سرویس دهنده Cloud Flare

کلود فلر (Cloudflare)، سرویسی برای افزایش و بهبود عملکرد،کارایی وب سایت و همچنین ارائه خدمات امنیتی است.

این سرویس میزان مصرف پهنای باند و مصرف منابع سایت تا حد زیادی کاهش داده و سرعت بارگذاری سایت نیز تا حدی بهبود پیدا خواهد کرد. کلود فلر با نگهداری نسخه های کش شده سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را برای هر کاربر از نزدیک ترین سرور به آن کاربر بارگذاری می کند، نه از سرور اصلی و فقط در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد به سراغ سرور اصلی خواهد رفت.

این سرویس دهنده،دارای شبکه بسیار بزرگی از ۱۳۵ دیتاسنتر مختلف در تمامی نقاط جهان می باشد که در عمل بین وب سرور سایت شما و اینترنت قرار می گیرد. در صورتی که یک کاربر یک صفحه وب را درخواست نماید، این درخواست به جای سرور اصلی توسط کلود فلر پاسخ داده خواهد شد و بدین ترتیب حجم اطلاعات مبادله شده بر روی شبکه ی کلود فلر قرار خواهد گرفت.

کلودفلر رایگان است ولی در صورت نیاز می‌توانید از طرح‌های غیر رایگان آن نیز استفاده کنید.
پلن های موجود در Cloud Flare را در اینجا ببینید.

مزاياي cloud flare

  • فعال سازي CDN و در نتيجه اتصال به نزديک ترين سرور جهت بارگذاري سايت و ميزباني محتوا
  • فعال بودن 24 ساعته ي سايت از طريق کش هاي موجود در سرور هاي کلود فلر حتي در صورت آفلاين شدن سايت اصلي
  • بهينه سازي سايت و صرفه جويي در پهناي باند مصرفي
  • فشرده سازي کد هاي Java Script، CSS و HTML و در نهايت سرعت بالاتر
  • افزايش امنيت با جلوگيري از رکوئست هاي نا سالم، حملات DDOS Protection و SQL Injection
  • ارائه سيستم آناليز ترافيک جهت مديريت بهتر ترافيک ها و بازديد ها
  • قابليت Prug Cache جهت تازه سازي کش هاي ذخيره شده
  • و…

سازگاری بسیار بالای کلود فلر باعث می شود که محتوای dynamic وب سایت همچنان به روز رسانی گردند و عملیات caching بر روی آن ها تاثیر گذار نباشد. همچنین برای ارسال سریع محتوای dynamic نیز یک تکنولوژی مبتنی بر WAN با نام Railgun ارائه می شود که ترکیبی از فشرده سازی tunneling ،GZIP امن بین سرور اصلی و سرور لبه ی کلود فلر و همچنین فشرده سازی ویدیویی مانند می باشد.

کلود فلر مثل یک مکمل برای پلاگین های caching در cms های مختلف مثل وردپرس می باشد و در حالی که اکثر این پلاگین ها بر بهینه سازی پایگاه داده و سرور تمرکز می کنند، کلود فلر بهینه سازی در سطح شبکه را ارائه می دهد. در کل امکان استفاده از کلود فلر در هر نوع وب سایتی موجود می باشد.

در صورتی که خودتون در حال ساخت و یا ویرایش صفحات وب خود باشید و قصد refresh نمودن اطلاعات cache شده ی مربوط به وب سایت خود در کلود فلر را دارید، با ورود به پنل مدیریتی حساب کاربری خود این امکان برای شما موجود می باشد و در واقع به صورت دستی می توانید این مورد را انجام دهید.

کلود فلر با ارائه SSL امکان برقراری ارتباط به صورت کاملا رمزگذاری شده (encrypted) را مهیا نموده است. لازم به ذکر است که این امکان در پلان رایگان کلود فلر موجود نمی باشد.

یکی دیگر از تکنولوژی های ارائه شده ی این سرویس تکنولوژی migrate and polish می باشد. این تکنولوژی جهت بهینه سازی لود تصاویر در تلفن همرا است. migrate به وسیله ی انتخاب سایز مناسب تصاویر برای تلفن همراه بازدید کننده و polish با کاهش حجم تصاویر، زمان لود تصاویر در تلفن های همراه را تا حد قابل توجهی کاهش می دهند.

این سرویس یک بستر بسیار مناسب برای وب سایت های پر بازدید می باشد، زیرا امکان مدیریت درخواست های همزمان به وسیله تکنولوژی های پیشرفته ی caching وجود دارد. بدین ترتیب بدون استفاده از پهنای باند سرور اصلی حجم بالای درخواست ها پاسخ داده می شود.

عملکرد کلود فلر در جلوگیری از حملات

یکی از مزایای دیگر استفاده از کلود فلر غربال کردن بازدیدکنندگان جهت جداسازی کاربران واقعی از حملات ربات های مخرب است.

همچنین کلود فلر توانایی بالایی در شناسایی و مقابله با حملات DDOS دارد و متدهای پیچیده ای را جهت مقابله با این تهدید ها به کار می گیرد. کلود فلر از شبکه anycast استفاده می کند، این بدین معناست که ترافیک وب از طریق کارامدترین مسیر ممکن مسیر یابی شده و در واقع وابسته به یک مسیر خاص نمی باشد. در نتیجه حتی اگر یک وب سایت مورد حمله DDOS قرار گیرد، با انعطافی که کلود فلر در انتقال ترافیک مناسب به سرور اصلی دارد، وب سایت up خواهد ماند.

سرورهای CDN چیست؟

شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده می‌شود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تاثیرگذار است.

پخش محتوا در قاره آمریکا توسط Cloudflare
پخش محتوا در قاره آمریکا توسط Cloudflare
به گفته کلود فلر شبکه این شرکت در حال حاضر در 10 مکان مختلف: San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong و Tokyo قرار دارد. در هر کدام از این نودها CloudFlare اعمال جلوگیری از ربات های سو استفاده می کند و تمامی این نودها کش می کنند.


PoP ها و دیتاسنتر های کلودفلر

CloudFlare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوا‌ی آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره می‌کنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوا‌ی دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.

بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong

شما میتوانید نقشه دیتاسنتر های cloud flare در دنیا را در تصویر زیر ببینید؛ نقاط نارنجی بزودی به دیتاسنتر ها اضافه می شوند.

معایب کلودفلر

کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که می‌خواهند تغییرات را بصورت لحظه ای مشاهده کنند.

(البته با فعال سازی گزینه Development Mode در منوی Caching می توانید کشینگ کلودفلر را غیرفعال سازید تا مشکلی برای مشاهده تغییرات آنی خود نداشته باشید)

شاید تنها عیب بزرگ و غیر قابل رفع کلودفلر، عدم پشتیبانی از پروتکل HTTPS در دامنه های .ir می باشد.
با اینکه دامنه های بین المللی قابلیت دریافت SSL رایگان را نیز با کلودفلر دارند، دامنه های .ir حتی اگر از SSL معتبر نیز استفاده کنند، نمی توانند از پروتکل HTTPS بهره ببرند.

ایجاد امنیت با CloudFlare:

CloudFlare خدمات مناسبی در زمینه امنیت به سایت‌ها ارائه می‌دهد. بدلیل عبور ترافیک کاربران از سرورهای CloudFlare درخواست‌ها آنالیز شده و در صورت مشکوک بودن بلاک می‌شوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی می‌شود.

WAF یا  Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scription و فعالیت‌های اسپم می‌دهد.

محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله می‌شوند.

محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار می‌گیرد و هر گونه فعالیت مشکوکی بلاک می‌شود.

قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وبسایت را افزایش می‌دهد.

رمز نگاری‌های SSL : سرویس کلود فلر حتی در پلن‌های رایگان خود SSL اختصاصی CloudFlare  را در اختیار وبسایت‌ها قرار می‌دهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.

جلوگیری از DDOS

DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب می‌شود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند  CPU  و یا Bandwidth  باشد.

اگر حملات از چندین مبدا باشد Distributed  و یا DDoS نامیده می‌شود، حملات DDoS امروزه بسیار شایع می‌باشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.

حقیقت ماجرا این است که کلودفلر CloudFlare) ) ممکن است در بعضی مواقع جلوی حملات DDoS –  را بگیرد.

طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS  تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود می‌کند.

در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده می‌کند، بجای DNS های سایت خود باید دی ان اس کلودفلر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی می‌شود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.

همچنین شما می توانید با تنظیم قابلیت Under Attack باعث شوید که تمامی ترافیک سایت شما به طور کامل توسط کلودفلر فیلتر شود تا از حملات شدید DDoS رهایی یابید.