07/02/2020
Хотелось бы рассказать о небольшом лайфхаке и возможностях, которые можно получить free of charge с помощью cloudlfare.com. Сам ресурс предоставляет услуги реверс прокси, CDN (Content Delivery Network), защиты от DOS атак и ряд других. Также cloudflare.com можно использовать как DNS сервис, и как Web Application Firewall, и ряд других сервисов. Я думаю, что многие, кто связан с темой веб разработки, прекрасно знают и используют этот ресурс. Cloudflare имеет как платные тарифные планы, так и один бесплатный тариф, который может быть очень интересен для начинающих стартапов и компаний. Даже на бесплатном тарифном плане Вы получите много фишек, которые в большинстве своем перекроют надобность маленькой начинающей компании или отдельного человека. Если же Вы перерастете нужды бесплатного аккаунта, то можете рассмотреть варианты и с платными вариантами на cloudflare.
Те, кто заинтересован в работе своих веб ресурсов так или иначе сталкивались с проблемами кеширования, различного рода внешних сетевых атак, а также обеспечения постоянной доступности сайта. И зачастую профессиональные решения CDN, защиты от DDOS атак или кеширования для таких начинающих организаций просто не по карману. Да даже и для большинства крупных организаций построить свою Content Delivery Network является крайне затратным и убыточным делом. Организовывать эффективную систему защиты от DDOS атак также не под силу большинству непрофильных компаний. Сервис cloudflare позволяет за небольшие деньги, либо вообще бесплатно профессионально решить эти проблемы.
Настройка
Для того, чтобы получить нужный нам функционал нужно проделать следующие манипуляции на сайте cloudflare.com. В первую очередь создаем учетку на cloudflare.com, через которую будем настраивать необходимые фишки. После этого нам необходимо добавить домен, который мы будем проксировать и защищать с помощью cloudflare. Я для эксперементов создал домен в зоне .xyz – andreyus.xyz. Подобного типа домен на reg.ru стоит 1.5 доллара. Если не хочется тратиться совсем на домен, то его можно получить бесплатно в зоне .tk на сайте www.freenom.com. Островное государство Такелау раздает свободные домены всем жалающим за просто так.
На своем личном сервере, я создал отдельную страничку для сайта www.andreyus.xyz. Теперь на cloudflare.com добавляем домен через кнопочку +Add Site в Dashboard. После того, как произойдет считывание DNS зоны нашего домена, мы получим в интерфейсе cloudflare текущую его конфигурацию. В регистраторе нашего домена переписываем NS сервера на те, которые предоставляет Cloudflare. Ждем пока изменения вступят в силу и вуаля, после этого клиенты будут обращаться к нашему web серверу через облако Cloudflare. Общая настройка зоны andrey.xyz для организации доступа к веб сайту www.andrey.xyz представлена ниже на скриншоте.
Как видно из приведенных выше настроек для A записей самого домена и www в параметре Proxy status указан – Proxied. Это говорит о том, что весь трафик для данных записей будет проходить через CDN сеть Cloudflare. То есть, во-первых, мы сократим задержки при загрузке страниц благодаря тому, что контент будет отдаваться с ближайших серверов Cloudflare к клиенту. Во-вторых, мы спрячем наш реальный сервер за всей этой инфраструктурой, что позволит избежать множества сетевых атак, не связанных непосредственно с HTTP/HTTPS на него. В-третьих, у нас будет защита от ряда основных DDOS атак. Этот функционал предоставляется бесплатно всем клиентам cloudflare.com. Скриншот из интерфейса управления представлен ниже.
Если же взять платный аккаунт хотя бы уровня Pro, то так же можно будет активировать функционал WAF – Web Application Firewall. Те, кто связывался с такими решениями, знает, что покупать отдельно выделенный WAF дело затратное. Гораздо выгоднее и проще в 99% случаев использовать подписку на cloudflare или его аналогах.
Возможностей у описываемого сервиса довольно много. Большая часть доступна только на платных аккаунтах. Но даже используя бесплатную учетку можно получить достаточное количество приятных плюшек, про которые рассказал выше. Также хотелось бы добавить, что задействовав функционал Cloudlfare, Вы в том числе получите бесплатные ssl сертификаты, которые будут идентифицировать Ваш сайт для внешних клиентов.
Заключение
О том, чтобы ускорить работу своего сайта, а также защитить его хотя бы от базовых DDOS атак, думают многие. Однако, как это легко и дешево сделать, начинающие, да зачастую не только начинающие плохо знают. В этой статье своего блога показал один небольшой лайфхак, который, используя бесплатные ресурсы Интернета в виде сервиса cloudflare, решает эффективно эти проблемы. Многие продвинутые компании используют платные подписки cloudflare.com для раскрытия всего потенциала его возможностей. При этом они не заморачиваются на покупку собственных средств защиты и раздачи контента. А такие on-premises решения стоят очень серьезных денег. Как бы то ни было, знать про данный сервис любому, кто сталкивается с веб технологиями просто необходимо.
