کلودفلر یا کلاود فلیر (CloudFlare) یک سرویس دهنده CDN است که برای مقابله با حملات DDOS در ابتدا شروع به کار کرد اما در ادامه سرویس های مختلفی از جمله شبکه توزیع محتوا را ارائه کرد که در این مقاله شما را CloudFlare بیشتر آشنا می کنیم، همراه داتیس نتورک باشید.
چرا استفاده از کلود فلر (CloudFlare.com) را توصیه می کنیم؟
جلوگیری از DDOS : در حال حاضر یکی از خطرناک ترین نوع حملات DDOS محسوب میشود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود.
حال این منابع میتواند CPU و یا Bandwidth باشد. اگر حملات از چندین مبدا باشد Distributed و یا DDoS نامیده میشود، حملات DDoS امروزه بسیار شایع میباشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.
حقیقت ماجرا این است که کلودفلر (CloudFlare) می تواند باعث جلوگیری از حملات DDoS شود. طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS تا حد 600 گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود میکند.
در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده میکند، بجای DNS های سایت خود باید دی ان اس کلودفلیر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی میشود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.
همچنین شما می توانید با تنظیم قابلیت Under Attack باعث شوید که تمامی ترافیک سایت شما به طور کامل توسط کلودفلر فیلتر شود تا از حملات شدید DDoS رهایی یابید. (البته در این حالت تمامی بازدیدکنندگان شما باید ۵ ثانیه صبر کنند تا به سایت شما منتقل شوند.)
محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله میشوند.
محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار میگیرد و هر گونه فعالیت مشکوکی بلاک میشود.
قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وب سایت را افزایش میدهد.
رمز نگاریهای SSL : سرویس کلودفلر حتی در پلنهای رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایتها قرار میدهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.
WAF یا Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scripting و فعالیتهای اسپم میدهد.
PoP ها و دیتاسنتر های کلودفلر
CloudFlare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوای آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره میکنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوای دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.
بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند.
این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dallas ، Amsterdam ، Paris Hong Kong
تمامی افراد میتوانند از خدمات شگفت انگیز CloudFlare استفاده کنند و این خدمات دارای پلن رایگانی می باشند که در عرض چند دقیقه می توان آن را تنظیم کرد که راهنمایی های کامل آن در انتهای این مقاله درج شده است.
با راهاندازی CloudFlare کاربر name-server یا DNS های این سرویس را در دامنه خود تنظیم می کند و در نتیجه هر درخواستی که به طرف سایت بیاید از فیلتر کلود فلر عبور میکند به این ترتیب راه دسترسی روباتها و هکرها به سایت بسته میشود.
با عبور تمام ترافیک سایت از داخل CloudFlare سایت در برابر هر نوع دسترسی غیر مجاز مصون میشود.
از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگانشان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانیکه سرور به حالت عادی بازگردد.
همچنین این سیستم از ورود ربات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد.
کلودفلیر با فیلتر کردن ترافیک رباتها و اسپمها میتواند ترافیک مصرفی را کاهش دهد و انتقال اطلاعات سایت را بهینه سازی کند تا سرعت باز شدن صفحات سایت بیشتر شود، همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند هدر روند، جلوگیری می کند.
کلود فلر از تکنولوژی ای به نام انی کست (Anycast) استفاده میکند تا کاربر را به نزدیک ترین سرور متصل نماید.
معایب کلودفلر
کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که میخواهند تغییرات را بصورت لحظه ای مشاهده کنند. (البته با فعال سازی گزینه Development Mode در منوی Caching می توانید کشینگ کلودفلر را غیرفعال سازید تا مشکلی برای مشاهده تغییرات آنی خود نداشته باشید)
خلاصه مزایای کلودفلیر:
- بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی
- فشرده سازی کد های Javascript، CSS و HTML و در نهایت سرعت بالاتر
- فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.
- فعال سازی HTTPS و SSL بر روی دامنه به صورت رایگان
- ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها
- قابلیت Purge Cache جهت تازه سازی کش های ذخیره شده
- افزایش امنیت با جلوگیری از درخواست های ناسالم، حملات DDoS Protection و SQL Injection
- و …
منبع: