CloudFlare CDN (Мережа доставки вмісту) — це мережа доставки контенту наступного покоління, яка забезпечує безпеку, виконує оптимізацію сайту на льоту, а також прискорює його роботу. Станом на 2020 рік інфраструктура CloudFlare має центри обробки даних у 200 містах у понад 95 країнах.
Як працює служба CloudFlare?
CloudFlare заснований на принципі зворотного проксі. Коли ви підключаєтеся до CloudFlare, увесь трафік вашого веб-сайту проходить через глобальну мережу CloudFlare.
Статичний вміст вашого веб-сайту (CSS, JavaScript, зображення) кешується на серверах CloudFlare. Крім того, користувачі отримують контент із найближчих сервісних серверів залежно від свого географічного розташування.
Пропускаючи весь вхідний трафік через свою мережу, CloudFlare аналізує та фільтрує вхідні запити. У результаті законні користувачі отримують доступ до вашого сайту, а запити від зловмисників відфільтровуються.
Де розташовані сервери CloudFlare?
Мережа CloudFlare стрімко розвивається. На даний момент мережа CloudFlare включає 200 центрів обробки даних, розташованих на 4 континентах: Північній Америці, Європі, Азії, Австралії та Океанії. В тому числі CDN CloudFlare розташовані в Москві, Санкт-Петербурзі, Києві, Ризі, Вільнюсі та Кишиневі.
Як підключити CloudFlare?
Перш за все, вам потрібно зареєструвати обліковий запис на сайті сервісу: https://dash.cloudflare.com/sign-up.
Наступний крок: додавання вашого сайту до бази даних CloudFlare:
Після цього необхідно вибрати тариф; для сайтів з невеликою і середньою відвідуваністю підійде безкоштовний тариф
Далі сервіс просканує записи вашого сайту.
Після сканування вам буде запропоновано налаштувати DNS-записи. Ви можете додати або змінити деякі записи. Крім того, ви можете вибрати, який із субдоменів ви хочете підключити до CF, а який ні.
Потім вам нададуть нові сервери NS, цього разу від CloudFlare. Вам потрібно буде змінити поточні NS в панелі реєстратора вашого домену на ті, які будуть вказані на сторінці
Наступним кроком буде налаштування безпечного SSL-з’єднання для сайту. Якщо на вашому сайті включений SSL в панелі управління нашого хостингу, вам слід вибрати повний режим; якщо ваш сайт не має SSL на панелі, виберіть гнучкий.
Нижче вас попросять увімкнути примусове перенаправлення на https і оптимізацію статичних файлів на льоту
Після того, як ви підтвердите записи DNS для домену, вам потрібно налаштувати CF для вашого сайту. Підбирайте необхідні параметри виходячи з власних потреб.
Рівні захисту CloudFlare
Вибрати рівень захисту можна в розділі Брандмауер - Налаштування
- Мене атакують:Рівень безпеки, який потрібно ввімкнути для сайту під час атаки. У результаті CloudFlare увімкне спеціальні заходи безпеки для блокування шкідливого трафіку HTTP. Візуально при першому відвідуванні сайту користувачі сайту побачать проміжну сторінку з п’ятисекундним зворотним відліком під час верифікації відвідувача. Цю сторінку слід розглядати як автоматичну CAPTCHA.
- Високий: забезпечує широкий захист від спаму, хакерських атак і атак DoS. Цей рівень безпеки вимагає від кожного користувача, який був спійманий у зловмисній поведінці на інших сайтах, ввести код captcha. Сервіс перевіряє браузер користувача на наявність шкідливих підписів. Цей рівень безпеки підходить для адміністраторів, для яких безпека веб-сайту є головним пріоритетом.
- Середній: під час використання цього рівня безпеки користувачі відсіюються на основі випадків спаму, хакерських атак або атак DoS, здійснених цими користувачами на інших сайтах. Необхідно вводити капчу користувачам, які потрапили під часті атаки на інші сайти. Сервіс також перевірить браузер користувача на наявність шкідливих підписів. Ідеально підходить для сайтів з високими вимогами до безпеки. На цьому рівні ризик помилкової тривоги системи безпеки мінімальний.
- Низький: цей рівень безпеки передбачає відсіювання лише тих користувачів, які регулярно й часто беруть участь у хакерських атаках на інших сайтах. Ми не рекомендуємо використовувати цей рівень безпеки, оскільки він дозволить користувачам, які можуть бути зловмисниками, отримати доступ до вашого сайту.
- По суті вимкнено: буде заборонено доступ до вашого сайту лише тим користувачам, які зараз беруть участь у атаці DoS, відомої службі. Підходить для веб-майстрів, які використовують CF переважно для збільшення швидкості доставки контенту користувачам. Ми також не рекомендуємо використовувати цей рівень з міркувань безпеки.
Важливо!
CloudFlare не підключається відразу. Після налаштування всіх параметрів в інтерфейсі вам слід дочекатися оновлення інформації на DNS-серверах, після чого ваш сайт буде успішно підключений до сервісу CloudFlare.
Оновлення NS серверів для домену може тривати від 1 до 72 годин.
Статичний вміст вашого веб-сайту (CSS, JavaScript, зображення) кешується на серверах CloudFlare. Крім того, користувачі отримують контент із найближчих сервісних серверів залежно від свого географічного розташування.
Пропускаючи весь вхідний трафік через свою мережу, CloudFlare аналізує та фільтрує вхідні запити. У результаті законні користувачі отримують доступ до вашого сайту, а запити від зловмисників відфільтровуються.
Як підключити CloudFlare?
Перш за все, вам потрібно зареєструвати обліковий запис на сайті сервісу: https://dash.cloudflare.com/sign-up.
Наступний крок: додавання вашого сайту до бази даних CloudFlare:
Після цього необхідно вибрати тариф; для сайтів з невеликою і середньою відвідуваністю підійде безкоштовний тариф
Далі сервіс просканує записи вашого сайту.
Після сканування вам буде запропоновано налаштувати DNS-записи. Ви можете додати або змінити деякі записи. Крім того, ви можете вибрати, який із субдоменів ви хочете підключити до CF, а який ні.
Потім вам нададуть нові сервери NS, цього разу від CloudFlare. Вам потрібно буде змінити поточні NS в панелі реєстратора вашого домену на ті, які будуть вказані на сторінці
Наступним кроком буде налаштування безпечного SSL-з’єднання для сайту. Якщо на вашому сайті включений SSL в панелі управління нашого хостингу, вам слід вибрати повний режим; якщо ваш сайт не має SSL на панелі, виберіть гнучкий.
Нижче вас попросять увімкнути примусове перенаправлення на https і оптимізацію статичних файлів на льоту
Після того, як ви підтвердите записи DNS для домену, вам потрібно налаштувати CF для вашого сайту. Підбирайте необхідні параметри виходячи з власних потреб.
- Мене атакують:Рівень безпеки, який потрібно ввімкнути для сайту під час атаки. У результаті CloudFlare увімкне спеціальні заходи безпеки для блокування шкідливого трафіку HTTP. Візуально при першому відвідуванні сайту користувачі сайту побачать проміжну сторінку з п’ятисекундним зворотним відліком під час верифікації відвідувача. Цю сторінку слід розглядати як автоматичну CAPTCHA.
- Високий: забезпечує широкий захист від спаму, хакерських атак і атак DoS. Цей рівень безпеки вимагає від кожного користувача, який був спійманий у зловмисній поведінці на інших сайтах, ввести код captcha. Сервіс перевіряє браузер користувача на наявність шкідливих підписів. Цей рівень безпеки підходить для адміністраторів, для яких безпека веб-сайту є головним пріоритетом.
- Середній: під час використання цього рівня безпеки користувачі відсіюються на основі випадків спаму, хакерських атак або атак DoS, здійснених цими користувачами на інших сайтах. Необхідно вводити капчу користувачам, які потрапили під часті атаки на інші сайти. Сервіс також перевірить браузер користувача на наявність шкідливих підписів. Ідеально підходить для сайтів з високими вимогами до безпеки. На цьому рівні ризик помилкової тривоги системи безпеки мінімальний.
- Низький: цей рівень безпеки передбачає відсіювання лише тих користувачів, які регулярно й часто беруть участь у хакерських атаках на інших сайтах. Ми не рекомендуємо використовувати цей рівень безпеки, оскільки він дозволить користувачам, які можуть бути зловмисниками, отримати доступ до вашого сайту.
- По суті вимкнено: буде заборонено доступ до вашого сайту лише тим користувачам, які зараз беруть участь у атаці DoS, відомої службі. Підходить для веб-майстрів, які використовують CF переважно для збільшення швидкості доставки контенту користувачам. Ми також не рекомендуємо використовувати цей рівень з міркувань безпеки.