Cloudflare – podešavanje i benefiti

фебруар 11, 2019
Dragutin Cirkovic

Podešavanje domena za korišćenje Cloudflare

Korišćenje Cloudflare DNSova ima raznih benefita, čak i ako koristite besplatan nalog. Glavni razlozi, koje bismo ovom prilikom izdvojili su zaštita servera od DOS napada i keširanje sadržaja.

Umesto da se ceo sadržaj vuče sa sajta i troši resurse na serveru, deo sadržaja se korisniku vuče sa najbliže lokacije CloudFlare-a. Ovo znatno ubrzava otvaranje sajta i smanjuje opterećenje na serveru. Sigurnost se pak prvenstveno odnosi na sakrivanje prave IP adrese servera i zaštita od DOS napada. Napadač neće moći da napadne server jer ne zna njegovu IP koja je skrivena kroz CF.

Da biste pristupili servisu potrebno je da se napravi nalog preko koga će se registrovati vaš sajt za korišćenje CF. Posle napravljenog naloga na CF možete dodati svoj domen:

Cloudflare dodavanje novog sajta

Da bi CF keširao vaš sajt potrebno je da vaš domen podesite tako da NS (nameserver) zapisi sa vašeg sajta budu preusmereni na CF kako bi imao kontrolu nad keširanjem sadržaja sa zapisa koje želite da keširate. Ovo je potrebno uraditi na panelu koji kontroliše DNS zapise vezane za vaš domen.

Cloudflare NS serveri

Kada se NS prebace na CF dobićete obaveštenje o ovome na CF panelu i keširanje za ne-www i www zapise će da počne.
Dodavanje zonskih zapisa više ne ide kao što je išlo preko panela gde ste hostovali domen, već se zona sada podešava direktno na CF panelu tako da je sada CF postao vaš dns server.

Cloudflare DNS zapisi

Ukoliko želite novi zonski zapis, na primer A zapis, to dodajete u polju u vrhu tabele i kasnije menjate u tabeli.
Status označava da li vaš zapis prolazi kroz CF ili ga zaobilazi i ide direktno na server. Za neke stvari je bolje zaobići CF.
Imajte u vidu da zaobilaženje CF direktno otkriva IP vašeg servera i možete biti meta napada jer se zahtevi neće više zaustavljati na CF tako da oprezno sa ovim.

Keširanje sadržaja

CF nije samo keširanje sadržaja web sajta kako se obično misli. Da, on to radi veoma dobro između ostalog ali to nije jedina prednost koja se nudi.
Broj konekcija, protok i obrada dinamičkih web strana su uvek ograničeni na svakom sajtu pa kada nešto od ovoga preraste kapacitete vašeg sajta imate dve mogućnosti – da zakupite veće resurse ili da iskoristite CF za keširanje sadržaja. Na ovaj način štedite resurse svog servera i server postaje rasterećeniji te će na zahteve da odgovara brže.

Određene stranice ne želite da keširate kao što je admin panel na primer. Ovakve stvari možete podesiti u samom CF panelu na „Page Rules“ kao izuzimanje linkova iz keširanja. Evo jednog primera WordPress sajta.

Podešavanja pravila na cloudflare page rules stranici

Cloudflare page rules stranica

Isključivanjem ovakve putanje izbegavate nepotrebno i neželjeno keširanje sadržaja koji ne bi trebao da bude keširan. Prednosti koje možete očekivati od CF su značajni i u velikoj meri zavise od vaš šta sve i kako želite da keširate, a uštede u saobraćaju mogu da idu i do 80%.

Zaštita od DOS napada

Na žalost, DOS napadi su česta pojava i nešto što je očekivano da se desi ako imate popularniji sajt. Rešenje za ovaj problem može biti komplikovano (presumeravanja ili blokiranje ovakvog saobraćaja, blackhole varijante i sl), ali korišćenjem CF vam takođe može pomoći i to veoma jednostavno – klikom na dugme „Under Attack Mode“ poseta na vašem sajtu  će biti prvo proverena od strane CF servisa pa tek onda puštena na sajt.

Zaštita od DDOS napada korišćenjem Cloudflare

Cloudflare provera browsera pre pristupa

Na ovaj način se odvaja nelegalan saobraćaj koji je verovatno posledica DOS napada od regularnog saobraćaja. DOS napad su najčešće botnet koji samo pravi prostu konekciju na web i povlačenje sadržaja sa ove stranice bez izvršavanja i pregledanja šta se zapravo na toj stranici nalazi. Iz tog razloga nisu sposobni da izvršavaju JS koja se nalazi na stranici ili nisu dovoljno sofisticirani čak i ako to rade. Uglavnom, ovo je sasvim dobro rešenje za manje DOS napade i znatno jednostavnije od pomenutog blackholinga koji bi zaustavio sve posete na web sajt i tako ga učinio nedostupnim, što i jeste sam cilj napada.

Cover photo: Cloudflare Facebook

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

mCloud mailing lista
Da li želiš da se prijaviš na mCloud mailing listu i svake nedelje dobijaš informacije o našim tekstovima na blogu i novostima iz mCloud-a?
Nemoj više prikazivati