Cloudflare – это облачный сервис, созданный на основе сети серверов, размещенных по всему миру. Он помогает повысить скорость, уровень безопасности и конфиденциальность для клиентов, подключенных к платформе.
Cloudflare охватывает более 100 стран, а прямые подключения к платформе имеют более 11 тысяч сетей, включая хостинг-провайдеров и крупные предприятия.
Веб-мастера часто используют его, тем более что у сервиса есть бесплатный тариф, которого вполне хватает для базовых нужд. Сегодня поговорим о том, как работает Cloudflare, какие основные инструменты на этой платформе и как подключить сайт к Cloudflare.
Основные возможности Cloudflare
Главные возможности, благодаря которым Cloudflare пользуется такой популярностью, это защита от DDoS-атак и повышение скорости сайта с помощью кэширования контента.
Защита от DDoS-атак
Сам факт подключения сайта к сети Cloudflare уже дает определенный уровень защиты от DDoS. Злоумышленники не видят IP-адрес сайта, поэтому вынуждены атаковать его через сам сервис. Cloudflare в свою очередь фильтрует запросы таким образом, чтобы на сайт попадал только безопасный трафик.
Платформа имеет 250 центров обработки данных по всему земному шару, которые используются для кибербезопасности.
Кроме того, вы можете использовать для защиты сайта целый список инструментов, которые можно подключать и настраивать вручную.
Увеличение скорости с помощью CDN
Cloudflare состоит из системы CDN-серверов, кэширующих статический контент (видео, изображения) и код (HTML, CSS, JavaScript). Когда пользователь отправляет запрос на сайт, служба определяет его местоположение и отправляет ответ с ближайшего к клиенту CDN-сервера.
Благодаря этому уменьшается время отклика сайта и нагрузка на выделенный сервер, хостинг или VDS, что положительно влияет на показатели скорости.
Как подключить Cloudflare
-
Зарегистрируйтесь в системе через кнопку Sign Up.
-
Введите в специальное поле домен сайта, который вы планируете подключать, и нажмите кнопку Add site.
-
Выберите наиболее подходящий тариф. Большинство вебмастеров пользуется пакетом FREE, ведь его вполне достаточно для защиты и ускорения работы сайта. Но если вам нужны дополнительные возможности, можно купить один из платных тарифов.
-
Далее, система начнет искать DNS-записи для вашего домена. Обычно находятся все, но в случае чего можно также добавлять их вручную. Напротив каждой записи можно увидеть прокси-статус. Все записи, для которых это возможно, должны иметь статус Proxied. Если все записи найдены автоматически, просто нажмите кнопку Continue.
-
Скопируйте предлагаемые NS-серверы и настройте перенаправление для домена. Это нужно сделать в панели управления на сайте вашего регистратора доменных имен.
-
Если вы регистрировали домен в Cityhost, то нужно зайти во вкладку «Домены», нажать значок управления доменом (шестерня), затем нажать иконку редактирования напротив строки «NS сервера». Введите скопированные адреса серверов в поля «Новые NS-сервера» и сохраните изменения.
Если вы все сделали правильно, в информации о домене в вашем аккаунте будут числиться NS-серверы с адресом, содержащим слово «cloudflare».
Как пользоваться инструментами Cloudflare
Сервис постоянно расширяется и предлагает новые инструменты. К примеру, на Cloudflare уже появилась платформа для стримингового видео и фотосток, собственная капча под названием Turnstile, высокопроизводительное хранилище R2 и многое другое.
Мы не будем описывать отдельно все функции, тем более что к каждому разделу идет документация с подробными пояснениями (сервис поставляется на английском, но страницы можно легко перевести с помощью автопереводчика Google Chrome). Познакомим вас только с основными инструментами работы с сайтом, которые вы можете найти во вкладке Websites.
Обзор и аналитика
Эти два раздела помогают настроить защиту вашего домена и анализировать его состояние. В разделе Overview (Обзор) есть полезный раздел Review Settings (Просмотр настроек), в который мы рекомендуем обязательно заглянуть. Он помогает пользователю осуществить автоматическое перенаправление на HTTPS смешанного контента (HTTP + HTTPS), автоматически уменьшить файлы исходного кода JavaScript, CSS и HTML (можно выбрать). Впоследствии в этом разделе будут появляться полезные подсказки, советы и отчеты.
Ккроме того, в Overview есть опции быстрой очистки кэша и включения режима Under Attack (Под атакой). В случае, если на ваш сайт осуществляется атака, активизируйте этот режим, и система будет более детально проверять и отсеивать все входящие запросы, пока атака не завершится.
В разделе Analytics можно анализировать трафик, отслеживать угрозы, анализировать производительность и источники запросов.
Управление DNS-записями
Подключение DNS-серверов от Cloudflare позволяет обезопасить DNS-систему от атак, перехвата и подделки записей, что важно для безопасности сайтов и их пользователей. В этом разделе можно проверять и добавлять DNS-записи, а также создавать пользовательские имена серверов (на платном тарифе).
Как добавить DNS-запись в Cloudflare? Разберемся на примере поддомена new.blue-sky.pp.ua.
Выберите тип записи — A для сервера с IP-адресом IPv4 или АААА для IPv6, если речь идет о простом добавлении адреса в записи. В поле Name введите имя поддомена без основного адреса: в нашем примере это new. В случае добавления записи для целого домена необходимо ввести символ @. В поле IPv4 address (IPv6 address) введите IP-адрес вашего хостингового сервера, который можно найти в панели управления хостингом.
После сохранения изменений должно пройти некоторое время, чтобы обновились DNS-записи.
Также здесь можно настроить SPF, DKIM и DMARC и запретить отправку электронной почты для ящиков, предназначенных только для получения писем. Такое действие исключит возможность СПАМ-рассылки, если ящик взломают.
Работа с электронной почтой
В Cloudflare доступна маршрутизация электронной почты. С помощью этой опции, в частности, можно создавать множество новых электронных ящиков в домене и перенаправлять письма с них на рабочие адреса. Это позволяет скрыть реальный почтовый ящик и обезопасить его от попыток взлома.
Чтобы подключить маршрутизацию, нужно ввести новое имя для email, который хотите создать, в поле «Custom address» и адрес рабочей почты, на который планируете отправлять письма, в поле «Destination address». После этого вы получите письмо для верификации почты для перенаправления. Верификация происходит только один раз, после чего можно добавлять к этому email любое количество адресов.
Вторая полезная функция – это безопасность почты. Эта функция помогает защищать почту от попыток взлома и атак фишинга. Для работы с ней необходимо отправить запрос на использование пробной версии.
SSL/TLS
Cloudflare предоставляет бесплатную и платную защиту для протоколов шифрования SSL/TLS, которые обеспечивают безопасное соединение между браузером клиента и сервером. Это не только возможность приобрести стандартные SSL-сертификаты, но и подключение HTTP Strict Transport Security (HSTS), использование HTTP/2, создание сертификатов происхождения и многие другие полезные опции.
После подключения сайта к Cloudflare пользователь получает сразу базовый бесплатный SSL-сертификат, все остальное нужно настраивать вручную.
Безопасность
В этом разделе размещены инструменты защиты для сайта:
-
WAF — брандмауэр веб-приложений, помогающий фильтровать входящий трафик на основе местоположения, IP-адресов, юзер-агентов и т.д.
-
Page Shield – отслеживает на страницах сайта состояние встроенного стороннего кода (внешние скрипты и библиотеки) и извещает о появлении новых или вредных сценариев. Доступен только на платных пакетах.
-
Bots – режим боя с ботами, во время которого система находит и уменьшает автоматизированный трафик, тем самым снижая вредную нагрузку на сайт клиента.
-
DDoS – автоматизированная система, которая защищает сайт от атак на нескольких уровнях: HTTP, SSL/TLS и сетевом уровне.
Читайте также: Вирусы на сайте – как их найти и защититься от заражения
Кэширование
После обновления контента на сайте информация меняется на серверах через некоторое время (в зависимости от настроек). Поэтому для правильной работы службы сразу после обновления сайта нужно очистить кэш. Это делается в разделе Caching => Configuration, где также можно производить настройки кэширования: задать продолжительность жизни кэша, выбрать, какую часть статического контента вы хотите кэшировать, включить многоуровневое кэширование или временно отключить этот режим.
Также есть хорошая функция «Всегда онлайн»: если сервер временно недоступен, посетители все равно смогут увидеть ограниченную версию страниц, сохраненных в Wayback Machine.
Читайте также: Сервисы кэширования для сайтов: Memcached, OPCache, Redis
Программы
В Cloudflare есть магазин с программами, которые можно добавлять на свой сайт для улучшения взаимодействия с пользователями и производительности веб-ресурса. Среди них есть такие интересные инструменты как:
-
Живой чат;
-
Плагин обратного отсчета до определенного события;
-
AdBlock Minus (нивелирует блокировку рекламы);
-
Всплывающие окна;
-
Программы безопасности и т.д.
Как удалить сайт с Cloudflare
Cloudflare можно частично отключить или полностью удалить сайт с серверов службы. Все описанные ниже функции доступны на вкладке Overview.
-
Включить Режим разработчика (Development Mode). Он временно отключает кэширование и требуется для того, чтобы контент при обновлении сайта сразу отображался в браузерах пользователей.
-
Приостановить Cloudflare на сайте (Pause Cloudflare on Site) — трафик сайта перестает проходить через серверы, его реальный IP-адрес становится видимым, снимается защита. Вы фактически отключаете сервис, но не удаляете сайт с NS-серверов платформы.
-
Удалить сайт с Cloudflare (Remove Site from Cloudflare) – полное удаление всех данных сайта с NS-серверов платформы и отмена всех подписок. В этом случае нужно снова установить актуальные NS-серверы на сайте регистратора доменных имен.