Okrem ochrany vášho webu pred útokmi DoS / DDoS možno CloudFlare.com použiť aj na konfiguráciu záznamov DNS pre doménu. Tento článok vysvetľuje, ako začať s hostením DNS CloudFlare a v prípade bezplatného plánu predstavuje kroky na nastavenie účtu CloudFlare.

Dôležité! Pred použitím služby CloudFlare musíte najskôr. Hľadáte kde tiež? Naše ponuky vás potešia: súčasne môžete ušetriť peniaze.

prihlásiť sa

Na webovej stránke CloudFlare.com kliknite na „Zaregistrovať sa“ a prejdite na registračný formulár.

Ak sa chcete zaregistrovať, do zobrazeného poľa zadajte e-mail a heslo do príslušných polí a tiež začiarknite políčko, ktoré súhlasíte s podmienkami používania služby. Potom kliknite na „Vytvoriť účet“ a vytvorte si účet.

Pridať doménu

Zadajte názov domény a kliknite na tlačidlo „Skenovať záznamy DNS“.

Potom sa spustí automatický proces skenovania DNS záznamov domény, ktorý trvá asi minútu. Po dokončení sa zobrazí tlačidlo „Pokračovať“, na ktoré je potrebné kliknúť, aby ste sa dostali k ďalšiemu kroku.

Výsledkom kontroly bude poskytnutie zoznamu DNS záznamov z existujúceho súboru zóny domény.

Skontrolujte všetky požadované záznamy DNS. Pridajte chýbajúce, uveďte typ záznamu DNS, názov domény alebo subdomény, jej hodnotu, ako aj TTL (dátum vypršania platnosti) a kliknite na tlačidlo „Pridať záznam“. Ak pridávate záznam DNS pre subdoménu, stačí zadať časť názvu subdomény bez názvu hlavnej domény. Napríklad záznam A pre subdoménu my.vpstestdomain.tk by vyzeral takto:

Upozorňujeme, že ak pridáte záznam DNS pre všetky subdomény (s menom *), pripojenie pre subdomény nebude chránené službou CloudFlare. Na zabezpečenie tejto ochrany budete musieť pridať záznam DNS (typ „A“) pre každú subdoménu zvlášť. Pripojenie k stránke sa uskutoční prostredníctvom služby CloudFlare, ak sa napravo od príslušného záznamu nachádza oranžový mrak, zatiaľ čo v prípade sivého mraku sa pripojenie uskutoční priamo, obíde CloudFlare. Stav sa zmení kliknutím na ikonu cloudu.

Záznamy DNS môžete upravovať jednoduchým kliknutím na príslušnú hodnotu a zadaním požadovanej hodnoty. Nová hodnota sa potom automaticky uloží. Ak chcete záznam odstrániť, stačí kliknúť na ikonu krížika napravo od neho.

Po nakonfigurovaní všetkých potrebných záznamov DNS kliknite na tlačidlo „Pokračovať“.

Výber parametrov

Potom vyberte bezplatný tarifný plán a kliknite na tlačidlo „Pokračovať“.

Smer domény

Posledným krokom v nasmerovaní domény na CloudFlare je označenie navrhovaných verejných menných serverov v paneli registrov domén.

Po zmene menných serverov pre doménu kliknite na tlačidlo Pokračovať. Upozorňujeme, že aktualizácia záznamov DNS môže trvať až 24 hodín. Výsledkom bude, že doména nebude okamžite smerovaná do CloudFlare.

Po aktualizácii záznamov DNS sa stav domény zmení na Aktívny.

Teraz môžete spravovať súbor zón domény pomocou CloudFlare a tiež získať príležitosť na základnú ochranu stránok pred útokmi DoS / DDoS.

Mnoho funkcií, podpora prenosu a oveľa viac.
Na úvod by som chcel povedať, že používanie tejto služby je bezplatné. CloudFlare poskytuje funkcie PRO, ale ja osobne tieto schopnosti nepotrebujem. PRO náklady sú dosť vysoké - $20 za mesiac.

Čo nám CloudFlare ponúka?

• Vynikajúci prenosový systém - služba analyzuje vaše súčasné nastavenia a úplne ich skopíruje do seba.
• Ochrana stránok a ukladanie do pamäte cache na úrovni DNS.
• Vlastný štatistický systém.
• Veľa aplikácií pre integráciu.

Systém prenosu

Môžem s istotou povedať, že systém prenosu zvládne aj dieťa. Jednoducho zadáte adresu svojej webovej stránky a kliknete na veľké zelené tlačidlo. Do minúty sa váš web analyzuje a na stránke sa zobrazia všetky predchádzajúce nastavenia DNS. Navrhuje sa tiež zmeniť / pridať niektoré hodnoty, ak sa niečo náhle prenesie nesprávne. Čo je plus? Je to veľmi jednoduché, váš web sa prenesie a nebude nečinný. Vaši používatelia si ani nevšimnú žiadne zmeny.

Ochrana stránok

V nastaveniach sú dve položky: Základná úroveň zabezpečenia a Pokročilé zabezpečenie (k dispozícii iba pre PRO). Základné zabezpečenie vyhľadáva najohrozujúcejších (?) Návštevníkov. Aké algoritmy a metódy - nerozumel som, ale nikto z používateľov sa nesťažoval, že boli považovaní za „výhražné“. Vďaka pokročilému zabezpečeniu je všetko jasnejšie - chráni pred možnými útokmi SQL-Injection a XSS pomocou analýzy adries URL. Ak si nie ste istí bezpečnosťou svojich stránok, môže mať zmysel tento systém používať (aj keď je samozrejme lepšie revidovať kód skriptu). Mimochodom, systém môže pridať premennú na určenie umiestnenia: HTTP_CF_IPCOUNTRY. Môžete to zavolať z Perl: $ country_code \u003d $ ENV ("HTTP_CF_IPCOUNTRY"); alebo z PHP: $ country_code \u003d $ _SERVER ["HTTP_CF_IPCOUNTRY"];

Ukladanie webových stránok do medzipamäte

Systém ukladania do pamäte cache vám umožňuje automaticky ukladať väčšinu statických prostriedkov do vyrovnávacej pamäte, ako sú súbory css, skripty js a obrázky. Existujú dva typy ukladania do pamäte cache - Basic a Agressive, druhý považuje example.com/pic.jpg a example.com/pic.jpg?foo\u003dbar za odlišné obrázky. Existuje možnosť automatickej minimalizácie - systém pokrýva súbory JS, CSS a HTML.

Štatistika

Vlastné štatistiky sú dosť silným nástrojom. Existuje určité obmedzenie - v bezplatných účtoch sa aktualizuje raz za 24 hodín, v PRO - raz za 15 minút. Analyzujú sa návštevníci aj vyhľadávači. Tiež zobrazuje, koľko požiadaviek a koľko prenosu CloudFlare pomohlo skomprimovať. Nezabudli sme na grafy, keď nechcete robiť analýzu, stačí sa pozrieť na krásny graf a pozrieť sa na vývoj vášho webu.

Integrácia aplikácií

Medzi aplikáciami na integráciu je k dispozícii veľa štatistických služieb tretích strán - napríklad Clicky, ktorý analyzuje obrovské množstvo parametrov vrátane času návštevy, odporúčaní z vyhľadávacích nástrojov a oveľa viac. K dispozícii sú systémy monitorovania webov, napríklad Monitis a Pingdom. Oznámenia prostredníctvom SMS, Twitteru alebo e-mailu pošta je teraz nakonfigurovaná do 5 minút. Podľa môjho názoru je medzi týmito aplikáciami najužitočnejšia služba CodeGuard. Úplne "zálohuje" vaše stránky a ak nie sú k dispozícii, zobrazí sa ich uložená kópia. Ak je váš web menší ako 1 GB, môžete túto službu využívať zadarmo. Mimochodom, práve na serveri CloudFlare bola hostená stránka notoricky známeho LulzSec a práve CodeGuard zobrazoval stránky pri zlyhaní servera LulzSec.

Záver

CloudFlare je skutočne veľmi užívateľsky prívetivá služba. Súhlaste s tým, že chránite web, zabúdate na ukladanie do vyrovnávacej pamäte, nastavujete štatistické údaje a nepremrháte nervy, ak web nie je k dispozícii, iba jeho prevedenie na iný server DNS je skvelé. A ak je možné takmer všetky tieto funkcie využívať zadarmo, potom je takáto služba iba rozprávkou :)

P.S.: Aby som sa vyhol hlúpym obvineniam, že príspevok bol zaplatený, okamžite hovorím, že nemám nič spoločné s webom CloudFlare a CloudFlare, Inc. (USA).

UPD: Názov bol skutočne nesprávny, nejde o DNS hosting, ale o CDN proxy, ktorý prenáša prenos sám cez seba.

CloudFlare je služba, ktorá vám umožní zrýchliť vaše stránky organizovaním ukladania do pamäte cache a bezpečnejšie filtrovaním požiadaviek, ktoré vyzerajú ako útoky. Zároveň nemusíte robiť žiadne špeciálne zmeny v samotnom projekte. To sa dosiahne pridaním adresy lokality do služby a zmenou záznamu NS pre vašu doménu. Tu mi vyšlo toto.

V prvej fáze je web pridaný do služby a prebieha jeho prvotné skenovanie. Nebudem popisovať, ako sa to všetko deje. Všetko je tam intuitívne a dokonca si môžete zapnúť aj nemotornú ruštinu, podľa všetkého automatický preklad. Služba číta a pamätá si aktuálny názov servera a ponúka ich nahradenie navrhnutými. Po takejto zmene, po nejakej dobe potrebnej na aktualizáciu DNS, vaši používatelia skutočne nechodia k vášmu hostiteľovi, ale k tejto službe. Už teraz organizuje ďalšie práce. Podľa recenzií je možné hašovanie nakonfigurovať aj tak, aby stránka fyzicky ležala, a používateľom sa na nejaký čas dostane ich kópia. Postupne v nastaveniach vyberáte, čo sa má spracovať. Či už sa jedná iba o požiadavky prostredníctvom protokolu HTTP alebo tiež o žiadosti prostredníctvom poštového protokolu, žiadosti zo stránky www. alebo nie atd. Vyberte, čo chcete do pamäte cache - stránky, štýly, skripty, obrázky.

Mnoho funkcií je poskytovaných bezplatne. Rozhranie a samotný nápad vyzerajú atraktívne.
Toto všetko som samozrejme chcel vyskúšať, čo sa mi aj podarilo :)

Prvou možnou nevýhodou je, že hoci sľubujú distribuované servery, nachádzajú sa v zahraničí. Ak máte rýchly domáci hosting, budete musieť zistiť, či je doba odozvy podstatne horšia, ako bola. Mám zahraničný hosting, takže tento faktor mi neprekážal.

Po druhé, údaje o návštevníkoch sú skreslené. Napríklad IP adresa uložená pre komentár nemusí byť skutočná, ale samotný CloudFlare. Rôzne skripty účtovníctva návštevníkov nemusia fungovať úplne správne. Toto však môžete obísť, v nápovede nájdete to, čo potrebujete pridať do php kódu stránky. Ale napriek tomu sú to už starosti a práce.

Tretí povolil a zakázal ukladanie do vyrovnávacej pamäte v službe (samozrejme vypnutím ukladania do vyrovnávacej pamäte v prehliadači) a na paneli vývojárov prehliadača sledoval rýchlosť načítania webových stránok. Úprimne povedané, pre pár pridaných webov som nevidel žiadny rozdiel v rýchlosti sťahovania. To isté predviedla aj online služba Google Page Speed.

Štvrtá vlastnosť bola zarážajúca. V popise sa samozrejme stretlo s tým, že zlí používatelia, spameri, budú vyzvaní na zadanie captcha. Predstavte si moje prekvapenie, keď som namiesto toho išiel na svoje vlastné stránky, uvidel som ľavú stránku a ponuku na zadanie kódu z recaptcha :) Faktom je, že som vyšiel zo sivej IP jedného veľkého poskytovateľa mesta. Vzhľadom na veľmi veľký počet používateľov na rovnakej IP, z ktorých niektorí majú pravdepodobne podporu vírusových botnetov, systém rozpoznal tohto používateľa ako nečestného. Mimochodom, pre túto adresu, niekedy Yandex vyhľadávanie pomocou Google namiesto výsledku vyhľadávania, ponúka zadať potvrdzovací kód „aby ste sa uistili, že nie ste robot“. Teraz si predstavme, že ten istý používateľ, ktorý nevie, či má IP sivú alebo bielu farbu, prejde na web pomocou odkazu z vyhľadávacieho nástroja. Namiesto ruského textu a očakávaných informácií vidí niečo v cudzom jazyku a návrh na zadanie čísel. Podľa mňa to zavrie stránku a je to. Captcha sa mi podarilo zbaviť po deaktivácii bezpečnostného systému v CloudFlare. Je dobré, že sa nastavenia použijú okamžite.

V tomto ohľade bola túžba experimentovať preč. Ak stránka nemá pravidelných návštevníkov, hlavným publikom sú používatelia z vyhľadávacích nástrojov, nemôžete čakať na spätnú väzbu a správy o chybách, stačí po chvíli vidieť pokles návštevnosti.

Mal som dojem, že pri malých a stredných projektoch, ak sa hosting vytiahne, určite nie je potrebné využívať CloudFlare a podobné služby. Podľa môjho názoru existuje viac problémov ako výhod. Pri veľkých projektoch, keď od hostiteľa existujú sťažnosti na veľké zaťaženie, útoky, návrhy na prechod na dedikovaný server (alebo už na ňom), je potrebné pred pripojením a po pripojení nejaký čas analyzovať zaťaženie servera podľa také parametre ako rýchlosť odozvy, strávený čas CPU, zaťaženie základne. Službu využite, ak dôjde k skutočnému zlepšeniu konkrétneho počtu zo strany hostiteľa. Po mojom experimente v štatistikách CloudFlare sa teda chváli počet uloženej premávky a počet blokovaných vstupov na web. Ale aký to má zmysel, ak nie je zisk v čase. Používateľ bude aj naďalej načítavať prenosy, nie z jedného miesta, ale z iného miesta. A odrazené útoky sú moje vlastné pokusy vstúpiť na web :) Samozrejme, toto je moja osobná skúsenosť a spätná väzba o CloudFlare. Ak má niekto príklady úspešného použitia, najlepšie s konkrétnymi číslami, bude veľmi zaujímavé ho počuť.

Nielen CDN v čistej podobe, ale aj mnoho ďalších doplnkových funkcií, ktoré môžu byť užitočné pre stránky ľubovoľného subjektu.

CloudFlare je teda v prvom rade bezplatná CDN (existujú rôzne sadzby). Ale okrem toho všetkého je to tiež server proxy na ukladanie do vyrovnávacej pamäte, má ochranu pred útokmi a mnoho ďalších užitočných funkcií.

CDN

Servery CloudFlare sa nachádzajú v 23 mestách po celom svete. To umožňuje načítať váš obsah z oblasti najbližšej k návštevníkovi. Samozrejme, okamžite si poviete, že CloudFlare nemá v Rusku ani jedno dátové centrum. Ako však neskôr pochopíte, nejde o taký veľký problém.

Optimalizátor

Vďaka optimalizátoru CloudFlare si dokonca aj ruskí používatelia budú môcť všimnúť výrazné zvýšenie rýchlosti vášho webu. CloudFlare ukladá do pamäti všetok statický a dynamický obsah vášho webu a poskytuje ho návštevníkom asynchrónne. Postupne sa tiež používa technológia minimalizácie skriptov a CSS. Pokiaľ je to možné, používa sa tiež lokálne úložisko prehliadača. CloudFlare sa v prvom rade spolieha na nastavenia pamäte cache vášho servera.

Ochrana pred útokmi

CloudFlare ponúka ochranu DDOS aj pre bezplatné účty. Toto sa navyše deje iba jedným tlačidlom, nepotrebujete na to žiadne špeciálne znalosti.

Pripojte sieť CDN pre svoju doménu

To sa deje veľmi ľahko a doslova za dve minúty.

Stačí len zadať adresu svojej webovej stránky a kliknúť na položku Pridať web. Ďalej vám CloudFlare povie, ktoré záznamy DNS je potrebné vymeniť. Po aktualizácii DNS pre vašu doménu bude CloudFlare fungovať na vašom webe. To je celé nastavenie.

Ukladanie do vyrovnávacej pamäte

CloudFlare ponúka jemné doladenie pre ukladanie obsahu do medzipamäte.

Hneď musím povedať, že aj pri maximálnom nastavení ukladania do medzipamäte a optimalizácii môžete bezpečne aktualizovať svoje skripty a CSS. Samozrejme, ak váš server správne vráti svoje nastavenia pamäte cache. Režim vývoja môžete povoliť aj na ovládacom paneli CloudFlare. Funguje tri hodiny po zapnutí a počas tohto obdobia uvidíte všetky zmeny na webe v reálnom čase.

Ak sa vám zdá, že nárast rýchlosti zo všetkých týchto akcií je minimálny a nepotrebujete ho, ukážem iba dva screenshoty:

Ochrana pred útokmi

Pre svoje stránky môžete povoliť ochranu pred DDOS a inými útokmi. Zároveň (v závislosti od nastavení) budú musieť všetci „podozriví“ pri vstupe na váš web vyriešiť captcha na špeciálnej stránke.

Toto vám umožní povoliť zahmlievanie e-mailov, deaktivovať rýchle odkazy a ukradnúť obsah. Môžete tiež skryť citlivé informácie pred možnými spamermi a inými nežiaducimi osobami a bežní návštevníci si ich môžu prečítať.

Príjemné drobnosti

CloudFlare má okrem iného aplikácie tzv. Môžete napríklad povoliť správu používateľom starších verzií IE, že ich prehliadač je zastaraný. Zároveň nemusíte do kódu stránky nič pridávať. Rovnako ako každé iné, aj tu sa aplikácia zapína a vypína jednoduchým stlačením jedného tlačidla.

• Lepší prehľadávač - zapne / vypne správu o zastaranej verzii IE;
• CodeGuard - denné zálohovanie vašich stránok;
• Google Analytics - automaticky pridá skript Google Analytics na všetky stránky vášho webu;
• ScrapeShield je ďalšia ochrana pred krádežou vášho obsahu.

Ako výsledok

Ukladanie prenosu na serveri