Choć usługa Cloudflare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie Cloudflare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…

Cloudflare to nie tylko serwer DNS, usługa CDN i ochrona stron WWW

Jak ktoś z Was jeszcze nie spotkał się z usługą Cloudflare, to… znaczy, że nie czyta naszych artykułów/poradników, zwłaszcza dotyczących bezpieczeństwa stron internetowych… ;-)

W ogólnym ujęciu, to jest to:

Usługa Content Delivery Network (CDN)

Usługa typu CDN (choć nie jest to taki typowy CDN, gdzie mamy wpływ na to co i gdzie jest magazynowane) to duża liczba serwerów rozproszonych po całym świecie, dzięki czemu pliki statyczne (np. grafiki, arkusze CSS) naszej strony są serwowane do użytkowników nie z naszego serwera, a z serwerów Cloudflare:

cloudflare_network-map_201606

Dzięki temu, że nasza strona jest keszowana na serwerach Cloudflare nie tylko oszczędzamy transfer, ale i przeglądarka/urządzenie użytkownika powinno otrzymać je szybciej – zwłaszcza, gdy użytkownik znajduje się w innym rejonie niż nasz serwer.

cloudflare_panel05

Szybki serwer DNS

Usługa/serwer DNS – i to jest jeden z podstawowych/najważniejszych powodów dla których korzystam z Cloudflare. Nie dość, że mamy do dyspozycji pełen wachlarz rekordów (A, AAAA, CNAME, MX, LOC, SRV, SPF, TXT, NS), to – co dla mnie najważniejsze – jakiekolwiek zmiany w strefie DNS dla danej domeny odbywają się praktycznie w czasie rzeczywistym, dzięki czemu w razie potrzeby np. skierowanie domeny na inny serwer (czy dodanie np. rekordu TXT, który często jest wykorzystywany do weryfikacji) to właściwie tylko kwestia zalogowania się do panelu i wpisania nowego adresu IP serwera. Stąd też pomysł wykorzystania Cloudflare jako alternatywy dla standardowych usług DDNS/DynDNS.

cloudflare_panel02

Ochrona stron internetowych

Ochrona stron internatowych, ochrona przed atakami, np. DDoS to kolejny ważny element usługi – w zależności od naszych preferencji/ustawień (i wybranego planu, o czym więcej za chwilę) mamy różne mechanizmy obrony, przed różnego typu zagrożeniami:

cloudflare_panel04

Zaczynając od ukrycia prawdziwego adresu IP serwera, poprzez ochronę przed SPAMem w komentarzach, czy blokadę konkretnych adresów (lub grup) IP, geolokalizację, aż po ochronę przed atakami typu DDoS czy rozwiązania Web Application Firewall (WAF).

cloudflare_panel08

Indywidualne ustawienia dla wybranych stron

Chętnie sięgam też po reguły stron (page rules), choć akurat na stronie Webinsider.pl obecnie mam skonfigurowane tylko 2 reguły – jedna dodatkowo (oprócz wpisów w wp-config.php) wymusza dostęp do panelu zarządzania WordPressem w ramach połączenia szyfrowanego, druga jest aktywna w momencie gdy jest jakiś konkurs, i dodatkowo zabezpiecza formularz z pytaniami przed niektórymi próbami oszustwa (np. automatyczny ruch):

cloudflare_panel06

Kilka przykładowych reguł

Z takich najważniejszych (najpowszechniejszych) reguł jakie można zastosować (nie trzeba wtedy konfigurować ich po stronie webserwera) to m.in. przekierowanie całego ruchu na HTTPS:

  • http:/ var click_object = {"ajax_url":"https:\/\/webinsider.pl\/wp-admin\/admin-ajax.php"};