از مهمترین ویژگی های یک سایت استاندارد امروزی امینت و سرعت بالا است. سازندگان سایتها همواره قصد افزایش سرعت وب سایتشان را دارند و در این میان غافل شدن از امنیت می تواند بسیار خطر آفرین و پرهزینه تمام شود. به منظور برآورده کردن این نیازها، سرویس CDN Cloudflare می تواند یکی از تاثیرگذار ترین رویکردها برای این وب سایتها باشد. با هم به بررسی ویژگی ها و نحوه ی کارکرد این سرویس تحت اینترنت می پردازیم.
کلود فلر یک شرکت زیرساخت وب و امنیت وب سایت است که ارائه کننده ی سرویس های CDN، جلوگیری از DDoS، امنیت اینترنت و سرویس های DNS توزیع شده است. سرویس های کلادفلیر بین مراجعه کنندگان به وب سایت و ارائه کنندگان هاست به کاربران کلود فلر جای می گیرد و کار آن پراکسی معکوس برای وب سایت ها است.
همانطور که پیش تر گفته شد کلود فلر به عنوان reverse proxy برای ترافیک وب عمل می کند. همچنین کلادفلیر از پروتکل های وب مانند SPDY و HTTP/2 پشتیبانی می کند. علاوه بر این کلادفلیر از HTTP/2 Server Push نیز پشتیبانی می کند.
این شرکت ارائه کننده سرویس های جلوگیری از DDoS است که امنیت کاربرانش را در برابر حملات توزیع شده ی denial of service (DDoS) تامین می کند. تا نیمه پایانی سال ۲۰۲۰ این شرکت اعلام کرد که به طور میانگین روزی ۷۲ میلیون تهدید را بلاک کرده است که در برخی مواقع شامل بزرگترین حملات DDoS در تاریخ بوده اند.
علاوه بر خدمات CDN کاربران به منظور افزایش امنیت، بهبود کارایی و افزایش قابلیت اعتماد هر سرویس مرتبط به اینترنتی از کلادفلیر استفاده می کنند.
کلود فلر به طوری طراحی شده است که نحوه ی آماده سازی راحتی داشته باشد. هر کسی که وب سایت و دامنه ای دارد می تواند از Cloudflare استفاده کند بدون در نظر گرفتن اینکه چه پلتفرمی انتخاب کرده است. Cloudflare نیازی به سخت افزار، نرم افزار و هیچگونه تغییر اضافی در کدهای شما ندارد.
امنیت
Cloudflare ترافیک مضر را قبل از رسیدن به سرور وب اصلی شما متوقف می کند. کلادفلیر تهدیدات احتمالی را در درخواست بازدید کنندگان بر اساس چند خصوصیت اصلی زیر آنالیز می کند:
•آدرس IP بازدید کننده
•منابع درخواست شده
•payload و فرکانس درخواستی
•دستورات فایروالی تنظیم شده توسط مشترک
با DNS lookup از ساب دامین پراکسی شده ی کلادفلیر آدرس IP های کلادفلیر دیده خواهند شد. ترافیک پراکسی شده به لبه شبکه ی کلود فلر رسیده و سپس کلود فلر آنها را به سمت سرور شما هدایت می کند. کلود فلر آدرس اصلی شما را پشت رکوردهای DNS پراکسی شده مخفی می کند تا attacker ها نتوانند کلادفلیر را دور زده و مستقیما به وب سرور شما حمله کنند.
عملکردی تقریبا شبیه به خط زیر:
Visitor <--[Connection 1]--> Cloudflare Edge <--[Connection 2]--> Origin Server
یک DNS lookup از ساب دامین پراکسی نشده ی کلادفلیر IP آدرسی را باز خواهد گرداند که برای رکورد وارد کرده اید. ترافیک پراکسی نشده مستقیما به سمت سرور اصلی شما می روند و از هیچکدام از مزیت های کلود فلر استفاده نخواهند کرد.
دقیقا مشابه خط زیر:
Visitor <--[Connection]--> Origin Server
کارایی
کلود فلر تخصیص منابع وب سایتتان به بازدید کنندگان را بهینه می کند. دیتا سنترهای کلادفلیر منابع پایدار وب سایت شما را بر عهده می گیرد و از وب سایت اصلی شما درخواست برای دسترسی به محتوای پویا را می دهد. شبکه ی جهانی Cloudflare مسیر سریعتری از بازدید کنندگان سایت به دیتا سنتر های این شرکت ارائه می دهد در مقایسه با مسیری که برای بازدید کنندگان سایت شما به صورت مستقیم در دسترس است. با اینکه کلود فلر بین وب سایت شما و مخاطبینتان قرار دارد، درخواست منابع به بازدید کنندگانتان سریعتر می رسد.
قابلیت اطمینان
Cloudflare یک شبکه ی توزیع شده در مقیاس جهانی است که درخواست های بازدید کنندگان را به نزدیک ترین دیتا سنتر کلادفلیر هدایت می کند. DNS توزیع شده ی کلود فلر به بازدید کنندگان وب سایت برای ترافیکی که شما به کلاد فلیر پراکسی کرده اید با IP آدرس های کلود فلر پاسخ می دهند. این کار امنیت شما را با مخفی نگه داشتن IP خاص وب سرور اصلی تان تامین می کند.
ساخت اکانت کلود فلر و افزودن وب سایت
ثبت اکانت در کلود فلر کمتر از ۵ دقیقه وقت شما را خواهد گرفت و در این مقاله با آموزش این مراحل در کنار شما هستیم
ساخت اکانت کلود فلر
1- به آدرسی مقابل سر بزنید: https://dash.cloudflare.com/sign-up
2- آدرس ایمیل و رمز عبورتان را وارد کنید
3- با کلیک بر روی Create Account اکانت خود را بسازید
4- کلود فلر از شما میخواهد که آدرس سایت خود را به کلود فلر اضافه کنید
مراحل اضافه کردن دامنه به کلود فلر
۱-بعد از ساخت اکانت، لاگین کنید.
۲-روی دکمه ی Add site در بالای نوار ابزار کلیک کنید
۳-آدرس روت وب سایت خود را وارد و روی گزینه ی Add Site کلیک کنید. برای مثال اگر آدرس یاست شما www.abc.com است، آنجا abc.com را وارد کنید.
۴-کلادفلیر تلاش می کند تا به صورت خودکار DNS رکوردهای شما را بشناسد. این رویه تقریبا ۶۰ ثانیه به طول می انجامد.
۵-next را بزنید.
۶-یک panel level را انتخاب کنید.
۷-روی گزینه ی confirm کلیک کنید.
۸-بررسی کنید که تمامی DNS Record ها در صفحه ی نتایج DNS query شناسایی شده باشند.
•DNS record های نا موجود را اضافه کنید
•انتخاب کنید که کدام subdomain ها امنیت کلود فلر و کارایی و ویژگی های آنها را فعال کند و یا کدام را حذف کند.(برخی از رکوردها مانند MX از طریق کلادفلیر پراکسی نمی شوند*)
۹- روی ادامه کلیک کنید
۱۰-از nameserverهای کلود فلر که نمایش داده شدند کپی تهیه کنید و ادامه را بزنید
۱۱- در مرحله آخر به مدیریت دامنه رفته و نیم سرورهای که Cloudflare در اختیار شما گذاشته است را در بخش تغییر NameServer وارد بفرمایید.
۱۲ - پس از چند ساعت ایمیلی از طرف Cloudflare برای شما می آید و سایت شما فعال می شود.
