آموزشاسلایدرامنیتشبکه ی توزیع محتوامقالات

آموزش و آشنایی با سرویس کلودفلر (Cloudflare) (بروز شده ۲۰۱۹)

 کلود فلر چیست (CloudFlare

(CloudFlare) کلودفلر از بهترین ارائه دهندگان در زمینه سرویس CDN در جهان است که با امکانات بسیار زیادی از جمله DDoS Protection و فایروال های قدرتمند، می تواند عملکرد وب سایت شما را چندین برابر بهبود بخشد.

لوگو cloudflare

 

تمامی افراد می‌توانند از خدمات شگفت انگیز CloudFlare استفاده کنند و این خدمات دارای پلن رایگانی می باشند که در عرض چند دقیقه می توان آن را تنظیم کرد که راهنمایی های کامل آن در انتهای این مقاله درج شده است.

با راه‌اندازی CloudFlare کاربر name-server یا DNS های این سرویس را در دامنه خود تنظیم می کند و در نتیجه هر درخواستی که به طرف سایت بیاید از فیلتر کلود فلر عبور می‌کند به این ترتیب راه دسترسی روبات‌ها و هکرها به سایت بسته می‌شود. با عبور تمام ترافیک سایت از داخل CloudFlare سایت در برابر هر نوع دسترسی غیر مجاز مصون می‌شود.

از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگان‌شان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانیکه سرور به حالت عادی بازگردد.

همچنین این سیستم از ورود ربات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد.

کلودفلیر با فیلتر کردن ترافیک ربات‌ها و اسپم‌ها می‌تواند ترافیک مصرفی را کاهش دهد و انتقال اطلاعات سایت را بهینه سازی  کند تا سرعت باز شدن صفحات سایت بیشتر شود، همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند هدر روند، جلوگیری می کند.

کلود فلر از تکنولوژی ای به نام انی کست (Anycast) استفاده می‌کند تا کاربر را به نزدیک ترین سرور متصل نماید.

اطلاعات بیشتر در: DNS چیست؟

 

 CDN چیست؟

شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده می‌شود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تاثیرگذار است.

توضیحات بیشتر را می توانید در مقاله CDN چیست مطالعه کنید.

 

پخش محتوا توسط کلودفلر در قاره آمریکا

پخش محتوا در قاره آمریکا توسط Cloudflare

اطلاعات تکمیلی در: CDN چیست؟

 

PoP ها و دیتاسنتر های کلودفلر

CloudFlare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوا‌ی آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره می‌کنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوا‌ی دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.

بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dallas ، Amsterdam ، Paris Hong Kong

 

شما میتوانید نقشه دیتاسنتر های Cloudflare در دنیا را در تصویر زیر ببینید؛ نقاط نارنجی بزودی به دیتاسنتر ها اضافه می شوند.

نقشه POP های جهانی CDN

 

مزایای کلود فلر

فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.

بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی

فشرده سازی کد های Javascript، CSS و HTML و در نهایت سرعت بالاتر

افزایش امنیت با جلوگیری از درخواست های ناسالم، حملات DDoS Protection و SQL Injection

ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها

قابلیت Purge Cache جهت تازه سازی کش های ذخیره شده

فعال سازی HTTPS و SSL بر روی دامنه به صورت رایگان

و…

برای افزایش سرعت و استفاده از کشینگ کلودفلر می تونید این مقاله رو مطالعه کنید.

 

معایب کلودفلر

کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که می‌خواهند تغییرات را بصورت لحظه ای مشاهده کنند.

(البته با فعال سازی گزینه Development Mode در منوی Caching می توانید کشینگ کلودفلر را غیرفعال سازید تا مشکلی برای مشاهده تغییرات آنی خود نداشته باشید)

فعال سازی گزینه Development Mode

 

تا چندی پیش تنها عیب بزرگ و غیر قابل رفع کلودفلر، عدم پشتیبانی از پروتکل HTTPS در دامنه های .ir بود.

اما هم اکنون به دلیل همکاری با کمپانی Let’s Encrypt این مشکل کلودفلر رفع شده و می توانید از SSL رایگان بر روی دامنه ir. نیز بهره ببرید.

عدم پشتیبانی از پروتکل HTTPS در کلودفلر

 

بهبود امنیت سایت با کلودفلر:

CloudFlare خدمات مناسبی در زمینه امنیت به سایت‌ها ارائه می‌دهد. به دلیل عبور ترافیک کاربران از سرورهای کلودفلیر درخواست‌ها آنالیز شده و در صورت مشکوک بودن بلاک می‌شوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی می‌شود.

WAF یا  Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scripting و فعالیت‌های اسپم می‌دهد.

محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله می‌شوند.

محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار می‌گیرد و هر گونه فعالیت مشکوکی بلاک می‌شود.

قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وب سایت را افزایش می‌دهد.

رمز نگاری‌های SSL : سرویس کلودفلر حتی در پلن‌های رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایت‌ها قرار می‌دهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.

 

امنیت در کلود فلر

جلوگیری از DDOS 

DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب می‌شود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند CPU و یا Bandwidth  باشد.

اگر حملات از چندین مبدا باشد Distributed  و یا DDoS نامیده می‌شود، حملات DDoS امروزه بسیار شایع می‌باشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.

حقیقت ماجرا این است که کلودفلر (CloudFlare) می تواند باعث جلوگیری از حملات DDoS شود.

طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS  تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود می‌کند.

در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده می‌کند، بجای DNS های سایت خود باید دی ان اس کلودفلیر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی می‌شود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.

 

همچنین شما می توانید با تنظیم قابلیت Under Attack باعث شوید که تمامی ترافیک سایت شما به طور کامل توسط کلودفلر فیلتر شود تا از حملات شدید DDoS رهایی یابید. (البته در این حالت تمامی بازدیدکنندگان شما باید ۵ ثانیه صبر کنند تا به سایت شما منتقل شوند.)

ضد دیداس ارائه شده توسط کلودفلر

آموزش نصب کلودفلر برای سایت:

 

 

ثبت نام CloudFlare فوق العاده آسان است و کمتر از ۵ دقیقه طول می کشد. این مقاله مراحل برای ایجاد یک حساب کاربری و اضافه کردن اولین وب سایت شما را مشخص می کند.

به این لینک بروید.

ثبت نام در کلودفلر

با وارد کردن آدرس ایمیل و رمز عبور خود، یک حساب کاربری کلودفلیر ایجاد کنید.

 

ثبت نام در کلود فلردر قسمت Add a website نام دامنه  را وارد کنید و سپس بر روی دکمه  Scan DNS کلیک کنید. لازم نیست که “www” را به دامنه اضافه کنید. برای مثال، اگر وبسایت شما example.com باشد، example.com را تایپ کنید.

ثبت وبسایت در کلودفلر

 

سوابق dns دامنه طی ۶۰ ثانیه بررسی می شود، پس از اتمام اسکن بر روی دکمه Continue کلیک کنید.

لیست dns رکوردهای دامنه که شامل ساب دامنه ها نیز می شود نمایش داده می شود، در ستون  Status  می توانید مشخص کنید که می خواهید چه رکوردهایی cloud  فعال   و یا با کلیک بر روی آیکون ابر  آن را غیرفعال کنید. بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

تنظیمات Dns در کلودفلر

سپس بر روی دکمه Continue کلیک کنید.

در گام بعد مشخص می کنید که از چه پلن ارائه شده CloudFlare می خواهید استفاده کنید. درصورتیکه از پلن رایگان میخواهید استفاده کنید، گزینه Free Website  را انتخاب کنید و بر روی Continue برای ادامه مراحل کلیک کنید.

در مرحله بعد Nameserver هایی که لازم است در پنل دامنه خود تنظیم نمائید اعلام می شود.

نیم سرور های اختصاصی Clodflare

جهت ادامه مراحل Continue را کلیک کنید

پس از این مرحله، اقدامات لازم انجام شده است، به صفحه ی اصلی سایت و تب Overview منتقل خواهید شد. ابتدا وضعیت یا Status سایت شما بر روی Pending یا معلق قرار دارد. در این حالت می بایست مدت زمانی را منتظر بمانید.

با کلیک بر روی Re-check Nameservers می توانید از وضعیت DNS ها را بررسی نمایید.

پس از اعمال تنظیمات وضعیت سایت به Active تغییر می کند.

 

فعالسازی سایت

 

تنظیم و ست شدن کامل DNS های کلود فلر بر روی دامنه های بین المللی تنها چند دقیقه زمان نیاز دارد و برای دامنه های .IR معمولا ۲۴ تا ۷۲ ساعت زمان می برد هنگامی که بروز رسانی سرور کامل شود، یک ایمیل تایید از Cloudflare دریافت خواهید کرد. در طول این مدت سایت شما با هیچ قطعی مواجه نخواهد شد.

 

فعال سازی SSL در کلودفلر

برای تنظیم SSL رایگان کلودفلر بر روی دامنه های .ir و بین المللی می توانید از لینک زیر کمک بگیرید.

فعال سازی و استفاده از SSL رایگان کلودفلر

23+
برچسب ها

۲۵ دیدگاه

    1. درصورتیکه dns های cloudflare را در پنل دامنه و رکوردهای dns را در cloudflare تنظیم نموده باشید، تنظیمات صحیح خواهد بود و خودکار شناسائی انجام می شود، لازم بذکر است این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانی که سرور به حالت عادی بازگردد.

      2+
    1. شاید تنها عیب بزرگ و غیر قابل رفع کلودفلر، عدم پشتیبانی از پروتکل HTTPS در دامنه های .ir می باشد.
      با اینکه دامنه های بین المللی قابلیت دریافت SSL رایگان را نیز با کلودفلر دارند، دامنه های .ir حتی اگر از SSL معتبر نیز استفاده کنند، نمی توانند از پروتکل HTTPS بهره ببرند
      شما می توانید از نمونه ایرانی کلودفلر ابراروان استفاده کنید و یا دامنه com مشابه نام دامنه تان را خریداری کنید و دامنه ir را پارک کنید

      2+
      1. حتی برای دامنه های بین المملی مثل .com هم مشکل دیگه ای وجود داره ! از این جهت که وقتی SSL کلودفلر رو فعال می کنیم سایت از طریق ایران دیگه باز نمیشه با پروتکل HTTPS
        این مشکل کلودفلر نیست و مشکل ایرانه چون وقتی VPN استفاده می کنیم سایت باز میشه !!!

        0
  1. سلام ممنون از مقاله خوبی که نوشتید.
    ایا با توجه به تحریم‌ها استفاده از کلودفلر ممکن است مشکلاتی و یا محدودیت‌هایی را در پی داشته باشد؟

    1+
    1. درود بر شما احسان عزیز
      ممنون که مقاله رو مطالعه کردین.
      خیر، تحریم ها تاثیری بر کلودفلر ندارند و در بدترین حالت نیم سرور رو تغییر میدین.
      برای SSL دامنه های .ir مشکل بود که راه حلش رو پیدا کردیم و به زودی در موردش کامل توضیح میدیم.

      0
  2. با عرض سلام و احترام .
    بنده با مشکلی مواجه شدم ، در صورت امکان لطفا به بنده راهنمایی دهید .
    روی این دامنه و سرویس ، سرویس cloudflare را فعال کردم . dns های مربوط به آن را تنظیم کرده و از روی dns های نت افراز به cloudflare تغییر دادم . در سایت cloudflare نیز این موضوع تایید شده است که روی این دامنه سرویس cloudflare فعال شده است .
    حالا مشکل اینجاست که من روی دامنه masami یک ساب دامین دارم به آدرس : wordpress.masami.ir
    روی آدرس masami.ir ، کلودفلر فعال شده و سایت بالا می آید . اما دیگر ساب دامین wordpress.masami.ir بالا نمی آید . بنده خیلی تحقیق کردم اما به نتیجه نرسیدم . امکانش هست خواهش کنم بنده رو راهنمایی کنید ؟
    با تشکر از شما دوستان گرامی .

    0
  3. سلام
    ممنون از توضیحات خوبتون

    یک سوال دارم

    بعد از اتصال دومین ir به کلادفلر ، cPanel سایت من دیگر بارگزاری نمیشود !
    یعنی Style سی پنل لود نمیشود و Cpanel در یک صفحه سفید بارگزاری میشود !

    مشکل از چیست ؟
    امکانش هست راهنمایی کنید ؟
    اینطوری لود میشود :
    https://discourse-cdn-aws1.com/cloudflare/original/3X/9/5/954246ed988fc94f776c99068a8c498fa5297f35.png

    0
  4. با سلام.
    با فعال کردن کلودفلر سایت فقط با مرورگر اوپرا بالا میاد و با هیچ مرورگر دیگری سایت بالا نمیاد…. دامنه هم .com هست و تاجایی که اطلاع دارم روی دات کام ،کلودفلر مشکلی نباید داشته باشه…ممنون میشم در این زمینه راهنمایی بفرمایید که شکل حل شود.

    0
    1. سلام، این سرویس روی بعضی از ISP های داخلی مشکل دارد و همین مسئله باعث می شود تا برخی از وب سایت ها به درستی لود نشوند.

      0

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن