
Защищаем сайт при помощи CloudFlare! |
![]() |
![]() |
![]() |
04.07.14 12:10 |
Защищаем сайт при помощи CloudFlare!CloudFlare — в моем понимании это фильтр, который срабатывает в момент ответа на вопрос «где itcooky.com?», «а вот он по этому IP». DNS это делают тупо автоматом, а CloudFlare проверяет запросы, «этому скажу, а этот в ботнете, а этот чего так часто спрашивает — нет этим не скажу!». Еще он немного(не знаю в бесплатной версии на сколько) кеширует статику. Кэширование даже на уровне сайта сильно помогает — memcached и уже дышится легче, а тут даже сайт теребить не приходится, даже если он упадет будет открываться то что в кэше(ну так говорят)! Так же он еще и собирает статистику(в бесплатной версии за вчера, 7 и 30 дней) которая 100% потому что учитывает запросы домена, не надо ставить коды как в Google Analytics! Но конечно не от всех зловредин CloudFlare спасает. Роскомнадзор часто блокируют CloudFlare — но их можно понять, их айтышникэ только дочитали в Википедии статью Интернет, а за IP и DNS еще даже не брались!!!! В реале мы получаем с CloudFlare защиту от спамеров, и прочих угроз применяемых ботнетами (DDOS, тинаботы, вирусы передающиеся портовым путем) которые попадают в черные списки CloudFlare(а так как у них много сайтов такой список им очень легко сделать, в отличии от отдельно стоячего сайта),в качестве стоящего способа спрятать реальный IP от мира, я его не рассматриваю… ну только если от Роскомнадзора, остальные школьники смогут его узнать! Идем на сайт www.cloudflare.com и регистрируемся! Это самый сложный этап, безопасность процесса очень заобесчпеченная, имена практически все заняты, придется раз десять все по новой ввести пока найдется свободное имя(запоминанемое). На следующей странице пишем адрес нашего сайта. CF его сканирует! Выдает найденные записи! Розовеньким помечено MX запись для почты, её нет, надо её тут же удалить чтобы не мешалась! Напротив остальных оранжевое облако значит на них будет включен CF, если облако серое нет! На следующей странице выбриаем план FREE и все по умолчанию! Тут он меня пугает что нашел на моем сайте SSL и что FREE версия его не поддерживает! ХА! От куда взяться SSLу если я его не настраивал! На следующей странице CF показывает что у нашего регистратора домена, где хранится запись о нашем домене нужно помянеть для домена itcooky.com Для продолжения надо зайти доменным администратором, к своему регистраторы и поменять одно на другое в личном кабинете! Там же в кабинете смотрим Очередь заданий это все не быстро делается, но там сообщат Command completed successfully, еще должно пройти значительное время пока на всех DNS по миру это информация обновится! Идем обратно на CF страницу там жмем I’have update my чего то там через несколько минут он сообшает что DNS свервера изменились но это пока только для него, изменения с деланные у регистратора домена еще не проявились! Заметно это по пингу! Как только начнет пинговаться IP CloudFlare значит заработало! Правда вот это через раз меня, как то в ступор вводит… Новый IP пингуется на 20 ms быстрее старого… Через день два, пинг уже исключительно на IP CloudeFlare и статистика пошла, и вообще ничего не изменилось стало только чуток быстрее!!! Насчет сокрытия реального IP Если скажем у вас стоит Nginx и слушает в: Если звездочку убрать (из настроек Nginx и из DNS settings в CloudFlare) то уже не любой школьник сможет узнать реальный IP(вот через этот сайт) — придется воспользоваться Google Поиском и спец. сайтами для деанонимизации(вот через этот сайт)!!! Кстати про Nginx, хорошо бы, для отражения DDoS атак, чтобы он не показывал сайт по реальному IP, для этого добавляем в него Работа CloudFlare при недоступности вашего сайта Но не факт что это будет наш сайт, толи из-за WordPress но с itcooky.com такого же не случилось! Статистика Я думал в CloudFlare циферки будут больше, не потому что все все запросы проходят через него, а хотя бы потому что Google Analytics стоит не на всех страницах и файлах(на которые его и не поставишь)! Но вот так это выглядит, не совпадения с реальностью не знаю как объяснить!
источник: http://www.itcooky.com/?p=3274 ссылка на материал: http://www.thin.kiev.ua/web/38-web/2449-cloudflare.html {jcomments on} |
Последнее обновление 04.07.14 12:15 |
