FAQ о CDN-сервисе CloudFlare. Стоит ли пользоваться Cloudflare? Что делать, если началась DDos-атака и как ее отразить

В этой статье я расскажу как перенести ваши домены на DNS CloudFlare. Что нам это даст? Очень просто: наши ленды будут быстрее и не будут привязаны к днс хостера или регистратора. Это всё нам только на руку, потому что как известно любая лишняя оптимизация – это плюс к ROI.

Итак, приступим.

CloudFlare имеет несколько тарифов, для хостинга лендов или трекера хватит и бесплатного. Далее действуйте по вашему усмотрению. В этом гайде я расскажу про настройки на бесплатном тарифе.

Вводим доменное имя сайта, нажимаем Begin Scan, и ждём, можем посмотреть ролик про настройки, который нам в этот момент покажут.

Когда сайт просканировали, нажимаем Continue setup.

На следующей странице мы видим наши существующие на данный момент DNS, жмём Continue

Теперь мы видим наконец DNS, которые нам сгенерировала система и можем их прикрепить к нашему домену.

Здесь я расскажу как прикрепить DNS к домену на примере моего регистратора namecheap , вы можете сделать тоже самое в панели своего регистратора по аналогии. Заходим в панель, выбираем наш домен и жмём manage.

Теперь нам остается подождать обновления днс. Я обычно продолжаю на следующий день, но вполне может быть, что днски обновятся быстрее.

Итак, мы дождались обновления днс. Периодически проверяли домен в системе CloudFlare и в результате:

Теперь мы можем приступить к дальнейшей настройке.

Удаляем старые записи, они нам не нужны. Теперь нам нужно прикрепить наш домен к нашему серверу/VPS или дроплету. Сделаем мы это с помощью А-записи по ip сервера.

Готово. В течении получаса домен будет прикреплен. Теперь немного упомяну про более тонкую настройку.

Если мы хотим, чтобы у нас на домене был расположен трекер, например iMobiTrax, то нам следует обязательно отключить проксирование, иначе статистика трекера будет нечитаема:

Включить означает что все запросы идут через прокси клоудфлара, а если выключить все запросы идут напрямую. Эти облачка должны быть неактивны, как показано на скрине. Если же вам требуется проксирование для других задач, их можно активировать.

Идём дальше. У cloudflare предусмотрен firewall, так вот, в некоторых случаях, когда мы работаем с редирект или попап-трафиком, мы получаем очень много трафика и очень много ботов, а также такой трафик по своей структуре выглядит как DDoS-атака для cloudflare, он начинает защищать наш сайт и юзеры могут на подходе к ленду или трекеру увидеть следующее:

Нам это не нужно, кроме того часть трафика в результате будет потеряна, а это тем более недопустимо, поэтому firewall следует отключить в настройках:

Вот и всё, на чём хотелось бы сделать акцент. Спасибо мне и моему коллеге

16.11.14 4.8K

CloudFlare – одна из ведущих современных сетей доставки контента (Content Delivery Network, CDN ). Серверы этой фирмы расположены в стратегически выбранных дата центрах по всему миру, чтобы ускорить доставку статических файлов посетителям вашего сайта.

Из этой статьи вы узнаете, как включить поддержку CloudFlare в ваш WordPress -сайт.

Скорость и безопасность – самые важные параметры работы сайта. Они не только напрямую влияют на то, как ваш сайт принимают пользователи, но и в значительной степени определяют его рейтинг в поисковых системах. Google в течение нескольких лет не перестаёт говорить о времени загрузки страницы как об одном из ключевых факторов ранжирования сайтов.

При анализе медленных сайтов при помощи Google Page Speed Insights первой рекомендацией обычно является использование CDN . Далее в статье я продемонстрирую, каким образом использование сети доставки контента может повысить скорость работы вашего сайта.

Помимо описания конкретного поставщика услуг CDN – CloudFlare – я также познакомлю вас с основными концепциями и преимуществами использования CDN в целом.

Что такое сеть доставки контента?

Проще говоря, когда вы арендуете домен и хостинг, компания-хостер хранит все ваши данные в одном дата центре, расположенном в конкретном городе. При просмотре вашего сайта получают преимущество те пользователи, которые географически расположены ближе к этому дата центру и имеют короткий интернет-канал до него.

Пользователи, расположенные в других городах, странах, на других материках вынуждены терпеть большие задержки, связанные со своей удалённостью от вашего сервера.

CDN решает эту проблему за счёт создания копий ваших статических данных (изображений, скриптов, стилей, шрифтов ) на серверах, расположенных в других географических локациях.

Когда посетитель заходит на ваш сайт, этот статический контент доставляется с сервера, расположенного как можно ближе к посетителю. Это понятным образом сокращает задержки при обращении к сайту и время загрузки страниц.

Преимущества использования CDN

Помимо прямых преимуществ CDN, выражающихся в сокращении времени загрузки страниц, есть и другие, неявные выгоды. Рассмотрим их подробнее.

Увеличение числа потоков загрузки

Современные браузеры умеют загружать из Сети несколько файлов одновременно. Обычно количество одновременных соединений ограничивается для каждого домена отдельно.

Это означает, что если в страницу встроено 6 файлов (картинок, CSS-стилей, скриптов и т. д. ), а лимит одновременных соединений в браузере установлен в значение 5, то браузер не начнёт закачивать шестой файл, пока загрузка хотя бы одного файла из первых пяти не будет завершена. В результате время загрузки страницы увеличивается.

Но файлы, хранящиеся в CDN , загружаются с другого домена, нежели основная страница. Поэтому при обращении к ним браузер может открыть ещё несколько одновременных соединений, в результате чего скорость загрузки страницы потенциально вырастет.

Уменьшение показателя отказов

Показатель отказов в веб-аналитике – это процент пользователей, загрузивших не более одной страницы вашего сайта. Отказ происходит тогда, когда первая страница не мотивировала пользователя на продолжение работы с сайтом, например, оказалась не релевантной.

Отказ может произойти и в том случае, когда страница грузилась так долго, что пользователь не дождался её загрузки и перешёл к другому сайту, а потом забыл про неё.

Google учитывает показатель отказов в ранжировании страниц. Чем ниже этот показатель у вашего сайта, тем выше его место в результатах поиска.

Улучшенное управление трафиком

Использование CDN экономит трафик вашего основного сайта, так что в случае внезапного наплыва посетителей (например, если ваш пост стал вирусным) у вас больше шансов остаться в сети.

Повышение безопасности

CDN имеют все средства для блокирования DDoS -атак и прочего нежелательного трафика. Также большинство поставщиков CDN предоставляют такие дополнительные услуги, как анализ активности посетителей и списки фильтрации.

Снижение расходов на поддержание вебсайта

Если ваш тариф хостинга ограничен по трафику, вы можете сэкономить на основном хостинге, перенеся всю статику в CDN . В ряде случаев комбинация «хостинг с лимитированным трафиком + CDN » стоит дешевле, чем тариф с безлимитным трафиком.

Чем отличается CloudFlare CDN?

CloudFlare – один из ведущих поставщиков услуг доставки контента. Его серверы расположены в ключевых точках по всему земному шару, что позволяет доставлять ваши файлы пользователям по кратчайшему маршруту.

Кроме того, CloudFlare может помочь вам в оптимизации вашего сайта, взяв на себя объединение и минимизацию ваших скриптов и стилей:

Другим преимуществом CloudFlare является большое сообщество активных пользователей, которое помогает совершенствовать сервисы CloudFlare и обнаруживать сетевые угрозы.

Когда угроза безопасности распознана и подтверждена, информация о ней заносится в центральную базу данных CloudFlare и используется всеми серверами доставки контента. Это значительно повышает безопасность данных клиентов.

Гибкая настройка, высокое качество обслуживания и огромное количество пользователей выделяют CloudFlare среди конкурентов, что позволяет таким крупным хостерам, как Bluehost и HostGator , рекомендовать сервисы CloudFlare дополнительно к своим тарифным планам.

Настройка CloudFlare для вашего сайта

На самом деле неважно, на какой платформе работает ваш сайт; настроить CloudFlare на работу с ним можно двумя основными способами. Для этого нужен только доступ к управлению вашим доменным именем. Рассмотрим оба способа.

Конфигурация при помощи панели управления хостингом cPanel

Как я уже говорил, крупные хостинг-провайдеры могут включать поддержку CloudFlare в свои тарифные планы. В этом случае всё можно настроить прямо в панели управления хостингом:

Шаг 1

Чтобы начать настройку, кликните по иконке «CloudFlare » в разделе «Domain Management » (управление доменами ) панели управления вашего хостинга. На иллюстрации показано, как выглядит соответствующий раздел в панели cPanel хостера HostMonster :

Для начала предлагается воспользоваться бесплатным сервисом CloudFlare CDN . Если вы уже зарегистрированы в CloudFlare , зайдите в “Account ” и введите там данные своей учётной записи.

Шаг 2

Когда вы войдёте в CloudFlare , вы сможете увидеть список доменов, ассоциированных с вашим аккаунтом:

Я удалил имена своих доменов из списка по соображениям приватности, но вы можете видеть, как отображается статус каждого домена. Серое облачко означает, что сервис CloudFlare CDN на данном домене не активен, оранжевое – активен.

Шаг 3

Чтобы воспользоваться сервисом, нужно только кликнуть на ссылке “Activate ” («Активировать »). Хостер сам изменит настройки DNS -серверов и сделает всё остальное.

Учтите, что бесплатный сервис CloudFlare довольно ограничен в возможностях. Проанализируйте свои потребности и выберите нужный вам тариф CDN на сайте CloudFlare .

Ручная настройка CDN на сайте CloudFlare

Чтобы настроить поддержку CloudFlare CDN для сайта, расположенного на любом хостинге, вам нужно проделать следующие действия.

Шаг 1

Зайдите на сайт CloudFlare и подпишитесь на бесплатный сервис:

Шаг 2

Добавьте свой сайт в список на CloudFlare и подождите, пока сервис проанализирует ваши доменные записи. Это может занять около минуты:

Шаг 3

Вы увидите список DNS -записей для различных поддоменов с IP -адресами, на которые они ссылаются. Вы можете оставить только нужные поддомены, а остальные удалить:

Повторю: активные и не активные домены обозначаются иконками оранжевого и серого цвета соответственно. Сверьтесь со своими записями, внесите необходимые изменения в список доменов и приступайте к следующему этапу.

Шаг 4

Вам будет предложено выбрать план обслуживания на CloudFlare . Тарифные планы отличаются тремя параметрами: стоимостью, безопасностью и производительностью:

Имеется три варианта обслуживания, различающиеся по стоимости: “Free ”, “Pro ” и “Business ”. Вот их описание:
Имеется три варианта обслуживания в плане производительности: «Только CDN », «CDN и основная оптимизация », «CDN и полная оптимизация »:
Наконец, предлагается выбрать настройки безопасности CDN :
Шаг 5

Выбрав пакет обслуживания, вы сможете получить адреса DNS -серверов CloudFlare . Скопируйте их в настройки доменного сервиса вашего регистратора доменных имён.

Синхронизация информации между серверами DNS может занимать от нескольких минут до 48 часов, поэтому будьте предельно внимательны и терпеливы.

Дополнительные возможности CloudFlare

Существуют некоторые дополнительные возможности, о которых не помешает знать всем пользователям CloudFlare :

Apps (приложения)

Платные и бесплатные сторонние веб-приложения могут осуществлять мониторинг и анализ производительности вашего сайта, автоматический перевод контента и другие услуги. Каждое приложение нужно настраивать отдельно:

Analytics (аналитика)

CloudFlare предоставляет своим клиентам детальный анализ посещаемости подключенных доменов при клике по ссылке “Analytics ” на главной панели сайта:

Threat Control (слежение за угрозами)

Здесь вы можете получить список IP -адресов тех пользователей, которые подозреваются во вредоносной деятельности либо осуществляли попытки навредить вашему сайту, но не преуспели. Если хотите, можете окончательно ограничить доступ к вашим ресурсам с этих адресов.

Плагин CloudFlare для WordPress

Сервис CloudFlare создал также специальный плагин для пользователей WordPress . Этот плагин не заменяет описанных нами методов настройки CDN .

Его основное назначение комнат – помочь определить IP -адреса комментаторов на вашем сайте. Также этот плагин собирает данные о спамерах, чтобы можно было эффективно банить их по IP -адресу на уровне всей сети доступа к контенту:

Выводы

Использование CDN помогает повысить безопасность сайта и ускорить загрузку страниц. CloudFlare на текущий момент является лидером в CDN -бизнесе и предоставляет впечатляющие пакеты услуг как бесплатно, так и по конкурентным ценам.

Для небольших сайтов и личных блогов вполне подходят бесплатные тарифы CloudFlare . А вот большому интернет-бизнесу не мешает озаботиться платной поддержкой, позволяющей оперировать гигантскими объёмами трафика и поддерживать безопасность своего сайта на должном уровне.

Данная публикация представляет собой перевод статьи «Integrating CloudFlare With WordPress » , подготовленной дружной командой проекта

Хорошо Плохо

Данная статья посвящена непосредственно настройке сервисов CloudFlare.

Чтобы активировать CloudFlare для вашего домена выполните следующие действия:

• нажмите на значок CloudFlare в разделе Программное обеспечение;
• выберите домен из списка;
• используйте один из доступных вариантов с полной или частичной настройкой зоны (Full Zone or Partial (CNAME) Setup) (рисунок 1);

Рисунок 1

Вкратце, при полной настройке (Full Zone Setup) серверы доменных имён CloudFlare используются в качестве авторитетных серверов для вашего домена, тогда как вариант с CNAME – это просто создание ресурсной записи и использование поддомена, указывающего на CloudFlare. Для получения дополнительной информации воспользуйтесь ссылкой приведённой над кнопками с вариантами настройки.

Рассмотрим оба варианта настройки, начнём с CNAME-записи:

• нажмите на кнопку «Настроить CNAME для домена» (Provision Domain with CNAME Setup);
• проверьте перечень ресурсных записей DNS, который содержит новые CNAME-записи (рисунок 2);

Иконка с изображением оранжевого облака в крайнем правом столбце таблицы обозначает, что CloudFlare активирован. Чтобы не использовать сервис для какой-либо записи просто нажмите ещё раз на соответствующую иконку.

Рисунок 2

Если теперь запустить утилиту ping для поддомена, то можно увидеть, что IP-адреса CloudFlares уже отдаются в ответ на запросы (рисунок 3)

Рисунок 3

Обратите внимание, что данный вариант настройки CloudFlare не подразумевает использование серверов доменных имён CloudFlare в качестве авторитетных серверов вашего домена, то есть вы по-прежнему сможете редактировать ресурсные записи DNS в своём клиентском портале или через панель регистратора. Также стоит отметить, что при данном типе настройки CloudFlare может ускорить и защитить только поддомен, но не главный домен. Поэтому весь траффик к главному домену должен быть перенаправлен к поддомену.

Переходим к полной настройке DNS-зоны (Full Zone setup) - нажмите на соответствующую кнопку и скопируйте названия новых серверов доменных имён CloudFlare (рисунок 4), которые вам необходимо прописать вместо существующих. Для этого в клиентском кабинете перейдите в раздел Домены→Мои домены→Управление доменом→Управление name-серверами (рисунок 5).

Рисунок 4

Рисунок 5

Удалите названия серверов доменных имён установленных по умолчанию и вставьте новые значения (рисунок 6)

Рисунок 6

Глобальное обновление информации может занять до 24 часов, однако в течение всего времени ваш сайт остаётся доступен. Запустив «Повторную проверку серверов доменных имён» (Recheck Nameservers) можно проверить завершился ли процесс обновления серверов имён (рисунок 4).

После того как новые сервера имён начнут функционировать полная настройка DNS-зоны завершена, запросы к основному домену и поддомену обрабатываются серверами сети доставки контента (CDN) CloudFlare.

Непосредственно в cPanel предоставлен доступ к различным настройкам CloudFlare. Значения установленные по умолчанию подходят в большинстве случаев, однако вы можете самостоятельно отредактировать их непосредственно под ваши задачи. Дополнительная информация о функционале CloudFlare доступна на официальном сайте https://www.cloudflare.com/

Если у вас есть вопросы о плагине CloudFlare или требуется помощь в настройке, пожалуйста, свяжитесь с нами удобным вам способом по Skype, через онлайн-чат или тикетную систему.

NS сервера CloudFlare позволяют освободить свой домен от привязанности к DNS серверам Интернет –провайдера и регистратора доменных имен. Кроме этого сервис CloudFlare защитит сайт от ddos атак, спамеров и других угроз. При этом может вестись полный анализ посещений и попыток угроз со стороны Интернет.

Еще один несомненный плюс в использовании NS сервера CloudFlare это ускорение работы сайта, особенно сайта WordPress, за счет использования патентованной технологии CDN (Content Distribution Network или Content Delivery Network ) — сетевая инфраструктура доставки контента, географически распределенная и приближенная к пользователю.

Информация о CloudFlare

NS сервера CloudFlare это услуга, которая позволяет быстрее загружать веб-сайты и защищает сайты от спамеров и хакеров, со стороны Интернет. Использовать сервис CloudFlare может любой веб-сайт с доменом второго уровня типа, www.mydomain.com. Узнать о сервере подробнее вы можете .

Тарифные планы CloudFlare

На сервисе CloudFlare разработчики предлагают 5 тарифных планов:

1. Free (Бесплатный);
2. Платные планы:
3. Business;
4. Enterprise (Предприятие).

Для представления об услугах сервера CloudFlare рассмотрим бесплатный тарифный план. На этом плане уменьшены услуги по безопасности, нет поддержки SSL, нет поддержки мобильной оптимизации.

Основные возможности бесплатного тарифного плана CloudFlare

• Технология CDN;
• Кэширование статического контента;
• Совместимость с IP4v и IP6v без изменения инфраструктуры;
• Раз в неделю делается резервная копия, которая остается в сети даже при падении вашего сервера;
• Оптимизация страниц сайта;
• Защита комментариев от спама выявлением настоящего IP комментатора;
• Соединение с DNS по географическому местоположению.

Кроме этого на бесплатном плане доступны все услуги стандартной защиты сайта :

• Защита на основе репутации;
• Защита (базовая) от ddos атак;
• Защита содержания, изображений, адресов email от воровства;

Также большие возможности по аналитики посещений сайта :

• Синхронизация со всеми основными аналитическими серверами;
• Счетчик посещений без использования JavaScript;
• Счетчик атак и потенциальных угроз.

Как видите из списка, даже на бесплатном тарифном плане список услуг достаточно полный для не коммерческого сайта. Для коммерческого сайта (интернет магазина) прежде всего, нужна поддержка SSL, а на бесплатном плане этого нет. Также на Free и Pro планах ограничена единовременная загрузка на сервер сайта в 100 Mb, чего вполне достаточно для текстового сайта.

Регистрация на сервере CloudFlare

Регистрация на сервере CloudFlare не требует никаких сверх усилий, она стандартна и активируется из полученного письма о регистрации на ваш email.

Как получить NS сервера CloudFlare

После регистрации в форму добавления домена, введите свой домен.

60 секунд домен будет проверяться, вы это увидите ползунком. После проверки нажмите «Continue».

Откроется форма DNS записей для вашего домена. Эти DNS записи будут храниться в базе данных первичного NS сервера CloudFlare.

По умолчанию включен функционал, в строке которого облака оранжевые. Серые облака означают, что запись не задействована. Хотите задействовать запись, просто нажмите на серое облако. Хотите отключить запись, нажмите на оранжевое облако – оно посереет.

В записях будут показаны ваши предыдущие DNS записи. Если вы не меняете провайдера, то просто проверьте данные. Если вы меняет провайдера, то Вам нужно заменить старые IP адреса серверов, на IP нового провайдера.

После заполнения жмете «Continue» и перейдите в окно выбора версии CloudFlare. Есть несколько вариантов, один из них бесплатный «Free». Самый большой недостаток «Free» отключена поддержка режима SSL. Однако, все варианты оптимизации сайта возможны. А это режимы: Only CDN; CDN+Basic Optimization; CDN+Full Optimization. Выберите режим оптимизации, его всегда можно изменить в свое кабинете CloudFlare.

Остается поменять свои DNS у регистратора имен и на сервере.

Особенности DNS записей CloudFlare

DNS записи CloudFlare ничем не отличаются от стандартных типов записей DNS. Обязательная запись типа A, с указанием домена и главного IP. Обязательна запись типа CNAME обеспечивающая редирект, поддомена www.domain.ru на домен domain.ru , то есть склейка домена с www и без www .

Остальные записи, по умолчанию, отключены (серое облако). Но вы может их включить и поменять данные как вам нужно. Например, можете домен привязать к почте Яндекс или Google или Mail.ru. Правда, для этого нужно пройти определенные настройки на этих почтовых серверах.

Можно сделать запись типа А для поддомена ftp и «пустить» ftp соединение с вашим сервером, через CloudFlare.

При создании записи типа MX недопустимо на этом сервере указывать имя в виде символа @, указывайте явный домен.

Помимо того, что сервис CloudFlare.com позволяет защитить сайт от DoS/DDoS-атак, его также можно использовать для настройки DNS-записей домена. В статье рассказано о том, как начать использовать DNS-хостинг CloudFlare, и представлены этапы настройки учетной записи в CloudFlare в случае бесплатного тарифного плана.

Для осуществления регистрации укажите на появившейся форме e-mail и и пароль в соответствующих полях, а также отметьте галочкой, что согласны с правилами использования сервиса. После этого нажмите «Create Account», чтобы создать учетную запись.

Добавление домена

Введите имя домена и нажмите на кнопку «Scan DNS records».

После этого будет запущен автоматический процесс сканирования ДНС-записей домена, который занимает около минуты. Как только он будет завершен, появится кнопка «Continue», на которую необходимо нажать, чтобы перейти к следующему шагу.

В результате сканирования будет предоставлен список ДНС-записей из существующего файла зоны домена.

Проверьте наличие всех необходимых ДНС-записей. Добавьте недостающие, указав тип ДНС-записи, имя домена или поддомена, ее значение, а также TTL (срок действия) и нажмите «Add record». Если добавляете DNS-запись для поддомена, достаточно указать часть имени поддомена без основного доменного имени. Например, А-запись для поддомена my.vpstestdomain.tk будет выглядеть так:

Обратите внимание, что при добавлении DNS-записи для всех поддоменов (в качестве имени указывается знак *), соединение для поддоменов не будет защищено сервисом CloudFlare. Для обеспечения такой защиты потребуется добавить DNS-запись (типа «А») для каждого поддомена отдельно. Соединение с сайтом будет происходить посредством CloudFlare, если справа от соответствующей записи расположено оранжевое облако, в то время как при наличии серого облака подключение будет осуществляться напрямую, в обход CloudFlare. Переключается статус нажатием на значке облака.

Редактировать DNS-записи можно, просто нажимая на соответствующем значении и вводя необходимое. После этого новое значение будет автоматически сохранено. Для удаления записи достаточно нажать значок крестика справа от нее.

После конфигурирования всех необходимых DNS-записей нажимаем кнопку «Continue».

Выбор параметров

После этого выбираем бесплатный тарифный план и нажимаем «Continue».

Направление домена

Последним шагом направления домена на CloudFlare является указание предложенных публичных неймсерверов в Панели доменного регистратора.

Изменив неймсерверы для домена, нажмите «Continue». Обратите внимание, что обновление DNS-записей может занять до 24 часов. Как результат - домен будет направлен на CloudFlare не сразу.

Когда DNS-записи будут обновлены, статус домена будет изменен на «Active».

Теперь управление файлом зоны домена вы сможете осуществлять с помощью CloudFlare, а также получите возможность базовой защиты сайта от DoS/DDoS-атак.