NS сервера CloudFlare позволяют освободить свой домен от привязанности к DNS серверам Интернет –провайдера и регистратора доменных имен. Кроме этого сервис CloudFlare защитит сайт от ddos атак, спамеров и других угроз. При этом может вестись полный анализ посещений и попыток угроз со стороны Интернет.
Еще один несомненный плюс в использовании NS сервера CloudFlare это ускорение работы сайта, особенно сайта WordPress, за счет использования патентованной технологии CDN (Content Distribution Network или Content Delivery Network ) — сетевая инфраструктура доставки контента, географически распределенная и приближенная к пользователю.
Информация о CloudFlare
NS сервера CloudFlare это услуга, которая позволяет быстрее загружать веб-сайты и защищает сайты от спамеров и хакеров, со стороны Интернет. Использовать сервис CloudFlare может любой веб-сайт с доменом второго уровня типа, www.mydomain.com. Узнать о сервере подробнее вы можете .
Тарифные планы CloudFlare
На сервисе CloudFlare разработчики предлагают 5 тарифных планов:
- Free (Бесплатный);
- Платные планы:
- Business;
- Enterprise (Предприятие).
Для представления об услугах сервера CloudFlare рассмотрим бесплатный тарифный план. На этом плане уменьшены услуги по безопасности, нет поддержки SSL, нет поддержки мобильной оптимизации.
Основные возможности бесплатного тарифного плана CloudFlare
- Технология CDN;
- Кэширование статического контента;
- Совместимость с IP4v и IP6v без изменения инфраструктуры;
- Раз в неделю делается резервная копия, которая остается в сети даже при падении вашего сервера;
- Оптимизация страниц сайта;
- Защита комментариев от спама выявлением настоящего IP комментатора;
- Соединение с DNS по географическому местоположению.
Кроме этого на бесплатном плане доступны все услуги стандартной защиты сайта :
- Защита на основе репутации;
- Защита (базовая) от ddos атак;
- Защита содержания, изображений, адресов email от воровства;
Также большие возможности по аналитики посещений сайта :
- Синхронизация со всеми основными аналитическими серверами;
- Счетчик посещений без использования JavaScript;
- Счетчик атак и потенциальных угроз.
Как видите из списка, даже на бесплатном тарифном плане список услуг достаточно полный для не коммерческого сайта. Для коммерческого сайта (интернет магазина) прежде всего, нужна поддержка SSL, а на бесплатном плане этого нет. Также на Free и Pro планах ограничена единовременная загрузка на сервер сайта в 100 Mb, чего вполне достаточно для текстового сайта.
Регистрация на сервере CloudFlare
Регистрация на сервере CloudFlare не требует никаких сверх усилий, она стандартна и активируется из полученного письма о регистрации на ваш email.
Как получить NS сервера CloudFlare
После регистрации в форму добавления домена, введите свой домен.
60 секунд домен будет проверяться, вы это увидите ползунком. После проверки нажмите «Continue».
Откроется форма DNS записей для вашего домена. Эти DNS записи будут храниться в базе данных первичного NS сервера CloudFlare.
По умолчанию включен функционал, в строке которого облака оранжевые. Серые облака означают, что запись не задействована. Хотите задействовать запись, просто нажмите на серое облако. Хотите отключить запись, нажмите на оранжевое облако – оно посереет.
В записях будут показаны ваши предыдущие DNS записи. Если вы не меняете провайдера, то просто проверьте данные. Если вы меняет провайдера, то Вам нужно заменить старые IP адреса серверов, на IP нового провайдера.
После заполнения жмете «Continue» и перейдите в окно выбора версии CloudFlare. Есть несколько вариантов, один из них бесплатный «Free». Самый большой недостаток «Free» отключена поддержка режима SSL. Однако, все варианты оптимизации сайта возможны. А это режимы: Only CDN; CDN+Basic Optimization; CDN+Full Optimization. Выберите режим оптимизации, его всегда можно изменить в свое кабинете CloudFlare.
Остается поменять свои DNS у регистратора имен и на сервере.
Особенности DNS записей CloudFlare
DNS записи CloudFlare ничем не отличаются от стандартных типов записей DNS. Обязательная запись типа A, с указанием домена и главного IP. Обязательна запись типа CNAME обеспечивающая редирект, поддомена www.domain.ru на домен domain.ru , то есть склейка домена с www и без www .
Остальные записи, по умолчанию, отключены (серое облако). Но вы может их включить и поменять данные как вам нужно. Например, можете домен привязать к почте Яндекс или Google или Mail.ru. Правда, для этого нужно пройти определенные настройки на этих почтовых серверах.
Можно сделать запись типа А для поддомена ftp и «пустить» ftp соединение с вашим сервером, через CloudFlare.
При создании записи типа MX недопустимо на этом сервере указывать имя в виде символа @, указывайте явный домен.
В этой статье вы узнаете: что такое CloudFlare и какие преимущества вы получите используя сеть доставки контента CloudFlare.
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.
Какая связь существует между сайт и CloudFlare?
CloudFlare это поставщик, который является третьей стороной при предоставлении услуг клиентам сайт по партнерской программе.
Как работает технология CloudFlare?
CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare.
В сети CloudFlare хранятся копии статических файлов в географически близких к веб-посетителям местах, что означает быструю их загрузку. CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения. При этом с Вашей стороны не требуется никаких дополнительных усилий – технология CloudFlare автоматически определяет, какие из файлов подлежат кэшированию, исходя из их расширений. Мы не кэшируем динамический контент. Технология также применяет сжатие каждого запроса.
Сеть CloudFlare также блокирует угрозы и разнообразных вредоносных ботов прежде, чем они наносят удар по Вашему серверу, а это предотвращает потери трафика и ресурсов сервера.
Где располагаются центры данных CloudFlare?
Сеть CloudFlare на данный момент располагается в 12 географических точках. Сан-Хосе, Лос-Анджелес, Чикаго, Вашингтон, Нью-Джерси, Даллас (все — США), Амстердам, Париж, Франкфурт, Гонконг, Сингапур и Токио. В каждом из этих узлов CloudFlare осуществляет кэширование и бот-фильтрацию. В сентябре 2011 года будут введены в эксплуатацию дополнительные центры данных в Лондоне и Майами.
Какие типы сайтов могут использовать CloudFlare?
Практически любые сайты могут работать с CloudFlare. Эта технология поддерживает как статические, так и динамические вебсайты. CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.
На моем сайте используется SSL. Что мне делать?
Если у вас есть SSL, Ваш сайт может работать с CloudFlare, но для подключения нужен дополнительный шаг. Если Ваш SSL размещен на собственном суб-домене (то есть на SSL), то убедитесь, что этот суб-домен отмечен серым маркером (деактивирован). Если SSL на корневом домене или www, то Вам нужно обновиться до платного Pro сервиса.
Ускорит и защитит ли CloudFlare мой корневой домен?
CloudFlare может ускорить и защитить только CNAME. Так как ваш корневой домен имеет статус записи А, мы рекомендуем Вам направить ваш трафик на «www» через файл.htaccess. Если Вы не перенаправите трафик, тогда весь трафик к www.mydomain.com будет ускорен и защищен CloudFlare (как указано в статистике), в то время как трафик к mydomain.com не будет обслуживаться CloudFlare.
Есть ли такие суб-домены, которые нельзя активировать под CloudFlare?
Суб-домены в CloudFlare выделяются оранжевым цветом маркера. Суб-домены, не работающие в CloudFlare выделяются серым. Сеть CloudFlare может только проводить трафик как proxy (“по доверенности”) через порты 80 и 443. Во избежание проблем, следующие суб-домены будут отмечены серым:
- cpanel
- direct
- ghs.google.com
- mail и webmail
- mysql
- nameservers (NS1,NS2)
- secure (до тех пор, пока Вы не активируете CloudFlare SSL)
Могу ли я активировать CloudFlare для суб-домена wildcard?
Нет, из соображений безопасности CloudFlare не проводит трафик в этом суб-домене. Вы должны явно прописать суб-домен в качестве CNAME в своей записи DNS, чтобы получить возможность активировать CloudFlare.
Могу ли я активировать CloudFlare на своем корневом домене (например mywebsite.com) в качестве А-записи?
Если Вы активируете CloudFlare через сайт, он сможет ускорить и защитить лишь CNAME, но не A-записи, которые обычно содержит корневой домен. Если у Вас есть трафик, идущий на корневой домен, и Вы хотели бы ускорить и защитить его с помощью CloudFlare, можно добавить перенаправление на «www» в своем файле.htaccess. Желательно работать через сайт, но в общем плане код перенаправления выглядит так:
RewriteEngine On
# Rewrite added for CloudflareInstall — mysite.com
# Wednesday 25th of August 2010 04:59:42 AM
RewriteCond %{HTTP_HOST} ^mysite.com$
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ http://www.mysite.com/$1
Я активировал CloudFlare через свой аккаунт сайт. Могу ли я получить аккаунт еще и на CloudFlare.com? В чем разница между ними?
Как только Вы активируете CloudFlare на сайт, Вы автоматически получаете аккаунт и на www.cloudflare.com.. Чтобы увидеть всю статистику, панель управления защиты от угроз и все настройки CloudFlare, нужно войти в аккаунт на www.cloudflare.com.
Примечание: Ваш изначальный временный пароль присылается Вам в приветственном электронном письме.
Я попробовал воспользоваться CloudFlare, но у меня возникли проблемы. Что мне делать?
Когда Вы активируете CloudFlare, с Вашим вебсайтом не произойдет никаких видимых перемен. Но если загрузка сайта стала медленнее после подключения CloudFlare, то проблемы действительно имеют место. Прежде всего, деактивируйте CloudFlare, кликнув на оранжевый маркер, пока он не сменится на серый.. Команда этого портала проработает Вашу заявку и решит любые сложности.
Cloudflare.com — многие вебмастера знают этот CDN сервис, который один из немногих предоставляет свои услуги (в ограниченном режиме, правда) БЕСПЛАТНО. Я тоже долгое время пользоваться услугами этого сервиса, но сегодня настал час ИКС. Почему я решил перестал пользоваться Cloudflare?
Сегодня мне пришло письмо из этого отличного сервиса , который позволяет бесплатно сделать аудит сайта — и я его сделал для своего сайта https://aliprofi.ru . Среди некоторых ошибок я увидел вот это:
Мой белый и пушистый сайт про алиэкспресс попал в список запрещенных сайтов! Но как такое могло произойти?
Я стал проверять свой сайт по доменному имени в реестре запрещенных сайтов — там его не было. Тогда я решил проверить сайт по IP, который узнать можно в любом сервисе:
Показало адрес 104.28.22.165 — но это не адрес моего сервера, а адрес Cloudflare. Мой адрес совсем другой — 185.58.207.192:
Решил я проверить этот IP в реестре запрещенных сайтов и тут же получил ответ на свой вопрос:
Мой сайт оказался на одном IP с каким-то заблокированным сайтом и попал под раздачу. А это значит, что в России многие люди не смогут зайти на него, так как их провайдер блокирует к нему доступ.
Одно утешает, что далеко не все провайдеры четко следуют этому списку. У меня в январе этого года была та же история с сайтом про Linux , я приехал в гости в Россию и с удивлением обнаружил, что мой сайт блокирует один из провайдеров по этой же самой причине.
Какой можно сделать вывод? Нужно или отказаться от услуг cloudflare , или переходить на платный тариф, так как там скорее всего (не уверен) можно получить статичный IP, не заблокированный в России.
Вот такая история, решил вас предупредить, чтобы и с вами не случилось такого. Кстати, этот же мой сайт заблокировали в сети Вконтакте, я только вчера вел с ними переписку:
Может его заблокировали по этой же причине? А может и нет, но так или иначе проблему я вовремя обнаружил и решил, и это радует!
DDoS атака Как защититься с Cloudflare + Обходы CF
Не нашли ответ? Воспользуйтесь поиском по сайту
Сервис CloudFlare предоставляет услуги по обеспечению безопасности и улучшению производительности сайтов. Одними из возможностей являются:
- Блокировка угроз, вредоносных ботов или роботов, которые могут значительно поглощать трафик и нагружать ;
- Кэширование статических данных и расположение их в максимально близких к посетителям местах;
В результате сайт, подключенный к данному сервису, получает улучшенную производительность, а также сведённый до минимума риск спама и сетевых атак. Полный перечень услуг и тарифных планов расположен на официальном сайте данного сервиса в разделе Features & pricing . Справочная информация и связь с представителями CloudFlare расположены в разделе Help .
Ниже представлены шаги настройки учетной записи с бесплатным тарифным планом.
Видео-инструкция настройки CloudFlare
Для тех, кто предпочитает смотреть видео-инструкции, мы подготовили подкаст о создании аккаунта в сервисе CloudFlare и добавлении первого домена в аккаунт. Также ниже вы можете найти текстовую версию этого видео.
Создание аккаунта
На сайте CloudFlare нажимаем на кнопку Sign up . В появившейся форме вводим e-mail адрес, имя пользователя и пароль в соответствующие поля.
После ознакомления с правилами пользования соглашаемся с условиями путем установки галочки рядом с I agree to CloudFlare’s Terms of use и нажимаем на кнопку Create account now .
Добавление домена
Вводим свой домен и нажимаем на кнопку Add website .
В результате будет запущена система сканирования ресурсных записей домена, о чем сообщит уведомление Please wait while we scan your records . После завершения сканирования жмём клавишу Continue .
Все существующие ресурсные (DNS) записи домена будут определены программой автоматически из существующей DNS-зоны.
Также в автоматическом режиме создается CNAME -запись с именем direct .
Её назначение заключается в том, чтобы была возможность подключения напрямую к VPS в обход сети CloudFlare, например, для доступа к сервисам SSH, FTP и Telnet. Субдомен direct рекомендуется сменить на любой другой из соображений безопасности.
Все остальные ресурсы рекомендуется направлять через CloudFlare. Режим направления устанавливается при помощи иконки с облачком в столбце Active . Если же вы желаете отредактировать\удалить какую-либо ресурсную запись, в таком случае необходимо нажать на кнопку в виде шестерёнки и выбрать необходимое действие.
После внесения всех необходимых изменений нажимаем кнопку I’ve added all missing records, continue .
Выбор необходимых параметров.
На данном шаге выбираем тарифный план.
Обратите внимание, что Бесплатный пакет не поддерживает собственные SSL-сертификаты. Об этом будет выведено соответствующее предупреждение:
При обращении по https к домену/субдомену, для которого активно обслуживание CloudFlare, будет получена ошибка. Параметры Performance , Security , IPv6 и SmartErrors выбираем на своё усмотрение из выпадающего списка. После установки необходимых параметров нажимаем на кнопку Continue .
Примечание: Если же вы хотите использовать собственный сертификат от одного из центров сертификации, вам необходимо выбрать один из платных пакетов CloudFlare. При этом будет также зависеть от необходимых вам параметров защиты.
Обновление Ваших нейм-серверов
Чтобы все настройки, созданные в предыдущих шагах, заработали, необходимо установить неймсерверы CloudFlare для добавленного домена (в нашем случае vpstestdomain.com ).
Установка неймсерверов выполняется в панели управления на сайте регистратора вашего домена.
После того как NS будут обновлены, вернитесь к данной странице и нажмите на кнопку I’ve updated my nameservers, continue .
Результат регистрации домена
В случае успешной настройки вы получите соответствующее уведомление, а добавленный домен отобразится в панели управления.
Помимо того, что сервис CloudFlare.com позволяет защитить сайт от DoS/DDoS-атак, его также можно использовать для настройки DNS-записей домена. В статье рассказано о том, как начать использовать DNS-хостинг CloudFlare, и представлены этапы настройки учетной записи в CloudFlare в случае бесплатного тарифного плана.
Для осуществления регистрации укажите на появившейся форме e-mail и и пароль в соответствующих полях, а также отметьте галочкой, что согласны с правилами использования сервиса. После этого нажмите «Create Account», чтобы создать учетную запись.
Добавление домена
Введите имя домена и нажмите на кнопку «Scan DNS records».
После этого будет запущен автоматический процесс сканирования ДНС-записей домена, который занимает около минуты. Как только он будет завершен, появится кнопка «Continue», на которую необходимо нажать, чтобы перейти к следующему шагу.
В результате сканирования будет предоставлен список ДНС-записей из существующего файла зоны домена.
Проверьте наличие всех необходимых ДНС-записей. Добавьте недостающие, указав тип ДНС-записи, имя домена или поддомена, ее значение, а также TTL (срок действия) и нажмите «Add record». Если добавляете DNS-запись для поддомена, достаточно указать часть имени поддомена без основного доменного имени. Например, А-запись для поддомена my.vpstestdomain.tk будет выглядеть так:
Обратите внимание, что при добавлении DNS-записи для всех поддоменов (в качестве имени указывается знак *), соединение для поддоменов не будет защищено сервисом CloudFlare. Для обеспечения такой защиты потребуется добавить DNS-запись (типа «А») для каждого поддомена отдельно. Соединение с сайтом будет происходить посредством CloudFlare, если справа от соответствующей записи расположено оранжевое облако, в то время как при наличии серого облака подключение будет осуществляться напрямую, в обход CloudFlare. Переключается статус нажатием на значке облака.
Редактировать DNS-записи можно, просто нажимая на соответствующем значении и вводя необходимое. После этого новое значение будет автоматически сохранено. Для удаления записи достаточно нажать значок крестика справа от нее.
После конфигурирования всех необходимых DNS-записей нажимаем кнопку «Continue».
Выбор параметров
После этого выбираем бесплатный тарифный план и нажимаем «Continue».
Направление домена
Последним шагом направления домена на CloudFlare является указание предложенных публичных неймсерверов в Панели доменного регистратора.
Изменив неймсерверы для домена, нажмите «Continue». Обратите внимание, что обновление DNS-записей может занять до 24 часов. Как результат - домен будет направлен на CloudFlare не сразу.
Когда DNS-записи будут обновлены, статус домена будет изменен на «Active».
Теперь управление файлом зоны домена вы сможете осуществлять с помощью CloudFlare, а также получите возможность базовой защиты сайта от DoS/DDoS-атак.
