مهندس امنیت اطلاعات | طراح و توسعه دهنده وب https://securitydev.ir
سرویس دهنده Cloud Flare
کلود فلر (Cloudflare)، سرویسی برای افزایش و بهبود عملکرد،کارایی وب سایت و همچنین ارائه خدمات امنیتی است.
این سرویس میزان مصرف پهنای باند و مصرف منابع سایت تا حد زیادی کاهش داده و سرعت بارگذاری سایت نیز تا حدی بهبود پیدا خواهد کرد. کلود فلر با نگهداری نسخه های کش شده سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را برای هر کاربر از نزدیک ترین سرور به آن کاربر بارگذاری می کند، نه از سرور اصلی و فقط در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد به سراغ سرور اصلی خواهد رفت.
این سرویس دهنده،دارای شبکه بسیار بزرگی از ۱۳۵ دیتاسنتر مختلف در تمامی نقاط جهان می باشد که در عمل بین وب سرور سایت شما و اینترنت قرار می گیرد. در صورتی که یک کاربر یک صفحه وب را درخواست نماید، این درخواست به جای سرور اصلی توسط کلود فلر پاسخ داده خواهد شد و بدین ترتیب حجم اطلاعات مبادله شده بر روی شبکه ی کلود فلر قرار خواهد گرفت.
کلودفلر رایگان است ولی در صورت نیاز میتوانید از طرحهای غیر رایگان آن نیز استفاده کنید.
پلن های موجود در Cloud Flare را در اینجا ببینید.
مزاياي cloud flare
- فعال سازي CDN و در نتيجه اتصال به نزديک ترين سرور جهت بارگذاري سايت و ميزباني محتوا
- فعال بودن 24 ساعته ي سايت از طريق کش هاي موجود در سرور هاي کلود فلر حتي در صورت آفلاين شدن سايت اصلي
- بهينه سازي سايت و صرفه جويي در پهناي باند مصرفي
- فشرده سازي کد هاي Java Script، CSS و HTML و در نهايت سرعت بالاتر
- افزايش امنيت با جلوگيري از رکوئست هاي نا سالم، حملات DDOS Protection و SQL Injection
- ارائه سيستم آناليز ترافيک جهت مديريت بهتر ترافيک ها و بازديد ها
- قابليت Prug Cache جهت تازه سازي کش هاي ذخيره شده
- و…
سازگاری بسیار بالای کلود فلر باعث می شود که محتوای dynamic وب سایت همچنان به روز رسانی گردند و عملیات caching بر روی آن ها تاثیر گذار نباشد. همچنین برای ارسال سریع محتوای dynamic نیز یک تکنولوژی مبتنی بر WAN با نام Railgun ارائه می شود که ترکیبی از فشرده سازی tunneling ،GZIP امن بین سرور اصلی و سرور لبه ی کلود فلر و همچنین فشرده سازی ویدیویی مانند می باشد.
کلود فلر مثل یک مکمل برای پلاگین های caching در cms های مختلف مثل وردپرس می باشد و در حالی که اکثر این پلاگین ها بر بهینه سازی پایگاه داده و سرور تمرکز می کنند، کلود فلر بهینه سازی در سطح شبکه را ارائه می دهد. در کل امکان استفاده از کلود فلر در هر نوع وب سایتی موجود می باشد.
در صورتی که خودتون در حال ساخت و یا ویرایش صفحات وب خود باشید و قصد refresh نمودن اطلاعات cache شده ی مربوط به وب سایت خود در کلود فلر را دارید، با ورود به پنل مدیریتی حساب کاربری خود این امکان برای شما موجود می باشد و در واقع به صورت دستی می توانید این مورد را انجام دهید.
کلود فلر با ارائه SSL امکان برقراری ارتباط به صورت کاملا رمزگذاری شده (encrypted) را مهیا نموده است. لازم به ذکر است که این امکان در پلان رایگان کلود فلر موجود نمی باشد.
یکی دیگر از تکنولوژی های ارائه شده ی این سرویس تکنولوژی migrate and polish می باشد. این تکنولوژی جهت بهینه سازی لود تصاویر در تلفن همرا است. migrate به وسیله ی انتخاب سایز مناسب تصاویر برای تلفن همراه بازدید کننده و polish با کاهش حجم تصاویر، زمان لود تصاویر در تلفن های همراه را تا حد قابل توجهی کاهش می دهند.
این سرویس یک بستر بسیار مناسب برای وب سایت های پر بازدید می باشد، زیرا امکان مدیریت درخواست های همزمان به وسیله تکنولوژی های پیشرفته ی caching وجود دارد. بدین ترتیب بدون استفاده از پهنای باند سرور اصلی حجم بالای درخواست ها پاسخ داده می شود.
عملکرد کلود فلر در جلوگیری از حملات
یکی از مزایای دیگر استفاده از کلود فلر غربال کردن بازدیدکنندگان جهت جداسازی کاربران واقعی از حملات ربات های مخرب است.
همچنین کلود فلر توانایی بالایی در شناسایی و مقابله با حملات DDOS دارد و متدهای پیچیده ای را جهت مقابله با این تهدید ها به کار می گیرد. کلود فلر از شبکه anycast استفاده می کند، این بدین معناست که ترافیک وب از طریق کارامدترین مسیر ممکن مسیر یابی شده و در واقع وابسته به یک مسیر خاص نمی باشد. در نتیجه حتی اگر یک وب سایت مورد حمله DDOS قرار گیرد، با انعطافی که کلود فلر در انتقال ترافیک مناسب به سرور اصلی دارد، وب سایت up خواهد ماند.
سرورهای CDN چیست؟
شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده میشود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیکترین سرور به کاربر ارائه داده میشود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وبسایتهای با ترافیک بالا و وب سایتهای جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تاثیرگذار است.
به گفته کلود فلر شبکه این شرکت در حال حاضر در 10 مکان مختلف: San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong و Tokyo قرار دارد. در هر کدام از این نودها CloudFlare اعمال جلوگیری از ربات های سو استفاده می کند و تمامی این نودها کش می کنند.
PoP ها و دیتاسنتر های کلودفلر
CloudFlare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوای آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره میکنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوای دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.
بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong
شما میتوانید نقشه دیتاسنتر های cloud flare در دنیا را در تصویر زیر ببینید؛ نقاط نارنجی بزودی به دیتاسنتر ها اضافه می شوند.
معایب کلودفلر
کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که میخواهند تغییرات را بصورت لحظه ای مشاهده کنند.
(البته با فعال سازی گزینه Development Mode در منوی Caching می توانید کشینگ کلودفلر را غیرفعال سازید تا مشکلی برای مشاهده تغییرات آنی خود نداشته باشید)
شاید تنها عیب بزرگ و غیر قابل رفع کلودفلر، عدم پشتیبانی از پروتکل HTTPS در دامنه های .ir می باشد.
با اینکه دامنه های بین المللی قابلیت دریافت SSL رایگان را نیز با کلودفلر دارند، دامنه های .ir حتی اگر از SSL معتبر نیز استفاده کنند، نمی توانند از پروتکل HTTPS بهره ببرند.
ایجاد امنیت با CloudFlare:
CloudFlare خدمات مناسبی در زمینه امنیت به سایتها ارائه میدهد. بدلیل عبور ترافیک کاربران از سرورهای CloudFlare درخواستها آنالیز شده و در صورت مشکوک بودن بلاک میشوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی میشود.
WAF یا Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scription و فعالیتهای اسپم میدهد.
محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله میشوند.
محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار میگیرد و هر گونه فعالیت مشکوکی بلاک میشود.
قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وبسایت را افزایش میدهد.
رمز نگاریهای SSL : سرویس کلود فلر حتی در پلنهای رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایتها قرار میدهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.
جلوگیری از DDOS
DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب میشود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند CPU و یا Bandwidth باشد.
اگر حملات از چندین مبدا باشد Distributed و یا DDoS نامیده میشود، حملات DDoS امروزه بسیار شایع میباشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.
حقیقت ماجرا این است که کلودفلر CloudFlare) ) ممکن است در بعضی مواقع جلوی حملات DDoS – را بگیرد.
طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود میکند.
در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده میکند، بجای DNS های سایت خود باید دی ان اس کلودفلر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی میشود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.
همچنین شما می توانید با تنظیم قابلیت Under Attack باعث شوید که تمامی ترافیک سایت شما به طور کامل توسط کلودفلر فیلتر شود تا از حملات شدید DDoS رهایی یابید.
مطلبی دیگر از این انتشارات
احراز هویت با استفاده از github در express
مطلبی دیگر از این انتشارات
مفاهیم CI/CD و Pipeline، از ابتدا تا پیشرفته
مطلبی دیگر از این انتشارات
پردازش زبان های طبیعی (NLP) [3]