آموزش و آشنایی با سرویس کلود فلر (Cloudflare)

CDN یا شبکه تحویل محتوا چیست؟

شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده می‌شود به مجموعه ای از سرور ها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌ سایت‌ های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.

CDN
CDN

تعداد زیادی از سرویس دهنده‌ها و شرکت‌های مختلف مانند Coral CDN، Speedy Mirror, CloudFlare وجود دارند که cdn رایگان را ارئه می دهند، که CloudFlare یکی از معروفترین آن‌ها می باشد. در این مقاله به معرفی اجمالی CloudFlare ، مزایا و معایب این سرویس می‌پردازیم و چگونگی ثبت سایت در این سرویس شرح داده می شود.

کلود فلر (CloudFlare) چیست؟

CloudFlare از بهترین ویژگی‌ها در زمینه سرویس رایگان CDN برخوردار می باشد و به صورت کاملا تخصصی بر مبحث DDos و حملات کاربری با کمک فایروالی که دارد فعالیت می کند.

تمامی افراد می‌توانند از سرویس CloudFlare استفاده کنند و این خدمات دارای پلن رایگانی می باشند که در عرض چند دقیقه می توان تنظیمات آن را انجام داد.

با راه‌اندازی cloudflare کاربر name server های این سرویس را در دامنه خود تنظیم می کند و در نتیجه هر درخواستی که به طرف سایت بیاید از فیلتر cloudflare عبور می‌کند به این ترتیب راه دسترسی روبات‌ها و هکرها به سایت بسته می‌شود. با عبور تمام ترافیک سایت از داخل cloudflare سایت در برابر هرنوع دسترسی غیر مجازمصون می‌شود.

از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگان‌شان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانیکه سرور به حالت عادی بازگردد. همچنین این سیستم از ورود روبات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد.

cloudflare با فیلتر کردن ترافیک ربات‌ها و اسپم‌ها می‌تواند ترافیک مصرفی را کاهش دهد و انتقال اطلاعات سایت را بهینه سازی کند تا سرعت باز شدن صفحات سایت بیشتر شود، همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند هدر روند، جلوگیری می کند.

کلود فلر از تکنولوژی ای به نام «انی کست» استفاده می‌کند تا کاربر را به نزدیک ترین سرور متصل نماید.

cloudflare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوا‌ی آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره می‌کنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوا‌ی دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.

بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong

شما میتوانید نقشه دیتاسنتر های cloud flare در دنیا را در تصویر زیر ببینید:

دیتاسنترهای کلود فلر
دیتاسنترهای کلود فلر

مزایای کلود فلر

فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.

بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی

فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر

افزایش امنیت با جلوگیری از درخواست های نا سالم، حملات DDOS Protection و SQL Injection

ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها

قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده

و…
معایب کلودفلر

البته کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که می‌خواهند تغییرات را بصورت لحظه ای مشاهده کنند.

ایجاد امنیت با CloudFlare:

CloudFlare خدمات مناسبی در زمینه امنیت به سایت‌ها ارائه می‌دهد. بدلیل عبور ترافیک کاربران از سرورهای CloudFlare درخواست‌ها آنالیز شده و در صورت مشکوک بودن بلاک می‌شوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی می‌شود.

WAF یا Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scription و فعالیت‌های اسپم می‌دهد.

محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله می‌شوند.

محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار می‌گیرد و هر گونه فعالیت مشکوکی بلاک می‌شود.

قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وبسایت را افزایش می‌دهد.

رمز نگاری‌های SSL : سرویس کلود فلر حتی در پلن‌های رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایت‌ها قرار می‌دهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.

جلوگیری از DDOS توسط CloudFlare

DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب می‌شود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند CPU ویا Bandwidth باشد.

اگر حملات از چندین مبدا باشد Distributed و یا DDOS نامیده می‌شود، حملات DDos امروزه بسیار شایع می‌باشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.

حقیقت ماجرا این است که کلودفلر CloudFlare) ) ممکن است در بعضی مواقع جلوی حملات DDoS – را بگیرد.

طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود می‌کند.

در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده می‌کند، بجای DNS های سایت خود باید دی ان اس کلودفلر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی می‌شود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.

آموزش تنظیمات کلود فلر برای سایت :

ثبت نام Cloudflare فوق العاده آسان است و کمتر از ۵ دقیقه طول می کشد. این مقاله مراحل برای ایجاد یک حساب کاربری و اضافه کردن اولین وب سایت شما را مشخص می کند.

به وبسایت cloudflare.com بروید و روی پیوند ثبت نام sign-up در بالای صفحه کلیک کنید.

با وارد کردن آدرس ایمیل و رمز عبور خود، یک حساب کاربری Cloudflare ایجاد کنید.

لاگین در کلود فلر
لاگین در کلود فلر

ثبت نام در کلود فلردر قسمت Add a website نام دامنه را وارد کنید و سپس بر روی دکمه Scan DNS کلیک کنید. لازم نیست که “www” را به دامنه اضافه کنید. برای مثال، اگر وبسایت شما example.com باشد، example.com را تایپ کنید.

ثبت در کلودفلر
ثبت در کلودفلر

سوابق dns دامنه طی ۶۰ ثانیه بررسی می شود، پس از اتمام اسکن بر روی دکمه Continue کلیک کنید.

لیست dns رکوردهای دامنه که شامل ساب دامنه ها نیز می شود نمایش داده می شود، در ستون Status می توانید مشخص کنید که می خواهید چه رکوردهایی cloud فعال ویا با کلیک بر روی آیکون ابر آن را غیرفعال کنید. بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

سپس بر روی دکمه continue کلیک کنید.

در گام بعد مشخص می کنید که از چه پلن ارائه شده cloudflare می خواهید استفاده کنید. درصورتیکه از پلن رایگان میخواهید استفاده کنید، گزینه Free Website را انتخاب کنید و بر روی continue برای ادامه مراحل کلیک کنید.

در مرحله بعد nameserver هایی که لازم است در پنل دامنه خود تنظیم نمائید اعلام می شود.

dns-cloudflare
dns-cloudflare

جهت ادامه مراحل continue را کلیک کنید

پس از این مرجله، اقدامات لازم انجام شده است، به صفحه ی اصلی سایت و تب Overview منتقل خواهید شد. ابتدا وضعیت یا Status سایت شما بر روی Pending یا معلق قرار دارد. در این حالت می بایست مدت زمانی را منتظر بمانید.

با کلیک بر روی Recheck Nameservers می توانید از وضعیت DNS ها را بررسی نمایید.

پس از اعمال تنظیمات وضعیت سایت به Active تغییر می کند.

فعالسازی وبسایت در کلودفلر
فعالسازی وبسایت در کلودفلر

تنظیم و ست شدن کامل DNS های کلود فلر بر روی دامنه معمولا ۲۴ تا ۷۲ ساعت زمان نیاز دارد. هنگامی که بروزرسانی سرور کامل شود، یک ایمیل تأیید از Cloudflare دریافت خواهید کرد. در طول این مدت سایت شما با هیچ قطعی مواجه نخواهد شد.