کلود فلر چیست؟

از مهمترین ویژگی های یک سایت استاندارد امروزی امنیت و سرعت بالا است. سازندگان سایتها همواره قصد افزایش سرعت وب‌سایت را دارند و در این میان غافل شدن از امنیت می‌تواند بسیار خطرناک و پرهزینه تمام شود. به منظور برآورده کردن این نیازها، سرویس CDN Cloudflare می تواند یکی از تاثیرگذارترین رویکردها برای این وب سایتها باشد. با هم به بررسی ویژگی‌ها و نحوه کارکرد این سرویس تحت اینترنت می‌پردازیم.


 

Cloudflare یک شرکت آمریکایی است که خدماتی مانند DNS، شبکه تحویل محتوا (CDN) و بسیاری خدمات اضافی دیگر را برای سریع‌تر و ایمن‌تر کردن وب‌سایت‌ها ارائه می‌کند.
Cloudflare توسط بیش از 26 میلیون سایت استفاده می شود که در نتیجه هر روز بیش از 1 میلیارد آدرس IP پردازش می شود.

 چرا Cloudflare اینقدر محبوب است؟ چرا ما و همچنین بسیاری از شرکت های دیگر از Cloudflare استفاده می کنیم؟ در این مقاله، همه چیزهایی را که می‌خواستید در مورد Cloudflare بدانید، می‌خوانید.

Cloudflare چیست؟

شرکت Cloudflare در سال 2009 توسط متیو پرایس، لی هالووی و میشل زاتلین تاسیس شد. هدف آنها کمک به ایجاد اینترنت بهتر است. برای تحقق این امر، آنها چندین سرویس رایگان و پولی راه اندازی کردند. اگر به نتایج سال 2019 نگاه کنیم، واضح است که آنها کاری را به خوبی انجام می دهند. در سال 2019، کلودفلر بیش از 287 میلیون دلار گردش مالی داشت.


خدمات زیادی وجود دارد که Cloudflare ارائه می دهد، از جمله موارد زیر:

  • شبکه تحویل محتوا (CDN)
  • سیستم نام دامنه (DNS)
  • لود بالانسینگ
  • صفحات موبایل تسریع شده (AMP)
  • امکانات کش
  • ویدئو استریم
  • حفاظت از DDoS
  • فایروال برنامه های کاربردی وب (WAF)
  • پشتیبانی SSL/TLS
  • DNSSEC
  • تجزیه و تحلیل (Analytics)
  • ثبت کننده دامنه
  • Workers (برای توسعه دهندگان)

Cloudflare علاوه بر خدمات خود دارای یکپارچگی (integration) استاندارد با پلتفرم‌های معروف مانند IBM Cloud، WordPress، Google Cloud، Magento و Kubernates است.

 

Cloudflare چگونه کار می کند؟

هنگام بازدید از یک وب سایت بدون Cloudflare، بازدید کننده وب‌سایت،  محتوا را از یک سرور درخواست می کند. با این حال، هنگامی که تعداد بازدیدکنندگان زیادی روی سرور به طور همزمان وجود داشت، سرور با عواقبی مانند کندی وبسایت یا کار نکردن آن مواجه می شود. به عنوان صاحب وب سایت این چیزی نیست که شما بخواهید ببینید. به همین دلیل است که Cloudflare راه حلی برای این مشکل ارائه داد.

Cloudflare سرور خود را در قالب یک شبکه جهانی عظیم بین وب سایت و وب سرور قرار داد. بازدیدکنندگان وب‌سایت دیگر به طور مستقیم با سرور ارتباط برقرار نمی‌کنند، بلکه با شبکه Cloudflare که قبلا محتوای وب‌سایت را ذخیره کرده است و بسته به موقعیت مکانی بازدیدکننده آن را از طریق سرور لود می‌کند، ارتباط برقرار می‌کنند.

به عنوان مثال: شما یک وب سایت دارید که در آلمان میزبانی شده است و شخصی از آمریکا سعی می‌کند به وب سایت متصل شود. درخواست باید مسافت زیادی را بین وب سایت و وب سرور طی کند،  Cloudflare این مشکل را با ارائه شبکه عظیمی از سرورها در سراسر جهان حل می کند.

آمریکایی دیگر مجبور نیست با سرور آلمانی ارتباط برقرار کند، اما با نزدیکترین سرور Cloudflare در جایی در ایالات متحده ارتباط برقرار می کند. با انجام این کار، Cloudflare سرورها را راحت می کند و اطمینان می دهد که بازدیدکنندگان می توانند صفحه وب درخواستی خود را سریعتر ببینند.

 

مزایای CloudFlare

  • پشتیبانی از مخفی کردن IP واقعی سرور برای تامین نیازهای امنیتی
  • پشتیبانی از شتاب وب سایت با ذخیره فایل استاتیک و ادغام CDN
  • مانیتور، تجزیه و تحلیل و کنترل بازدیدهای وب سایت؛  پهنای باند نامحدود
  • استفاده از یک برنامه فایروال خوب  برای جلوگیری از حملات DDOS 
  • دسترسی به IP های خاص را ممنوع یا دسترسی از کشورهای مشخص را محدود کنید
  • پشتیبانی SSL اتوماتیک
  • از وب سایت خود در برابر هکرها و اسمپرها محافظت کنید.
     

معایب CloudFlare

عملکرد وب سایت کاملا به CloudFlare بستگی دارد. یعنی اگر سرور CloudFlare از کار بیفتد، دسترسی شما به وب سایت قطع می‌شود. در گذشته مواردی وجود داشته است که تعدادی از سرورهای CloudFlare از کار افتاد و دسترسی هزاران وب سایت دچار مشکل شد.

فایروال سروری که وب‌سایت شما در آن قرار دارد، اشتباهی مشکوک شود که آدرس IP CloudFlare یک attack است، فایروال IP را مسدود کرده و در این زمان، وب سایت غیر قابل دسترسی خواهد بود.

در ایران از به علت تحریم‌ها و از سوی دیگر اختلالات  اینترنت داخل کشور استفاده از cloudflare می‌تواند موجب کندی وب‌سایت شود.

استفاده از نسخه رایگان CloudFlare هنوز محدودیت های زیادی در مورد عملکرد و زمان خرابی دارد. بنابراین، در صورت واجد شرایط بودن، باید از نسخه CloudFlare Pro یا Business/Enterprise برای رفع نیازهای استفاده بالاتر استفاده کرد.

مزایا و معایب کلودفلیر

 

چه زمانی باید از CloudFlare استفاده کرد؟

  • آدرس IP سرور برای امنیت بیشتر باید پنهان شود.
  • منابع پهنای باند را برای سرور ذخیره کنید و سرعت بارگذاری صفحه را برای وب سایت افزایش دهید.
  • از SSL رایگان CloudFlare استفاده کنید.
  • با نیاز به استفاده از پروتکل های HTTP/2، HTTP/3، SPDY، IP-Geolocation، Anti-Spam/DDoS، فایروال…

مهمترین خدمات Cloudflare 

همانطور که قبلا ذکر شد، Cloudflare طیف وسیعی از خدمات را ارائه می دهد. همه این خدمات در راستای ماموریت شرکت  یعنی کمک به ایجاد اینترنت بهتر قرار دارند.

Cloudflare DNS

DNS سیستم و پروتکل شبکه‌ای است که در اینترنت برای ترجمه نام کامپیوترها به آدرس‌های عددی استفاده می‌شود. کاربران اینترنت وقتی می‌خواهند از یک وب سایت بازدید کنند مجبور نیستند آدرس IP خود را به خاطر بسپارند، بلکه فقط یک نام را وارد کنند.

Cloudflare سرویس DNS خود را ارائه می دهد که به قول خودش سریع ترین زمان پاسخ (reaction time)، افزونگی بی رقیب و اقدامات امنیتی پیشرفته مانند مسدودکننده DDoS و DNSSEC یکپارچه را تضمین می کند.

با توجه به شبکه Cloudflare توزیع شده در سراسر جهان، با بیش از 200 سرور، زمان uptime 100٪ وجود دارد.

با قرار دادن DNS خود روی  Cloudflare و استفاده از گواهینامه های SSL آن، به طور خودکار WAF (فایروال برنامه وب) آنها را دریافت خواهید کرد.

از آنجایی که Cloudflare بزرگترین است، آنها همچنین بیشترین آدرس‌های IP را در سراسر جهان اسکن می کنند و بنابراین سریع ترین آدرس های IP را با اهداف بد قابل تشخیص است که می توانند بلافاصله مسدود شوند.

از حملات DDoS نمی توان اجتناب کرد، اما می توان با مسدود کردن آدرس های IP یا rangeها یا حتی مناطق، آنها را بی ضرر کرد.


فایروال برنامه های کاربردی وب (WAF)

WAF راه حلی برای هر سازمانی است که می خواهد از وب سایت یا سایر برنامه های خود در برابر حملات سایبری بدون ایجاد تغییراتی در زیرساخت موجود محافظت کند.

Cloudflare به شما امکان می دهد rule ها را از طریق داشبورد WAF اضافه کنید تا حتی بهتر از آن محافظت کنید. هر درخواست برای ورود به WAF با قوانینی که در موتور قانون تنظیم کرده اید بررسی می شود. درخواست های مشکوک به موقع مسدود شده و توسط نیازهای کاربر ثبت می شوند، در حالی که درخواست های خوب به مقصد مناسب هدایت می شوند.

یک تنظیم ساده که می تواند در WAF انجام شود، روشن کردن مجموعه قوانین اصلی OWASP است که به شما محافظت استاندارد در برابر حملاتی را می دهد که باید کاری را انجام دهند، به عنوان مثال، SQLi و XSS.

Cloudflare CDN

شبکه تحویل محتوا در Cloudflare بزرگترین سرویسی است که ارائه می دهد. این ویژگی به بازدید کننده اجازه می دهد با نزدیکترین سرور Cloudflare ارتباط برقرار کند. این امر سرعت وب سایت ها را تضمین می کند. یک الزام مطلق برای وب سایت های بین المللی گرا است.
CDN Cloudflare مزایای بیشتری را ارائه می دهد. یک ماژول cache داخلی وجود دارد. این ماژول کش تضمین می کند که هر صفحه بازدید شده مجبور نیست دوباره توسط سرور لود شود.
با Cloudflare، حداکثر کنترل را بر روی حافظه پنهان خود دارید. شما تصمیم می گیرید که چه صفحاتی را در حافظه پنهان نگه دارید، قوانین خاصی را تعیین می کنید و زمانی را برای مدت زمانی تعیین می کنید که محتوای خاصی باید در حافظه پنهان بماند.


رمزگذاری SSL/TLS
لایه سوکت امنیتی (SSL) پروتکل استانداردی است که برای ایجاد یک اتصال ایمن استفاده می شود. امروزه هر وب سایتی باید دارای گواهینامه SSL باشد. گوگل اشاره کرده است که وب سایت هایی که گواهینامه SSL معتبر ندارند، در نتایج جستجو از آن رنج می برند. علاوه بر این، بازدیدکنندگان این وب سایت به ایمن نبودن سایت اشاره خواهند کرد.
به عنوان صاحب یک وب سایت، می توانید گواهی SSL را از طریق Cloudflare دریافت کنید. البته، این به طور مستقیم به ماموریت کمک می کند: ایجاد اینترنت بهتر.

هزینه های Cloudflare
شما ویژگی های زیادی را دریافت خواهید کرد که می توانید در نسخه رایگان Cloudflare از آنها استفاده کنید. شما به CDN، حافظه پنهان اولیه و حفاظت DDoS دسترسی دارید.
با این حال، هنگامی که می خواهید از تمام خدمات Cloudflare استفاده کنید، باید در نسخه Pro مشترک شوید. با هزینه 20 دلار در ماه، بسیاری از ویژگی های اضافی را با نسخه Pro دریافت خواهید کرد، مانند فشرده سازی خودکار تصاویر در وب سایت خود، Cloudflare WAF، اتوماسیون خودکار تلفن همراه و موارد دیگر.


کدام وب سایت های شناخته شده از Cloudflare استفاده می کنند؟

کدام وب سایت از Cloudflare استفاده نمی کند؟ خوب، تعداد زیادی وجود دارد، اما امروزه وب سایت های زیادی نیز وجود دارند که از Cloudflare استفاده می کنند!

برخی از بزرگترین وب سایت ها عبارتند از:

  • Hubspot
  • Medium
  • Gitlab
  • Udemy
  • Upwork
  • Fiverr
  • Adyen
  • TheNextWeb
  • Yelp


جایگزین برای Cloudflare

اگرچه ما فکر می کنیم Cloudflare بهترین راه حل همه کاره در حال حاضر است، برخی از جایگزین های موجود وجود دارد:

  1.  Akamai

Akamai بسیار قدیمی‌تر از Cloudflare وجود دارد و به همین دلیل Akamai سهم بازار بیشتری نسبت به Cloudflare دارد. در مقایسه با Cloudflare، Akamai نیز یک CDN است و اقدامات امنیتی زیادی را برای برنامه های وب ارائه می دهد. Akamai محدودتر است و بنابراین پیکربندی خوب آن زمان بیشتری می برد.

  1.  Imperva Incapsula

Incapsula تقریبا همزمان با Cloudflare راه اندازی شد. آنها خود را یکی از رقبای بزرگ Cloudflare می دانند. همان ویژگی های Cloudflare را ارائه می دهد. وب سایت های معروف به WiX، Trello، General Electric، SendGrid و MOZ از Imperva Incapsula استفاده می کنند.

  1.  Amazon CloudFront

Cloudflare و Amazon CloudFront جاه‌طلبی‌های یکسانی در رابطه با امن‌تر کردن و سریع‌تر کردن وب‌سایت‌ها دارند. مزیت (یا یک نقطه ضعف برای برخی از تکنسین ها) این است که Amazon CloudFront بسیار ساده است. Amazon CloudFront را می توان به عنوان یک CDN سنتی مشاهده کرد، در حالی که Cloudflare به عنوان یک CDN با یک پروکسی معکوس دیده می شود.

سرور مجازی یک ماشین مجازی کامل است که امکان نصب سیستم عامل لینوکس و ویندوز را داشته و به شما دسترسی کامل نرم افزاری می دهد.
با استفاده از کنترل پنل ابری منحصر به فرد پارسدو امکان ریبوت، نصب مجدد سیستم عامل، اسنپ شات و ... را در اختیار دارید.
خرید سرور مجازی در ۴ موقعیت جغرافیایی ایران، ترکیه، هلند و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.

خرید سرور مجازی

 

آموزش فعال سازی سرویس CloudFlare برای سایت

 

  1. برای یک حساب کاربری CloudFlare ثبت نام کنید

برای استفاده از CloudFlare، باید یک حساب کاربری به شرح زیر ثبت کنید:

  • ابتدا به https://www.cloudflare.com بروید، روی Sign Up کلیک کنید.
  • در مرحله بعد، اطلاعات فیلد ایمیل/رمز عبور را پر کنید و روی Create Account کلیک کنید.
  • پس از ثبت نام موفق، می توانید برای استفاده Log in شوید.

ثبت نام در سایت کلودفلیر

ثبت نام باایمیل در کلودفلیر

 

  1. پیکربندی وب سایت با CloudFlare
    1.  اضافه کردن وب سایت
  • در اینترفیس  CloudFlare، روی عبارت Add Site کلیک کنید
  • نام دامنه خود را وارد کرده  و Add Site را فشار دهید

اضافه کردن سایت به کلودفلیر

افزودن سایت به کلودفلیر

  1. پلن مورد نظر  را انتخاب کنید
  • طرح مناسب را انتخاب کرده و روی Continue کلیک کنید.
  • در مرحله بعد، به قسمت Review DNS records  هدایت می‌شوید، جایی که CloudFlare رکوردهای مورد استفاده این دامنه را بررسی می کند و به طور خودکار آنها را به CloudFlare به روز می کند. پس از اسکن روی Continue کلیک کنید.

انتخاب پلان در کلودفلیر

  1.  تغییر  Name Server‌های دامنه 
  • در اینجا، CloudFlare از شما می خواهد که از جفت  Name Serverهای کلودفلر را برای جایگزینی جفت سرورهای پیش فرض دامنه استفاده کنید. برای جایگزینی، از پنل مدیریت دامنه خود استفاده نمائید.
  • پس از تغییر Nameserver، روی Done کلیک کنید، nameservers را بررسی کنید. بقیه موارد این است که منتظر بمانید تا Nameserver به روز شود، بسته به هر دامنه، به روز رسانی سریع یا کند است.
  • معمولاً پس از حدود 5 تا 10  دقیقه، یک ایمیل Active از CloudFlare دریافت می کنید و CloudFlare یک پیام اتصال موفقیت آمیز وب سایت را نمایش می دهد.

تغییر NS های دامنه به کلودفلیر

فعال سازی کلودفلیر روی دامنه


در بالا تمام اطلاعات دقیق در مورد CloudFlare و نحوه اتصال CloudFlare به وب سایت شما وجود دارد. امیدواریم با این مقاله، CloudFlare را برای استفاده موثر از CloudFlare درک کنید