Sitenizi DoS / DDoS saldırılarından korumanın yanı sıra CloudFlare.com, bir etki alanı için DNS kayıtlarını yapılandırmak için de kullanılabilir. Bu makale, CloudFlare DNS barındırmaya nasıl başlanacağını açıklar ve ücretsiz bir plan durumunda bir CloudFlare hesabı kurma adımlarını sunar.

Önemli! CloudFlare hizmetini kullanmadan önce yapmanız gerekir. Nereye de bakıyorsun? Tekliflerimiz sizi memnun edecek: aynı zamanda tasarruf edebilirsiniz.

giriş

CloudFlare.com'da kayıt formuna gitmek için "Kaydol" u tıklayın.

Kayıt olmak için, görünen form, e-posta ve şifreyi ilgili alanlarda belirtin ve ayrıca hizmetin kullanım koşullarını kabul ettiğiniz kutuyu işaretleyin. Bundan sonra bir hesap oluşturmak için "Hesap Oluştur" u tıklayın.

Alan ekle

Alan adını girin ve "DNS kayıtlarını tara" düğmesini tıklayın.

Bundan sonra, etki alanının DNS kayıtlarının otomatik olarak taranması işlemi başlatılacak ve bu yaklaşık bir dakika sürecektir. Tamamlanır tamamlanmaz, bir sonraki adıma geçmek için tıklanması gereken bir "Devam" düğmesi görünecektir.

Tarama, mevcut etki alanı bölge dosyasından DNS kayıtlarının bir listesini sağlayacaktır.

Gerekli tüm DNS kayıtlarını kontrol edin. DNS kaydı türünü, etki alanı veya alt etki alanı adını, değerini ve TTL'yi (son kullanma tarihi) belirterek eksik olanları ekleyin ve "Kayıt ekle" yi tıklayın. Bir alt etki alanı için DNS kaydı ekliyorsanız, yalnızca ana etki alanı adı olmadan alt etki alanı adının bir bölümünü belirtmeniz gerekir. Örneğin, my.vpstestdomain.tk alt etki alanı için bir A kaydı şöyle görünür:

Lütfen tüm alt alan adları için bir DNS kaydı eklerseniz (ad olarak * ile), alt alan adlarının bağlantısının CloudFlare hizmeti tarafından korunmayacağını unutmayın. Bu tür bir koruma sağlamak için, her bir alt alan için ayrı ayrı bir DNS kaydı ("A" türü) eklemeniz gerekecektir. İlgili girişin sağında turuncu bir bulut varsa siteye bağlantı CloudFlare üzerinden yapılırken, gri bir bulut varsa bağlantı doğrudan CloudFlare atlanarak yapılacaktır. Durum, bulut simgesine tıklanarak değiştirilir.

DNS kayıtlarını sadece uygun değere tıklayıp gerekli olanı girerek düzenleyebilirsiniz. Yeni değer daha sonra otomatik olarak kaydedilecektir. Bir kaydı silmek için, sağındaki çarpı simgesine tıklamanız yeterlidir.

Gerekli tüm DNS kayıtlarını yapılandırdıktan sonra, "Devam Et" düğmesini tıklayın.

Parametre seçimi

Bundan sonra, ücretsiz bir tarife planı seçin ve "Devam Et" e tıklayın.

Etki alanı yönü

CloudFlare'ye bir alan göndermenin son adımı, önerilen genel ad sunucularını Alan Kayıt Kuruluşu Panelinde belirtmektir.

Etki alanının ad sunucularını değiştirdikten sonra "Devam Et" i tıklayın. DNS kayıtlarının güncellenmesinin 24 saate kadar sürebileceğini lütfen unutmayın. Sonuç olarak, etki alanı hemen CloudFlare'ye yönlendirilmeyecektir.

DNS kayıtları güncellendiğinde, etki alanı durumu "Etkin" olarak değiştirilecektir.

Artık etki alanı bölge dosyanızı CloudFlare kullanarak yönetebilir ve DoS / DDoS saldırılarına karşı temel site koruması elde edebilirsiniz.

Pek çok özellik, transfer yardımı ve daha fazlası.
Bu hizmetin kullanımının ücretsiz olduğunu söyleyerek başlamak istiyorum. CloudFlare, PRO yetenekler sağlar, ancak şahsen bu yeteneklere ihtiyacım yok. PRO maliyeti oldukça yüksektir - $20 her ay.

CloudFlare bize ne sunuyor?

• Mükemmel bir transfer sistemi - hizmet mevcut ayarlarınızı analiz eder ve bunları tamamen kendisine kopyalar.
• DNS düzeyinde site koruması ve önbelleğe alma.
• Kendi istatistik sistemi.
• Entegrasyon için birçok uygulama.

Transfer sistemi

Transfer sistemini bir çocuğun bile idare edebileceğini güvenle söyleyebilirim. Web sitenizin adresini girmeniz ve büyük yeşil düğmeyi tıklamanız yeterlidir. Bir dakika içinde siteniz analiz edilir ve ardından sayfa önceki tüm DNS ayarlarını görüntüler. Ayrıca bir şey aniden yanlış aktarılırsa bazı değerlerin değiştirilmesi / eklenmesi önerilir. Artı nedir? Çok basit, siteniz aktarılacak ve boşta kalmayacak. Kullanıcılarınız herhangi bir değişiklik fark etmez bile.

Site koruması

Ayarlarda iki öğe vardır: Temel Güvenlik Düzeyi ve Gelişmiş Güvenlik (yalnızca PRO için mevcuttur). Temel Güvenlik, en tehditkar (?) Ziyaretçileri arar. Hangi algoritmalar ve yöntemler - anlayamadım, ancak kullanıcıların hiçbiri "tehdit edici" kabul edildiğinden şikayet etmedi. Gelişmiş Güvenlik ile her şey daha net - URL analizi kullanarak olası SQL Enjeksiyonu ve XSS saldırılarına karşı koruma sağlar. Sitelerinizin güvenliğinden emin değilseniz, bu sistemi kullanmak mantıklı olabilir (elbette komut dosyası kodunu gözden geçirmek daha iyidir). Bu arada, sistem konumu belirlemek için bir değişken ekleyebilir: HTTP_CF_IPCOUNTRY. Onu Perl'den çağırabilirsiniz: $ country_code \u003d $ ENV ("HTTP_CF_IPCOUNTRY"); veya PHP'den: $ country_code \u003d $ _SERVER ["HTTP_CF_IPCOUNTRY"];

Web sitesi önbelleğe alma

Önbelleğe alma sistemi, css dosyaları, js komut dosyaları ve resimler gibi çoğu statik kaynağı otomatik olarak önbelleğe almanıza olanak tanır. İki tür önbelleğe alma vardır - Temel ve Agresif, ikincisi example.com/pic.jpg ve example.com/pic.jpg?foo\u003dbar'ı farklı resimler olarak kabul eder. Otomatik küçültme olasılığı vardır - sistem JS, CSS ve HTML dosyalarını kapsar.

İstatistik

Kendi istatistikleri oldukça güçlü bir araçtır. Bazı sınırlamalar vardır - ücretsiz hesaplarda her 24 saatte bir, PRO'da her 15 dakikada bir güncellenir. Hem ziyaretçiler hem de arama botları analiz edilir. Ayrıca, CloudFlare'nin kaç istek ve ne kadar trafiğin sıkıştırılmasına yardımcı olduğunu gösterir. Grafikleri unutmadık, bir analiz yapmak istemediğinizde, sadece güzel bir grafiğe bakabilir ve sitenizin gelişimini görebilirsiniz.

Uygulama Entegrasyonu

Entegrasyon uygulamaları arasında pek çok üçüncü taraf istatistik hizmeti bulunmaktadır - örneğin, ziyaret süresi, arama motorlarından gelen yönlendirmeler ve çok daha fazlası dahil olmak üzere çok sayıda parametreyi analiz eden Clicky. Monitis ve Pingdom gibi site izleme sistemleri mevcuttur. SMS, Twitter veya E-posta ile bildirimler posta artık 5 dakika içinde yapılandırıldı. Bence bu uygulamalar arasında en kullanışlı olanı CodeGuard hizmetidir. Sitenizi tamamen "yedekler" ve mevcut değilse kaydedilmiş kopyasını gösterir. Siteniz 1 GB'tan küçükse bu hizmeti ücretsiz olarak kullanabilirsiniz. Bu arada, kötü şöhretli LulzSec'in sitesi CloudFlare'da barındırılıyordu ve LulzSec sunucusu çöktüğünde sayfaları gösteren CodeGuard'dı.

Sonuç

CloudFlare gerçekten çok kullanıcı dostu bir hizmettir. Kabul edin, siteyi korumak, önbelleğe almayı unutmak, istatistikleri ayarlamak ve site mevcut değilse sinirlerinizi boşa harcamamak, sadece siteyi başka bir DNS'ye aktarmak harika. Ve neredeyse tüm bu özellikler ücretsiz olarak kullanılabiliyorsa, o zaman böyle bir hizmet sadece bir peri masalıdır :)

Not:: Gönderinin ödendiğine dair aptalca suçlamalardan kaçınmak için, hemen CloudFlare web sitesi ve CloudFlare, Inc. ile hiçbir ilgim olmadığını söylüyorum. (BİZE).

UPD: Başlık gerçekten yanlıştı, bu bir DNS barındırma değil, trafiği kendi içinden geçiren bir CDN proxy'sidir.

CloudFlare, önbelleğe almayı düzenleyerek sitenizi daha hızlı ve saldırı gibi görünen istekleri filtreleyerek daha güvenli hale getirmenizi sağlayan bir hizmettir. Aynı zamanda, projenin kendisinde herhangi bir özel değişiklik yapmaya gerek yoktur. Bu, site adresini hizmete ekleyerek ve etki alanınız için NS kaydını değiştirerek gerçekleştirilir. İşte benim için bundan çıkan sonuç.

İlk aşamada site hizmete eklenir ve ilk taraması gerçekleşir. Bütün bunların nasıl yapıldığını anlatmayacağım. Orada her şey sezgiseldir ve görünüşe göre otomatik bir çeviri olan beceriksiz bir Rusça'yı bile açabilirsiniz. Hizmet, geçerli sunucu adını okur ve hatırlar ve bunları önerilenlerle değiştirmeyi önerir. Böyle bir değişiklikten sonra, DNS'yi güncellemek için gereken bir süre sonra, kullanıcılarınız aslında barındırıcınıza değil, bu hizmete gider. Zaten başka işler de organize ediyor. İncelemelere göre, hashing, site fiziksel olarak uzanacak şekilde bile yapılandırılabilirken, bir kopyası kullanıcılara bir süre verilecek. Yol boyunca, ayarlarda neyi işleyeceğinizi seçersiniz. İster sadece http üzerinden istekler isterse posta protokolü yoluyla istekler olsun, www. ya da değil, vs. Önbelleğe almak istediklerinizi seçin - sayfalar, stiller, komut dosyaları, resimler.

Ücretsiz olarak birçok işlev sağlanmıştır. Arayüz ve fikrin kendisi çekici görünüyor.
Tabii ki, tüm bunları orada denemek istedim ki yaptım :)

İlk olası dezavantaj, dağıtılmış sunucular vaat etmelerine rağmen yurtdışında bulunmalarıdır. Hızlı bir yurt içi barındırmanız varsa, yanıt süresinin eskisinden önemli ölçüde daha kötü olup olmadığını görmeniz gerekecektir. Benim hosting hizmetim yabancı olduğundan bu faktör beni rahatsız etmedi.

İkincisi, ziyaretçilerle ilgili veriler bozulmuştur. Örneğin, yorum için kaydedilen IP adresi gerçek değil, CloudFlare'nin kendisi olabilir. Çeşitli ziyaretçi muhasebe komut dosyaları tam olarak doğru çalışmayabilir. Bununla birlikte, bu aşılabilir, sitenin php koduna eklemeniz gerekenleri yardımda bulun. Ama yine de bunlar zaten endişeler ve işler.

Üçüncüsü, hizmette önbelleğe almayı etkinleştirdi ve devre dışı bıraktı (tabii ki, tarayıcıda önbelleğe almayı kapatarak) ve tarayıcı geliştirici panelinde web sitesi yükleme hızını izledi. Eklenen birkaç site için, dürüst olmak gerekirse, indirme hızında herhangi bir fark görmedim. Aynı şey çevrimiçi hizmet Google Page Speed \u200b\u200btarafından da gösterildi.

Dördüncü uzun metraj anında dikkat çekti. Açıklamada, elbette, kötü kullanıcıların, spam göndericilerin bir captcha girmeleri isteneceği görüldü. Onun yerine kendi siteme gittiğimde şaşırdığımı hayal edin, sol sayfayı ve recaptcha'dan kodu girme teklifini gördüm :) Gerçek şu ki, bir büyük şehir sağlayıcısının gri IP'sinden geldim. Bazıları muhtemelen viral botnet desteğine sahip olan aynı IP üzerinde çok sayıda kullanıcı olması nedeniyle, sistem bu kullanıcıyı sahtekâr olarak kabul etti. Bu arada, bu adres için, bazen arama sonucu yerine Google ile Yandex araması, "robot olmadığınızdan emin olmak için" bir onay kodu girmeyi teklif ediyorlar. Şimdi IP'sinin gri mi yoksa beyaz mı olduğunu bilmeyen aynı kullanıcının bir arama motorundan bir bağlantı kullanarak siteye gittiğini hayal edelim. Rusça metin ve beklenen bilgi yerine yabancı dilde bir şey ve sayı girme önerisi görüyor. Bence siteyi kapatacak ve hepsi bu. CloudFlare'de güvenlik sistemini devre dışı bıraktıktan sonra captcha'dan kurtulmayı başardım. Ayarların hemen uygulanması iyi.

Bunun üzerine, deney yapma arzusu gitmişti. Sitenin düzenli ziyaretçileri yoksa, ana kitle arama motorlarından gelen kullanıcılar, hatalar hakkında geri bildirim ve mesajlar bekleyemezsiniz, sadece bir süre sonra trafikte bir düşüş görürsünüz.

Küçük ve orta ölçekli projeler için, barındırma çekilirse, kesinlikle CloudFlare ve benzeri hizmetleri kullanmanıza gerek olmadığı izlenimini edindim. Bana göre avantajdan çok sorun var. Büyük projeler için, barındırıcıdan ağır bir yük, saldırılar, özel bir sunucuya geçiş teklifleri (veya zaten üzerinde) ile ilgili şikayetler olduğunda, sunucu yükünü bağlantıdan önce ve sonra, yanıt hızı, harcanan CPU süresi gibi parametrelerle bir süre analiz etmeniz gerekir. , tabana yükleyin. Barındırma tarafında belirli sayılarda gerçek bir gelişme varsa hizmeti kullanın. CloudFlare istatistiklerinde yaptığım deneyden sonra, kaydedilen trafik sayısı ve siteye engellenen girişlerin sayısı göze çarpıyor. Ama zaman içinde kazanç yoksa ne anlamı var? Kullanıcı yine de trafiği bir yerden değil, başka bir yerden yükleyecektir. Ve püskürtülen saldırılar, siteye girmek için kendi girişimlerim :) Elbette, bu benim kişisel deneyimim ve CloudFlare hakkındaki geri bildirimlerim. Birisinin, tercihen belirli sayılarla başarılı kullanım örnekleri varsa, bunları duymak çok ilginç olacaktır.

Sadece saf haliyle CDN değil, aynı zamanda herhangi bir konudaki siteler için yararlı olabilecek diğer birçok ek özellik.

Yani, her şeyden önce, CloudFlare ücretsiz (farklı oranlar vardır) bir CDN'dir. Ancak tüm bunların yanı sıra, aynı zamanda bir önbelleğe alma proxy'sidir, saldırılara karşı korumaya ve birçok ek faydaya sahiptir.

CDN

CloudFlare sunucuları dünya çapında 23 şehirde bulunmaktadır. Bu, içeriğinizin ziyaretçiye en yakın alandan yüklenmesini sağlar. Elbette CloudFlare'un Rusya'da tek bir veri merkezine sahip olmadığını hemen söyleyeceksiniz. Ancak daha sonra anlayacağınız gibi, bu o kadar da büyük bir sorun değil.

Optimizer

CloudFlare iyileştirici sayesinde, Rus kullanıcılar bile sitenizin hızında önemli bir artış fark edebilecekler. CloudFlare, sitenizdeki tüm statik ve dinamik içeriği önbelleğe alır ve ziyaretçilere eşzamansız olarak sunar. Ayrıca, bu arada, komut dosyalarını ve CSS'yi küçültme teknolojisi kullanılır. Ayrıca, mümkünse, tarayıcının yerel depolaması kullanılır. Bununla birlikte, CloudFlare öncelikle sunucunuzun önbellek ayarlarına dayanır.

Saldırı koruması

CloudFlare, ücretsiz hesaplar için bile DDOS koruması sunar. Üstelik bu sadece tek tuşla yapılıyor, bunun için özel bir bilgiye ihtiyacınız yok.

Etki alanınız için CDN bağlayın

Bu çok kolay ve tam anlamıyla iki dakika içinde yapılır.

Web sitenizin adresini girip Web Sitesi Ekle'yi tıklamanız yeterlidir. Sonraki CloudFlare, hangi DNS kayıtlarını değiştirmeniz gerektiğini size söyleyecektir. Etki alanınız için DNS güncellendikten sonra, CloudFlare sitenizde çalışacaktır. Bütün kurulum bu.

Önbelleğe almak

CloudFlare, içeriğinizi önbelleğe almak için ince ayarlar sunar.

Maksimum önbelleğe alma ve optimizasyon ayarlarıyla bile komut dosyalarınızı ve CSS'nizi güvenle güncelleyebileceğinizi hemen söylemeliyim. Elbette, sunucunuz önbelleğe alma ayarlarını doğru şekilde döndürürse. Ayrıca CloudFlare kontrol panelinizde geliştirme modunu etkinleştirebilirsiniz. Açıldıktan sonra üç saat boyunca çalışır ve bu süre zarfında sitedeki tüm değişiklikleri gerçek zamanlı olarak göreceksiniz.

Tüm bu işlemlerden hızdaki artışın minimum olduğu ve buna ihtiyacınız olmadığı görülüyorsa, o zaman sadece iki ekran görüntüsü göstereceğim:

Saldırı koruması

Siteniz için DDOS ve diğer saldırı korumasını etkinleştirebilirsiniz. Aynı zamanda (ayarlara bağlı olarak) sitenize girerken tüm "şüpheli" kişilerin captcha'yı özel bir sayfada çözmesi gerekecektir.

Bu, e-posta gizlemeyi etkinleştirmenize, sıcak bağlantıların yasaklanmasına ve içerik hırsızlığına olanak tanır. Ayrıca hassas bilgileri olası spam göndericilerden ve diğer istenmeyen kişilerden gizleyebilirsiniz ve sıradan ziyaretçiler bunları okuyabilir.

Hoş önemsiz şeyler

Diğer şeylerin yanı sıra, CloudFlare sözde uygulamalara sahiptir. Örneğin, IE'nin eski sürümlerinin kullanıcıları için tarayıcılarının güncel olmadığını belirten bir mesajı etkinleştirebilirsiniz. Ancak site koduna herhangi bir şey eklemenize gerek yoktur. Bu, diğerleri gibi, uygulama yalnızca bir düğmeye basılarak açılır ve kapanır.

• A Better Browser - IE'nin eski sürümüyle ilgili mesajı etkinleştirir / devre dışı bırakır;
• CodeGuard - sitenizin günlük yedeklemesi;
• Google Analytics - Google Analytics komut dosyasını web sitenizin tüm sayfalarına otomatik olarak ekler;
• ScrapeShield - içeriğinizin çalınmasına karşı ek koruma.

Sonuç olarak

Sunucu trafiğini kaydetme