CloudFlare — это сеть доставки контента (CDN). CDN — это распределенная сеть серверов, дающая веб-сайту несколько преимуществ:

  • Кэшированное содержимое: Кэшируя содержимое веб-сайта, Cloudflare помогает повысить скорость загрузки страниц, сократить использование полосы пропускания и снизить загрузку ЦП на сервере.
  • Высокая доступность: При наличии избыточной сети серверов по всему миру, если на сервере возникает проблема, CDN Cloudflare просто «переключается» на другой сервер.
  • Повышенная безопасность: Cloudflare помогает повысить безопасность, блокируя угрозы еще до того, как они достигнут сайта. CDN Cloudflare также может обеспечить некоторую защиту от распределенных атак типа «отказ в обслуживании» (DDoS).

Все клиенты управляемого хостинга в A2 Hosting автоматически получают доступ к бесплатной учетной записи Cloudflare.

Некоторые функции и услуги, такие как SSL, требуют обновления до наших планов Cloudflare Basic , Plus или Firewall . Каждый обновленный план Cloudflare зависит от домена; для каждого дополнительного домена требуются дополнительные подписки Cloudflare. Для получения дополнительной информации об этих планах см. https://www.a2hosting.com/cloudflare-plan-comparison.

Как работает CDN Cloudflare

Когда вы активируете CDN Cloudflare в своей учетной записи, ваш сайт становится частью сети Cloudflare.Эта сеть направляет трафик веб-сайта через глобальную сеть центров обработки данных Cloudflare. (Чтобы просмотреть карту текущих местоположений центров обработки данных Cloudflare, посетите https://www.cloudflare.com/network-map.)

Cloudflare оптимизирует доставку веб-контента, сохраняя дубликаты статического контента (например, CSS, JavaScript и файлы изображений) на своих серверах. Контент вашего веб-сайта обслуживается с сервера Cloudflare, расположенного ближе всего к вашим посетителям, что сокращает время загрузки страницы. Если сервер в сети Cloudflare очень занят, веб-трафик автоматически направляется на следующий сервер, ближайший к вашим посетителям.

CDN Cloudflare также блокирует угрозы и ограничивает количество вредоносных ботов до того, как они достигнут вашего сервера. Это помогает повысить безопасность и сократить потери полосы пропускания.

Cloudflare работает как со статическими, так и с динамическими веб-сайтами. Однако Cloudflare не подходит для веб-сайтов, которые транслируют видео или аудио напрямую с исходного сервера. Однако встроенные видео, например с YouTube или Vimeo, совместимы с Cloudflare.

Как мне начать использовать Cloudflare?

Вы активируете Cloudflare для своего сайта, создав учетную запись Cloudflare и обновив серверы имен вашего домена.Подробнее о том, как это сделать, читайте в этой статье.

Дополнительная информация

Для получения дополнительной информации о Cloudflare посетите https://www.cloudflare.com.

Что такое Cloudflare? — Подробное объяснение

Cloudflare был создан в 2004 году Мэтью Принсом и Ли Холлоуэем из-за идеи отслеживать спам. С годами их проект рос и нашел большое сообщество пользователей.

Однако настоящий прогресс начался в 2009 году.Cloudflare — в то время неназванная — получала бизнес-план в сотрудничестве с Мэтью, Мишель Затылн — текущим генеральным директором — и преподавателями Гарвардской школы бизнеса для расширения операций.

Компания нацелилась на то, чтобы служить общим брандмауэром для предотвращения угроз спама.

В том же году открылся первый офис Cloudflare, и с тех пор компания не переставала расти.

На самом базовом уровне Cloudflare решает проблему доставки контента интернет-пользователям по всему миру.Он делает это, настраивая центры обработки данных по всему миру для ускорения доступа в Интернет и доставки контента — отсюда и тот факт, что это CDN.

Сегодня Cloudflare имеет центры обработки данных в более чем 250 городах по всему миру. Это делает проблему доставки контента по всему миру неактуальной, поскольку контент уже хранится по всему миру.

Кроме того, как упоминалось выше, Cloudflare предоставляет услуги безопасности тем, кто использует его службы доставки контента. Каждую секунду Cloudflare обслуживает более 25 миллионов HTTP-запросов.Компания защищает своих пользователей от вредоносных ботов, DDoS-атак и многого другого с помощью SSL и других функций безопасности.

Вот полный список сервисов Cloudflare.

  • ☑️ Сеть доставки контента (CDN)
  • ☑️ Система доменных имен (DNS)
  • ☑️ Кэширование
  • ☑️ Защита от DDoS-атак
  • ☑️ Брандмауэр веб-приложений
  • ☑️ Потоковое видео
  • ☑️ Поддержка SSL/TLS
  • ☑️ Веб-аналитика
  • ☑️ DNSSEC
  • ☑️ Регистратор доменов

Cloudflare действует как обратный прокси.Это означает, что компания и ее серверы принимают запросы от клиентов, запрашивают один или несколько серверов для получения желаемого контента и возвращают этот контент или ошибку клиенту. Когда Cloudflare получает запрос, он сначала сканирует запрос на наличие чего-либо вредоносного.

Это может быть подозрительный IP-адрес или другой красный флажок. Оттуда он смотрит, есть ли какой-либо брандмауэр со стороны клиента, который диктовал бы различные правила. И, наконец, он выполняет необходимый процесс, чтобы найти запрошенные данные на одном из своих серверов и вернуть их.

Это основной процесс доставки контента и один из ключевых сервисов Cloudflare. Другие услуги описаны ниже.

Помимо базовой функции Cloudflare, выступающей в роли прокси, существует множество других сервисов. Мы перечислили их все ниже, чтобы вы могли получить более полное представление о ключевых функциях Cloudflare

.

Система доменных имен 👨‍💻

Система доменных имен, DNS, представляет собой систему или сеть серверов, которые используются для поиска IP-адреса URL-адреса или электронной почты.DNS позволяет пользователям искать веб-сайты и отправлять электронные письма, используя легко запоминающиеся имена вместо IP-адресов.

Поскольку Cloudflare имеет более 250 центров обработки данных, ее службы DNS не имеют себе равных. Пользователи могут искать веб-сайт, и запрос будет отправлен в ближайший центр обработки данных для решения. Это означает, что когда вы ищете веб-сайт, вы получаете максимально быстрое время отклика. Кроме того, эта обширная сеть означает, что они могут быстро сканировать IP-адрес, чтобы убедиться, что он не является вредоносным.

Несмотря на то, что DDOS-атаки остаются угрозой, Cloudflare предлагает встроенную защиту с помощью своих DNS-сервисов.Однако, если вы беспокоитесь о своей онлайн-безопасности, рассмотрите возможность использования VPN, поскольку она может скрыть ваш IP-адрес для обеспечения большей безопасности.

Кэширование DNS 📦

Для быстрой и надежной доставки контента Cloudflare использует кэширование DNS. Если вы регулярно просматриваете веб-сайт, Cloudflare распознает это поведение и сохранит IP-адрес веб-сайта локально. Это может значительно ускорить время загрузки, поскольку Cloudflare не требуется находить IP-адрес с помощью различных шагов поиска DNS.

Брандмауэр веб-приложений 🧱

Компании, пользующиеся услугами Cloudflare, могут воспользоваться преимуществами WAF. WAF — это решение для защиты веб-сайтов от кибератак. Это легкое решение, которое ничего не меняет в текущей инфраструктуре приложений.

В дополнение к безопасности, присущей WAF, клиенты могут написать свои собственные правила для повышения безопасности брандмауэра.

SSL/TLS 🔒

Security Socket Layer — это стандартный протокол для создания безопасного веб-соединения.Сегодня каждый владелец веб-сайта должен убедиться, что его сайт имеет сертификат SSL, поскольку он является стандартом в Интернете. Если на веб-сайте нет SSL-сертификата, Google накажет его в результатах поиска, а пользователи будут предупреждены о том, что веб-сайт небезопасен при доступе к сайту.

Cloudflare предоставляет эти SSL-сертификаты всем клиентам, у которых их еще нет, обеспечивая безопасность и защиту всех веб-сайтов своих клиентов.

Существует бесплатный уровень для отдельных веб-сайтов, который включает DNS, CDN, SSL-сертификат и многое другое.План Pro начинается с 20 долларов в месяц и предназначен для пользователей, у которых есть профессиональные веб-сайты, портфолио или блоги, которым требуется повышенная безопасность и производительность, чем на бесплатном уровне.

Cloudflare предлагает клиентам различные уровни, такие как бизнес-план и корпоративный план. Бизнес-план стоит 200 долларов в месяц и включает в себя WAF, пользовательский сертификат SSL, соответствие PCI и многое другое. Корпоративный план включает в себя больше услуг и настраивается, поэтому цена зависит от потребностей клиентов.

Предприятиям, которые начинают развивать свое присутствие в Интернете, есть о чем подумать. Как они собираются доставлять свой контент своим клиентам? Собираются ли они найти свой собственный веб-хостинг? Они хотят платить компании за улучшение скорости загрузки их сайта?

Cloudflare может сделать почти все это. Компаниям сначала нужно будет найти собственного провайдера веб-хостинга. После этого добавление Cloudflare будет только улучшать сервисы. Как подробно описано выше, Cloudflare может быстро и надежно доставлять контент компаний благодаря непревзойденным функциям безопасности и возможностям настройки через WAF.

Вам также может понравиться

Рекомендации Cloudflare — Центр поддержки

Cloudflare — это облачная служба, которая обеспечивает такие функции безопасности, как SSL и защита от DDoS-атак, мониторинг трафика вашего веб-сайта и функции масштабируемости, такие как CDN и кэширование страниц, — все это на уровне DNS. WP Engine рекомендует Cloudflare при настройке DNS, потому что Cloudflare предлагает бесплатное выравнивание CNAME.


Сведение Cloudflare и CNAME

WP Engine рекомендует записи CNAME для DNS — CNAME позволяет указать домен (домен .com , blog.domain.com или www.domain.com ) на другой домен, вместо IP-адреса.

Это позволяет указать ваш домен на URL-адрес environment.wpengine.com , который WP Engine автоматически настроит так, чтобы он указывал на правильную серверную среду. По сути, этот метод делает ваш DNS динамическим, а не статическим, и устраняет необходимость в каких-либо обновлениях DNS в будущем.

Если ваш веб-сайт когда-либо будет перенесен на новое серверное оборудование, внутренний IP-адрес изменится.Если вы указываете на WP Engine через CNAME, мы автоматически управляем изменением для вас на серверной части, и, таким образом, нет обновлений DNS от вас.

Некоторые пользователи выбирают прямую ссылку на IP-адрес (через A-запись).

Если вы решите указать IP-адрес напрямую, вам нужно будет вручную обновлять эту запись каждый раз, когда WP Engine переносит вас на новое, более эффективное серверное оборудование.

Записи

CNAME помогают гарантировать, что вам не придется вносить обновления в случае миграции сервера.Проблема в том, что большинство регистраторов DNS не предлагают возможность настроить запись CNAME для вашего корневого домена ( domain.com ), а только для вашей записи «www» ( www.domain.com ). Вот почему CNAME, выравнивающий через Cloudflare, привлекателен. Cloudflare предлагает бесплатные планы, поддерживающие выравнивание CNAME, в дополнение к таким мощным функциям, как SSL, CDN и другим.

Перейдите к нашему руководству «Настройка DNS для WP Engine», чтобы получить руководство по записям DNS, а также ссылки на руководства по настройке DNS для наиболее широко используемых регистраторов DNS.


Cloudflare и SSL/TLS

Cloudflare предлагает несколько вариантов SSL/TLS для шифрования любых пользовательских данных, введенных на вашем сайте. Однако WP Engine также предлагает бесплатные SSL/TLS-сертификаты Let’s Encrypt для вашего сайта. В этом разделе мы объясним, как настроить параметры SSL/TLS в Cloudflare таким образом, чтобы они не мешали настройкам вашего движка WP.

Активация универсальных SSL-сертификатов Cloudflare

может занять до 24 часов. Выделенные/платные SSL-предложения Cloudflare будут активны немедленно.Мы советуем сначала убедиться, что SSL доступен через Cloudflare , прежде чем изменить ваши серверы имен на Cloudflare.

Проверить, активен ли Cloudflare SSL

  1. Войдите в панель инструментов Cloudflare
  2. Нажмите SSL/TLS
  3. Нажмите Edge Certificates
  4. Проверьте статус сертификата рядом с вашим доменом:
  5. 2 Active

    2

    Проверить, активен ли SSL WP Engine

    Теперь, когда вы подтвердили, что Cloudflare имеет доступный SSL, определите свой текущий статус SSL с помощью WP Engine.Это поможет предотвратить многие проблемы, которые могут вызвать конфликты и ошибки.

    1. Войдите на портал пользователя
    2. Нажмите на среду имя вы хотите просмотреть статус SSL
    3. Нажмите SSL
      1. У вас не установлен SSL на WP Engine, если вы не видите домен в списке или видите страницу с предложением добавить сертификаты.
      2. У вас есть SSL , установленный на WP Engine, если вы видите свой домен в списке, подобном следующему изображению.

    Если вы делаете

    , а не , у вас есть SSL-сертификат с движком WP

    Если вы не добавили WP Engine SSL или не установили сторонний SSL-сертификат через пользовательский портал WP Engine, вы можете использовать следующие 2 варианта SSL в Cloudflare:

    1. Гибкий

    Эта опция доступна в бесплатном плане Cloudflare.

    • Трафик между браузером и Cloudflare шифруется.
    • Трафик , а не зашифрован между Cloudflare и WP Engine.

    2. Выкл.

    Используйте только в том случае, если вы не хотите шифровать пользовательские данные и получать доступ к своему веб-сайту только по адресу http:// , а не https://

    • Трафик между браузером и Cloudflare зашифрован , а не .
    • Трафик , а не зашифрован между Cloudflare и WP Engine.

    WP Engine не поддерживает «Authenticated Origin Pulls». Пожалуйста, убедитесь, что для этого параметра установлено значение по умолчанию «Отключено» в Cloudflare.


    Если у вас

    у есть SSL-сертификат с движком WP

    Если вы добавили SSL-сертификат WP Engine или сторонний SSL-сертификат через пользовательский портал WP Engine, вы можете использовать следующие параметры SSL 3 от Cloudflare.

    Мы НЕ рекомендуем устанавливать для Cloudflare SSL значение OFF (небезопасно) , так как это предотвратит работу WP Engine SSL.

    1. Полный (строгий)

    • Трафик между браузером и Cloudflare шифруется.
    • Трафик зашифрован между Cloudflare и WP Engine.

    2. Полный

    Этот параметр аналогичен Full (Strict) в том смысле, что он требует установки SSL в WP Engine, но позволяет пользователям обходить проверку подлинности SSL-сертификата. Эту опцию следует использовать только в том случае, если у вас есть самоподписанный или иным образом недействительный сертификат SSL, установленный через WP Engine.

    • Трафик между браузером и Cloudflare шифруется.
    • Трафик может или не может быть правильно зашифрован между Cloudflare и WP Engine.

    3. Строгий (SSL-Only Origin Pull)

    Этот параметр доступен только для планов корпоративного уровня с Cloudflare.

    • Трафик между браузером и Cloudflare шифруется.
    • Трафик зашифрован между Cloudflare и WP Engine.
    • Дополнительно разрешает перенаправление HTTP-запросов на HTTPS, когда запрашивается HTTP.

    Платный Cloudflare SSL

    Cloudflare также предлагает возможность приобрести «Выделенный SSL» для всех планов. Этот SSL-сертификат зашифрует соединение между вашим конечным пользователем и Cloudflare, но предлагает лучший опыт, показывая ваш собственный домен вместо домена Cloudflare по умолчанию.

    После приобретения выделенного SSL-сертификата Cloudflare у вас будут те же параметры конфигурации, которые описаны в разделах выше.

    С бесплатным универсальным SSL-сертификатом Cloudflare ваш сертификат выглядит следующим образом:

    С Cloudflare Dedicated SSL ваш сертификат будет выглядеть так:


    Показать SSL движка WP вместо Cloudflare

    Если вы хотите, чтобы вместо этого отображался ваш SSL-сертификат WP Engine, вам нужно будет использовать Cloudflare в «сквозном» режиме.Это означает, что вы откажетесь от услуг CDN Cloudflare и будете использовать их только в качестве службы DNS, выравнивающей CNAME.

    1. Войдите в панель инструментов Cloudflare
    2. Нажмите DNS
    3. Нажмите оранжевые значки облака рядом с вашим доменом в столбце Статус прокси
    1. Облако должно стать серым, и Статус прокси-сервера будет читать Только DNS

    Пользовательский сертификат SSL на Cloudflare

    Если вы хотите загрузить свой собственный SSL-сертификат в Cloudflare (например, SSL, приобретенный у стороннего поставщика сертификатов), для этого требуется план бизнес-уровня с Cloudflare.С помощью этого метода вы также можете загрузить тот же сертификат в WP Engine (требуется план роста или выше).


    Устранение неполадок Cloudflare SSL

    Вы можете столкнуться с такими проблемами, как ошибки или циклы перенаправления, если ваши настройки Cloudflare SSL настроены неправильно. Обязательно обратитесь к приведенным выше параметрам для получения рекомендаций при настройке Cloudflare SSL.

    Если у вас возникли дополнительные проблемы, обратитесь к статье Cloudflare по устранению неполадок SSL, чтобы узнать о дополнительных шагах.


    CDN Cloudflare

    CDN (сеть доставки контента) помогает быстрее обслуживать глобальную аудиторию, кэшируя копии крупных мультимедийных ресурсов на серверах, физически расположенных ближе к посетителям. Cloudflare предлагает бесплатные услуги CDN для статических файлов, таких как изображения, JavaScript и CSS.

    Cloudflare — это CDN с «нулевой конфигурацией», что означает, что он автоматически включается при активации Cloudflare на любом уровне. Из-за этого CDN WP Engine не может использоваться при использовании Global Edge Security, расширенной сети или при использовании Cloudflare для DNS.Если мы обнаружим заголовок Cloudflare cf-ray в запросе, мы не будем применять MaxCDN к вашему сайту.

    Если в настоящее время вы используете MaxCDN через WP Engine и переключаетесь на одно из исключений, указанных выше, настраиваемый URL-адрес CDN останется функциональным, но ваши активы не будут направляться через него. Тем не менее, мы по-прежнему рекомендуем удалить пользовательский URL-адрес CDN из кода вашего веб-сайта, плагинов и темы, чтобы обеспечить постоянную функциональность.

    Cloudflare использует CDN на уровне DNS, что означает отсутствие специального URL-адреса CDN для перезаписи активов.


    Параметры производительности Cloudflare

    Cloudflare имеет набор функций, доступных для повышения скорости вашего сайта на вкладке «Скорость». В этом разделе мы объясним, как параметры скорости Cloudflare работают с WP Engine.

    Автоматическая минимизация

    Минификация — это практика удаления лишних пробелов, комментариев и разрывов строк, которые делают ваш код более читаемым для разработчиков, чтобы облегчить и ускорить его интерпретацию веб-браузером.Автоматическая минимизация по умолчанию минимизирует файлы HTML, CSS и JavaScript. Имейте в виду, что автоматическая минимизация не может минимизировать файлы со сторонних доменов (например, ваш скрипт Google Analytics) и не будет минимизировать файлы, в имени которых уже есть .min .

    Хотя неизвестно, что автоматическая минимизация вызывает конфликты с WP Engine, имейте в виду, что плагины оптимизации, такие как Autoptimize или BWP Minify, могут уже объединять и минимизировать ваши файлы для вас. Когда Cloudflare обнаруживает эти файлы, он пропускает автоматическую минимизацию, поскольку файлы уже минимизированы.

    Рейлган

    Railgun — это служба, которая сжимает веб-страницы, динамически генерируемые на исходном сервере. В настоящее время WP Engine не поддерживает использование Railgun . Сервис не поддерживается, так как для установки требуется открыть порт и установить сервис railgun на наши серверы.

    Ракетный погрузчик

    Скрипт

    Cloudflare Rocket Loader объединяет файлы JavaScript вместе, чтобы веб-браузеры могли получать все файлы JavaScript с помощью одного HTTP-запроса.Он также асинхронно загружает файлы JavaScript, чтобы они не блокировали рендеринг вашей страницы (также известное как «Отложить синтаксический анализ JavaScript»). Вы можете выбрать «Автоматическую» оптимизацию, что означает, что все скрипты будут загружаться асинхронно. Или выберите «Вручную», чтобы самостоятельно выбрать, какие сценарии следует оптимизировать, а какие загружать как есть.

    Rocket Loader не имеет известных конфликтов с самой платформой WP Engine, но важно знать, что некоторые скрипты могут работать неправильно при асинхронной загрузке .Если вы включите этот параметр и заметите странное поведение на своем веб-сайте, попробуйте вместо этого «ручную» настройку. Если вы по-прежнему не можете получить рабочую конфигурацию вручную, лучше использовать Autoptimize или BWP Minify для асинхронной загрузки JavaScript.

    Вы увидите скрипт Rocket Loader при просмотре исходного кода вашей веб-страницы, например: