کلود فلر چیست (CloudFlare)؟

(CloudFlare) کلودفلر از بهترین ارائه دهندگان در زمینه سرویس CDN در جهان است که با امکانات بسیار زیادی از جمله DDoS Protection و فایروال های قدرتمند، می تواند عملکرد وب سایت شما را چندین برابر بهبود بخشد.

تمامی افراد می‌توانند از خدمات شگفت انگیز CloudFlare استفاده کنند و این خدمات دارای پلن رایگانی می باشند که در عرض چند دقیقه می توان آن را تنظیم کرد که راهنمایی های کامل آن در انتهای این مقاله درج شده است.

با راه‌اندازی CloudFlare کاربر name-server یا DNS های این سرویس را در دامنه خود تنظیم می کند و در نتیجه هر درخواستی که به طرف سایت بیاید از فیلتر کلود فلر عبور می‌کند به این ترتیب راه دسترسی روبات‌ها و هکرها به سایت بسته می‌شود. با عبور تمام ترافیک سایت از داخل CloudFlare سایت در برابر هر نوع دسترسی غیر مجاز مصون می‌شود.

از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگان‌شان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانیکه سرور به حالت عادی بازگردد.

همچنین این سیستم از ورود ربات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد.

کلودفلیر با فیلتر کردن ترافیک ربات‌ها و اسپم‌ها می‌تواند ترافیک مصرفی را کاهش دهد و انتقال اطلاعات سایت را بهینه سازی  کند تا سرعت باز شدن صفحات سایت بیشتر شود، همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند هدر روند، جلوگیری می کند.

کلود فلر از تکنولوژی ای به نام انی کست (Anycast) استفاده می‌کند تا کاربر را به نزدیک ترین سرور متصل نماید.

اطلاعات بیشتر در: DNS چیست؟

 CDN چیست؟

شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده می‌شود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تاثیرگذار است.

توضیحات بیشتر را می توانید در مقاله CDN چیست مطالعه کنید.

پخش محتوا در قاره آمریکا توسط Cloudflare

اطلاعات تکمیلی در: CDN چیست؟

PoP ها و دیتاسنتر های کلودفلر

CloudFlare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوا‌ی آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره می‌کنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوا‌ی دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.

بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dallas ، Amsterdam ، Paris Hong Kong

شما میتوانید نقشه دیتاسنتر های Cloudflare در دنیا را در تصویر زیر ببینید؛ نقاط نارنجی بزودی به دیتاسنتر ها اضافه می شوند.

مزایای کلود فلر

فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.

بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی

فشرده سازی کد های Javascript، CSS و HTML و در نهایت سرعت بالاتر

افزایش امنیت با جلوگیری از درخواست های ناسالم، حملات DDoS Protection و SQL Injection

ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها

قابلیت Purge Cache جهت تازه سازی کش های ذخیره شده

فعال سازی HTTPS و SSL بر روی دامنه به صورت رایگان

و…

برای افزایش سرعت و استفاده از کشینگ کلودفلر می تونید این مقاله رو مطالعه کنید.

معایب کلودفلر

کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که می‌خواهند تغییرات را بصورت لحظه ای مشاهده کنند.

(البته با فعال سازی گزینه Development Mode در منوی Caching می توانید کشینگ کلودفلر را غیرفعال سازید تا مشکلی برای مشاهده تغییرات آنی خود نداشته باشید)

تا چندی پیش تنها عیب بزرگ و غیر قابل رفع کلودفلر، عدم پشتیبانی از پروتکل HTTPS در دامنه های .ir بود.

اما هم اکنون به دلیل همکاری با کمپانی Let’s Encrypt این مشکل کلودفلر رفع شده و می توانید از SSL رایگان بر روی دامنه ir. نیز بهره ببرید.

بهبود امنیت سایت با کلودفلر:

CloudFlare خدمات مناسبی در زمینه امنیت به سایت‌ها ارائه می‌دهد. به دلیل عبور ترافیک کاربران از سرورهای کلودفلیر درخواست‌ها آنالیز شده و در صورت مشکوک بودن بلاک می‌شوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی می‌شود.

WAF یا  Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scripting و فعالیت‌های اسپم می‌دهد.

محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله می‌شوند.

محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار می‌گیرد و هر گونه فعالیت مشکوکی بلاک می‌شود.

قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وب سایت را افزایش می‌دهد.

رمز نگاری‌های SSL : سرویس کلودفلر حتی در پلن‌های رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایت‌ها قرار می‌دهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.

جلوگیری از DDOS 

DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب می‌شود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند CPU و یا Bandwidth  باشد.

اگر حملات از چندین مبدا باشد Distributed  و یا DDoS نامیده می‌شود، حملات DDoS امروزه بسیار شایع می‌باشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.

حقیقت ماجرا این است که کلودفلر (CloudFlare) می تواند باعث جلوگیری از حملات DDoS شود.

طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS  تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود می‌کند.

در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده می‌کند، بجای DNS های سایت خود باید دی ان اس کلودفلیر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی می‌شود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.

همچنین شما می توانید با تنظیم قابلیت Under Attack باعث شوید که تمامی ترافیک سایت شما به طور کامل توسط کلودفلر فیلتر شود تا از حملات شدید DDoS رهایی یابید. (البته در این حالت تمامی بازدیدکنندگان شما باید ۵ ثانیه صبر کنند تا به سایت شما منتقل شوند.)

آموزش نصب کلودفلر برای سایت:

ثبت نام CloudFlare فوق العاده آسان است و کمتر از ۵ دقیقه طول می کشد. این مقاله مراحل برای ایجاد یک حساب کاربری و اضافه کردن اولین وب سایت شما را مشخص می کند.

به این لینک بروید.

ثبت نام در کلودفلر

با وارد کردن آدرس ایمیل و رمز عبور خود، یک حساب کاربری کلودفلیر ایجاد کنید.

در قسمت Add a website نام دامنه  را وارد کنید و سپس بر روی دکمه  Scan DNS کلیک کنید. لازم نیست که “www” را به دامنه اضافه کنید. برای مثال، اگر وبسایت شما example.com باشد، example.com را تایپ کنید.

سوابق dns دامنه طی ۶۰ ثانیه بررسی می شود، پس از اتمام اسکن بر روی دکمه Continue کلیک کنید.

لیست dns رکوردهای دامنه که شامل ساب دامنه ها نیز می شود نمایش داده می شود، در ستون  Status  می توانید مشخص کنید که می خواهید چه رکوردهایی cloud  فعال   و یا با کلیک بر روی آیکون ابر  آن را غیرفعال کنید. بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

سپس بر روی دکمه Continue کلیک کنید.

در گام بعد مشخص می کنید که از چه پلن ارائه شده CloudFlare می خواهید استفاده کنید. درصورتیکه از پلن رایگان میخواهید استفاده کنید، گزینه Free Website  را انتخاب کنید و بر روی Continue برای ادامه مراحل کلیک کنید.

در مرحله بعد Nameserver هایی که لازم است در پنل دامنه خود تنظیم نمائید اعلام می شود.

جهت ادامه مراحل Continue را کلیک کنید

پس از این مرحله، اقدامات لازم انجام شده است، به صفحه ی اصلی سایت و تب Overview منتقل خواهید شد. ابتدا وضعیت یا Status سایت شما بر روی Pending یا معلق قرار دارد. در این حالت می بایست مدت زمانی را منتظر بمانید.

با کلیک بر روی Re-check Nameservers می توانید از وضعیت DNS ها را بررسی نمایید.

پس از اعمال تنظیمات وضعیت سایت به Active تغییر می کند.

تنظیم و ست شدن کامل DNS های کلود فلر بر روی دامنه های بین المللی تنها چند دقیقه زمان نیاز دارد و برای دامنه های .IR معمولا ۲۴ تا ۷۲ ساعت زمان می برد هنگامی که بروز رسانی سرور کامل شود، یک ایمیل تایید از Cloudflare دریافت خواهید کرد. در طول این مدت سایت شما با هیچ قطعی مواجه نخواهد شد.

فعال سازی SSL در کلودفلر

برای تنظیم SSL رایگان کلودفلر بر روی دامنه های .ir و بین المللی می توانید از لینک زیر کمک بگیرید.

فعال سازی و استفاده از SSL رایگان کلودفلر