آموزش زبان PHP
X
  • 02144978540
  • مقالات
  • آشنایی با کلودفلر

آشنایی با کلودفلر

نویسنده آشنایی با کلودفلر
نویسنده : سامانه ایده آفرین راشا
    امتیاز کاربران : 5 از 5
آشنایی با کلودفلر

کلودفلر (Cloudflare) یک سیستم جهانی و بزرگ است که به شما سرویس می دهد تا اطلاعات خود را بهینه سازی و امن کنید.با این امر سرعت لود شدن اطلاعات سایت شما افزایش پیدا می کند و همه ی ترافیک اطلاعاتتان از شبکه این سیستم عبور می کند.

با بهره گیری از کلودفلر دیگر نگران حمله هکرها ، تهدیدهای امنیتی و نفوذ  خزنده ها ، از بین رفتن منابع سرور و پهنای باند خود نباشید.کلودفر برای همه است و همه می توانند از آن استفاده کنند و با بهره گیری از تعرفه ی رایگان آن می توانید سایت خود را در عرض چند دقیقه توسط آن ستاپ کنید.یکی از ویژگی های بارز این سیستم این است که هنگامی که سرور سایت شما از دسترس خارج شد بازدیدکنندگان سایت شما می توانند سایت را ببینند و سایت برای آنها نمایش داده می شود تا زمانی که مجددا سرور شما به حالت عادی برگردد. سایت شما در این سیستم در پشت CDN قرار گرفته و هیچکس توانایی دسترسی مستقیم به آی پی شما را ندارد.


 

CloudFlare چگونه کار میکند ؟

CloudFlare همانند برنامه ای واسطه ای میان کاربر داخلی شبکه و اینترنت است که البته ویژگی های فراوانی هم در جهت حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویس‌های ذخیره سازی دارد به گونه ای که انگار سایت شما قسمتی از جامعه CloudFlare است.

در حفظ امنیت سایت کلودفلر مانند یک محافظ مابین سرور اصلی و سایت قرار دارد که باعث می شود dnsها و ip سرور اصلی مخفی باشد و دیده نشود.در صورتی که از کلودفلر استفاده نشود هنگام حمله ی یک هکر می تواند به راحتی ip و اطلاعات مورد نیاز خود را بردارد.

در تصویر زیر سیستم کلودفلر شروع به کار کرده و حمله کننده به محض برخورد با سرور های کلودفلر تشخیص داده می شود و از ادامه ی حملات به سرور هدف جلوگیری خواهد شد.

شبکه های جهانی وب ترافیک وبسایت شما را روت (root)  می کنند و CloudFlare یک کپی نردیکتر از فایلهای استاتیک شما را برای بازدیدکنندگان به نمایش می گذارد و فایلهای شما با سرعتی بیشتر از پیش به دست بازدیدکنندگان می رسد.منابع زیادی از جمله CSS ها و JavaScript ها و عکس ها در این سیستم کش می شوند و درصورت استفاده از این سیستم نباید پسوند فایلی را تغییر داد. CloudFlareبرای کش شدن فایلها به طور اتوماتیک از روی پسوند فایلها تضخیص می دهد که کدامیک از آنها کش شوندو فایلهای مطالب داینامیک سایت ها کش "cache" نمی شود.

CloudFlare تمامی درخواست ها را به صورت فشرده درخواهد آورد  و از هر نوع تهدیدی جلوگیری می کند و روبات های سواستفاده گر را قبل از این که آنها به سرور شما آسیب برسانند محدود می کند، این بدان معناست که پهنای باند کمتر و همچنین منابع کمتری از هاست شما استفاده خواهد شد.

 

CDN  یا شبکه تحویل محتوا چیست؟
شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نیز  گفته می‌شود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند.با بکارگیری CDN ، محتوا با در نظر گرفتن موقعیت جغرافیایی کاربر و از طریق نزدیکترین سرور به کاربر عرضه می گردد.

سرعت تحویل

در وبسایت های با ترافیک بالا و وبسایتهای جهانی مثل گوگل،یاهو و ... سرعت تحویل محتوا یا پهنای باند بسیار تاثیرگذار است. همچنین در سرعت بارگذاری وبسایتهای دیگر هم نقشی دارد که البته این موضوع به نوع سرور و تنظیمات آن بستگی دارد.
کلود فلر ۲۳ دیتاسنتر متفاوت در تمام دنیا دارد و شبکه های تحویل محتوای آن به صورت اتومات همه ی فایل های ثابت یا استاتیک شما را ذخیره می کند و در نتیجه در مکانی فیزیکی نزدیک به کاربر نگهداری می شوند.محتواهای متغیر یا دینامیکی که توسط دیتابیس شما تولید شده از طریق خود وب سرور سایت شما انتقال پیدا می کند.علاوه بر این کلودفلر از یک تکنولوژی بنام" انی کست" بهره می گیرد تا کاربر را به نزدیکترین سرور متصل کند.

برای درک بهتر یک مثال می زنیم:

کاربری که هاست خود را از آلمان خریده است برای دسترسی به سایت خود مسافت بسیار زیادی را پیش رو دارد ولی کلود فلر با نگهداری از نسخه های کش شده ی سایت شما در دیتاسنتر هایی که در مناطق مختلف جهان  دارد ، محتویات سایت شما را از نزدیک ترین سرور بارگذاری می کند و از سرور اصلی بارگذاری نخواهد کرد مگر در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد. در نتیجه به صورت چشمگیری می توان تغییر در سرعت سایت را مشاهده نمود.


شاید شما هم از سرویس کلودفلر استفاده می کنید یا قبلا تجربه استفاده از آن را داشته اید، غالبا کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند. اما کلودفلر این سرویس را با چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟

اگر به وب سایت کلود فلر سری زده باشید متوجه می شوید که 4 پلان دارد. برخی از کاربران بر این فرض هستند که پلان رایگان کلودفلر نیز می تواند جلوی حملات دیداس را بگیرد و ip وبسایت را مخفی کند اما متاسفانه با پلان رایگان این سرویس ارائه نمی شود و حتی با پلان دوم کلودفلر که ماهانه ۲۰$ دلار می باشد هم نمی توان از حمله ی DDoS protection ها جلوگیری کرد.برای محافظت از وبسایت و جلوگیری از حمله DDoS protectionها باید از پلان سوم که ماهیانه ۲۰۰$ هزینه دارد استفاده کرد.

ویژگی های پلان رایگان:

از ویژگی و مزایای خوب پلان رایگان می توان به بهینه سازی خروجی HTML سایت اشاره کرد که موجب افزایش سرعت لود آن خواهد شد.از آنجایی که سایت کاربران به صورت اتوماتیک کش می شود ،  برای بازخوانی داده ها از سیستم CDN استفاده می کند تا سریعترین و بهترین زمان لود شدن سایت را با توجه به موقعیت جغرافیایی بازدیدکننده داشته باشد.

البته پلن رایگان نیز از لحاظ امنیتی دارای امکاناتی می باشد ، این امکانات امنیتی شامل یک صافی که برای عبور درخواست ها به سمت سرور استفاده می  شود می باشد.با استفاده از این امکان می توانید به صورت نسبی از SQL injection ها جلوگیری کنید ، همچنین می تواند در مقابل بعضی از حملات عمومی و شایع بایستد، آی پی های دسته ای کاربران را برای مشاهده وب سایت منع کند.علاوه بر آن یک ویژگی مبنی بر DDoS protection هم دارد که در مقابل حملات HTTP , TCP مقاومت نشان می دهد اما بسیار ناچیز است و تا به الان نتوانسته کاربران را راضی نگهدارد.

 

مهم ترین مزیت های کلود فلر:

1.فعال بودن CDN ها و متصل شدن به نزدیکترین سرور برای بارگذاری سریع محتوا و بهینه سازی محتوای وب(فشرده سازی  Java Script، CSS و HTML)

2.فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.

3.بالابردن امنیت

4.آمارگیری و امکان بررسی ترافیک سایت و صرفه جویی در پهنای باند

5.امکان Prug Cache برای تازه سازی کش های ذخیره شده

البته کلود فلر میتواند برای بعضی از کاربران گزینه مناسبی نباشد مانندطراحان وب که میخواهند تغییرات را بصورت آنی ببینند.

 

+

محل قرارگیری دیتاسنتر هایCloudFlare

بر اساس گفته های کلودفلر در حال حاضر در 10 مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و ... را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong

شما میتوانید نقشه تمام دیتاسنتر های cloud flare دنیا را در تصویر زیر ببینید:

با توجه به آخرین تصویر مشاهده شده از سایت کلودفلر مشخص است که مسیردهی ترافیک وبسایتها از طریق شبکه های سراسری کلودفلر که دارای 34 مرکز است انجام می گیرد.

  سایت هایی که می توانند از CloudFlare استفاده کنند  

غالبا همه ی سایت ها قادر به استفاده از کلودفلر هستند(استاتیک و داینامیک).جالب است بدانید کلودفلر نمی تواند جانشینی مناسب برای سایت های پخش کننده فایل های صوتی و تصویری باشد ، به این معنی  که فایل های صوتی و تصویری پشتیبانی نمی شود اما اگر شما از سایت هایی که فایل های صوتی و تصویری به اشتراک می گذارند استفاده کنید آنگاه با این سیستم هماهنگی دارید.

 استفاده از کلودفلر در کنار SSL  

سایتهایی که از SSl استفاده می کنند نیز می توانند از سیستم کلودفلر استفاده کنند.فقط کافی است چند مرحله اضافی را طی کنید.همچنین اگر SSL شما بر روی ریشه دامنه (root) یا (www) فعال می باشد لازم است تا سرویس خود را به Pro ارتقا دهید.

 تاثیر CloudFlare در سرعت ریشه دامنه سایت 

CloudFlare فقط قادر است  CNAME ها را سرعت ببخشد و حفاظت کند ، تا زمانی که ریشه دامنه شما به صورت A رکورد باشد بهتر است تا ترافیکتان را به www از طریق htaccess. انتقال دهید. اگر ترافیکتان را منتقل نکنید آنگاه هر ترافیک به سمت www سایت شما (www.mydomain.com) توسط CloudFlare تسریع و محافظت خواهد شد و در آمار نمایش داده می شود و هر ترافیکی که به سمت mydomain.com باشد توسط CloudFlare پشتیبانی نخواهد شد.

 

در مقاله های بعدی نیز شما را با نحوه کار و اتصال سایتتان به کلودفلر آشنا می کنیم.

شما هم دیدگاه خود را بنویسید

هشت+6 =
شرایط و قوانین را مطالعه کردم