CloudFlare - защита для сайта
Как то столкнулся я с мощной DDOS атакой на сайт, когда мне положили его наглухо. Вот тогда и пришлось открыть для себя CloudFlare.
CloudFlare – это популярнейший сервис облачной сети по обслуживанию сайтов и интернет ресурсов с обеспечением их безопасности и оптимизации. Он предоставляет защиту от DDOS атак, SSL сертификаты и ряд других очень полезных инструментов.
Cloudflare - самый большой, самый быстрый и самый надёжный управляемый DNS сервис в мире с более чем 35% долей рынка.
Сайт подключённый к CloudFlare загружается быстрее, при этом потребляя значительно меньше пропускного трафика, а следовательно нагрузки на сервер становятся меньше. При этом сайт или интернет ресурс становится более защищённым от злоумышленников.
CloudFlare
Эта облачная сеть была создана тремя америкосами в 2009 году. Она очень быстро развилась и уже в 2011 году удостоилась награды на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз. Сеть основывается на усовершенствованной версии Nginx и насчитывает более 100 дата-центров расположенных в различных странах. Количество серверов сети CloudFlare непрерывно растёт по всему миру. Они есть в Москве и Киеве.
Принцип работы сервиса заключается в том, что сайт подключается к системе через прописывание в домене DNS-серверов CloudFlare (каждому пользователю выделяется пара DNS-серверов вида ***.ns.cloudflare.com). В панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идёт ли трафик через CloudFlare (тогда IP-адрес сайта скрывается).
Регистрация бесплатная, плата за трафик передаваемый через CDN не снимается.
В CloudFlare есть 4 тарифных плана:
- Бесплатный (бесплатный SSL, статистика и блокировка спамботов, кеш для контента, режим атаки);
- Профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — 20$ в месяц за первый сайт, 5$ в месяц за последующие;
- Бизнес (защита от DDoS, гарантия 100 % доступности сайта) — 200$ в месяц;
- Корпоративный (компенсация за простой 2500 %, техподдержка по телефону) — 5000$ в месяц.
В статистике собирается информация об отклонённых подозрительных запросах, общем трафике за месяц и объёме трафика, сэкономленного благодаря кешированию CloudFlare.
Сеть очень популярна и используется во всём мире.
Always Online
Always Online — опция CloudFlare, позволяющая просматривать сайты, у которых сервер в настоящий момент перестал функционировать. Эта функция бесплатна для всех пользователей CloudFlare.
Если она включена, а сайт не работает - то показывается копия страницы сайта и сообщение: «This page v3c.ru is currently offline. However, because the site uses CloudFlare’s Always Online™ technology you can continue to surf a snapshot of the site».
CloudFlare и браузер Tor
После подключения CloudFlare заметно усложняется работа с сайтами через анонимный браузер Tor. На многие простые запросы (отправка личного сообщения, например) появляется запрос сложной каптчи, при этом запрос может быть не выполнен и после введения каптчи может потребоваться вновь отправлять сообщение (если текст не был сохранен вне браузера - он попросту теряется).
Инциденты
Бывают случаи, когда IP от CloudFlare попадают в чёрный список Роскомнадзора, от чего могут страдать невиновные сайты, так как CloudFlare выделяет один и тот же IP для нескольких сайтов.
С апреля 2014 г. роскомнадзор начал предостерегать от использования CloudFlare.
Есть примеры когда от мощнейшего DDoS не помогали даже платные планы подписки. Так в 2015 году был на несколько дней положен сайт Ficbook, подключенный к CloudFlare.
Рекордная атака
По сообщению генерального директора Мэтью Прайса (Matthew Price), CloudFlare подвергалась в феврале 2014 года DDoS-атаке мощностью 400 Гбит/с.
Как подключить Cloudflare
Чтобы подключить сайт к сервису Cloudflare, для начала зарегистрируйтесь:
https://www.cloudflare.com/a/sign-up
после чего выполните действия показанные в видео инструкции.
Видео: как подключить Cloudflare
*** Войдите чтобы писать комментарии.