CloudFlare چیست ؟ معایب و مزایا
CloudFlare (cloudflare.com) یک شبکه تحویل محتوا تجاری با یکپارچه انکار سرویس توزیع (DDoS) دفاع است.
همانطور که آن را به عنوان پروکسی معکوس و سرور نام دامنه به وب سایت شما عمل می کند،
می تواند مکانیزم انتقال IPv6 مفیدی را ارائه دهد، اگر ارائه دهنده خدمات میزبانی شما IPv6 بومی را ارائه نمی دهد.
به طور مشابه، مانند دیگر واسطه های مخالف.
به عنوان مثال، Squid و Varnish، مسائل مربوط به طراحی با هر سرور وجود دارد که درون خط بین مشتری و Apache قرار دارد.
CloudFlare باید توصیه شود که چه باید رزرو شود (و چه زمانی باید از مواد منسوخ دور بماند)
و باید توصیه شود که صفحه سفارشی 404 آپاچی (که از مشتری خواسته ایجاد مقاله گم شده) را با صفحه «SmartErrors» خود جایگزین کند.
به این ترتیب، آپاچی باید در مورد هر واسطه واسطه اعتماد کننده اطمینان یابد تا اطمینان حاصل شود
که آدرس IP مشتری (و نه سرور CloudFlare) در Special: RecentChanges ثبت شده یا توسط Extension: CheckUser وارد شده است.
چگونه CloudFlare کار می کند
هنگامی که CloudFlare برای سایت شما قدرتمند است، آن را به عنوان سرور نام مستعار شما اختصاص داده می شود؛
این اجازه می دهد CloudFlare برای تمیز کردن و سرعت بخشیدن به حرکت خود را
به عنوان تمام پیشنهادات به سایت شما در حال حاضر از طریق CloudFlare هدایت می شود.
CloudFlare با سیستم مدیریت فرماندهی سیستم و 23 سرور مزرعه در دسترس است.
1) به مهمانان سریعترین ارتباط را تصور کنید.
CloudFlare در سراسر جهان سیستم Anycast مشتریان به نزدیکترین مرکز داده،
آوردن در مورد سایت شما انباشته شدن دو برابر سریع برای مهمانان خود را صرف نظر از جایی که آنها هستند.
2) جنبش سایت خود را برای مهمانهای بدخیم نمایش دهید.
CloudFlare تقاضا برای سایت شما را می دهد و آنها را تجزیه می کند تا دریابید که آیا مهمان خطرناک است،
در حالی که IP مهمان،مهمان درخواست شده،
بارنامه ارسال شده و نحوه ایجاد هر گونه تقاضای مجدد و در حال حاضر، خطرناک است.
مهمانهای بدخیم مسدود می شوند، در حالی که کسانی که خوب هستند
می توانند به سرعت به صفحاتی که درخواست می کنند دسترسی پیدا کنند.
3) مواد استاتیک را در صفحه وب خود ذخیره کنید.
CloudFlare ذخایر استاتیک را در سایت خود مانند تصاویر، جاوا اسکریپت و CSS، با این حال، نه HTML.
ماده ذخیره شده بیشتر وقت خود را احیا می کند
و به سرعت از مهار سرور CloudFlare محروم می شود.
هنگامی که اطلاعات قادر به ذخیره سازی نیست،
CloudFlare می تواند با استفاده از دوره های حق بیمه به تقاضاهای بسیار واکنش نشان می دهد.
4) محتوای وب خود را ارتقا دهید نوآوری راکت لودر در همه فرآیندهای CloudFlare (حتی یک آزاد) گنجانده شده است
و به سایت شما کمک می کند به طور موثر خواسته های اسکریپت های 3 بعدی مانند برنامه ها، اسباب بازی ها و برچسب ها را پردازش کند.
راکت لودر تضمین می کند که هیچ اسکریپت محتویات صفحه خود را از انباشته کردن با بسته بندی
تمام خواسته های اسکریپت به یک تقاضای انحصاری و جمع کردن آنها به هر یک به نوبه خود تضعیف می کند.
مزایا و محدودیت ها
CloudFlare در هر مگابیت در ثانیه، در هر گیگابایت یا ترابایت اطلاعات مبادله نمی کند؛
(از سال 2014) دولت اساسی با چند محدودیت، رایگان است.
برای مناطقی که خواسته های با حجم بالا را برای یک ماده بدون تغییر به دست می گیرند
(مثلا تصاویری که به طور معمول بیش از 80٪ هزینه های انتقال را نشان می دهند)
ایجاد فضای شلوغ در پشت یک دولت مانند CloudFlare می تواند هزینه های عملیاتی خود را کاهش دهد.
همانطور که درخواستهای کمتر برای سرورهای ریشه ایجاد می شود، سایت ها هم اکنون ممکن است سریعتر اجرا شوند.
شمارنده های شمارنده سایت تحت CloudFlare شکسته می شوند،
زیرا اغلب مطالبات هرگز به سرورهای زادگاه دست نخواهند یافت
و صاحب سایت شخصی ویکتی ورود به سیاهههای مربوط به CloudFlare را ندارد.
CloudFlare معاینه را انجام می دهد
تا تعداد بازدید شما از سایت شما را نشان دهد، اما در مورد فرضیه هر صفحه نمی توان گفت.
شکل آزاد CloudFlare در ظرفیت SSL محدود شده است.
یک تطابق پرداخت شده (20 دلار در هر ماه در هر فضا، هیچ محدودیتی در تعداد زیر دامنه ها) به میزان پشتیبانی از SSL بهتر می دهد.
با این حال، حتی در حال حاضر در CloudFlare نیز ممکن است رمزگذاری نشده باشد و دوباره رمزگذاری شود. یک ضعف بالقوه “مرد در وسط”.
CloudFlare کنترل DNS را برای تمام فضای شما کنترل می کند.
ممکن است مسئله ای در مورد این احتمال وجود داشته باشد
که شما از مناطقی استفاده کنید که در آن زیرمجموعه های فردی بین مشتریان به یک دولت مانند freedns.afraid.org اعطا می شود
یا در صورتی که از ادارات مختلفی استفاده می کنید که امیدوار هستند که تامین کننده DNS شما باشند.
CloudFlare سایت شما را در پشت سرورهای مختلف هر کشور در کشورهای مختلف قرار می دهد.
این امر می تواند اهرمی باشد اگر به لحاظ توپوگرافی نزدیکتر به مشتریان شما باعث می شود
سایت شما سریع تر شود، اما می تواند به عنوان یک جرم قانونی برای مقصد هایی که از گردشگری تقلبی متمرکز شده و یا در امور سیاسی ظریف مدیریت می شود.
اگر اطلاعات مورد نظر در مورد دفاتر بین المللی ایالات متحده مورد بررسی قرار گیرد،
یک سایت مانند WikiLeaks نیازی به یک سرور ایالات متحده در راه اطلاعات نخواهد داشت.
یک سایت درباره تمرینات قانونی در ملت خاص خودش صحبت می کند، هرچند در یک یا چند مورد غیر قانونی است.
مناطق CloudFlare سرور همچنین می توانند از استفاده از دولت خودداری کنند و سیستم تخصیص مواد خود را در خانه نگه دارند.
همانند هر شخص بیگانه، دولت آزاد یا پرداخت شده، خطر وجود دارد که امروز چه چیزی را فردا فردا هزینه می کند.
تنظیم مجدد بخش های DNS ثبت نام منطقه خود را به دولت منحصر به فرد خود (و یا یکی دیگر از تامین کننده) اگر دولت “freemium” CloudFlare بعدا برگرداند.
CloudFlare در چین به خوبی عمل نمی کند زیرا فایروال غیر قابل مقایسه اغلب “حرکت از سرور CloudFlare.
خطای 404 دستکاری
CloudFlare به عنوان یک موضوع، یک “عنصر” را که به عنوان خطاهای هوشمند نامگذاری شده است، به عهده می گیرد.
این صفحه صفحات وب 404 را با صفحه CloudFlare که صفحات مرتبط دیگری را
که در یک وب سایت وجود دارد را ثبت می کند و به مشتری اجازه می دهد نگاه کند.
این صفحه «گمراهی هوشمندانه» که در زبان انگلیسی ایالات متحده به جای گویشی نزدیک به صفحه وب شما نشان داده میشود،
ممکن است شامل مشتریان تبلیغاتی یا مستقیم به تاریکی و حداقل شاخصهای بیرونی وب شناخته شده باشد.
هویت کاربر نامحدود IP
در این شانس که یک مشتری به طور مستقیم به Apache وابسته می شود،
آدرس آی پی سرویس گیرنده توسط پی اچ پی در $ _SERVER [‘REMOTE_ADDR’] محاسبه می شود
و هیچ تنظیمات دیگری برای دریافت داده ها به Special: RecentChanges لازم نیست
نصب mod_cloudflare در Apache
این mod_cloudflare را بعنوان کمترین گزینه موجود در حال حاضر در دسترس قرار می دهد.
این ماژول، قابل بارگیری است که برای گردشهای مختلف از صفحه وب CloudFlare انباشته شده است، به طور خاص به Apache معرفی شده است.
اگر CloudFlare به طور خاص با آپاچی ارتباط برقرار کند، آدرس IPv4 یا IPv6 اولین مشتری را بازسازی می کند.
(در صورتی که سرور آپاچی پشت Squid نشسته است و به همین دلیل پس از CloudFlare، آدرس IP در تغییرات اخیر شکست خواهد خورد).
اخباری از چهارده IPv4 و IPv6 که در حال حاضر توسط سرور CloudFlare استفاده می شود، در کد منبع ماژول سخت افزاری است.
از سال 2015، RHEL / CentOS 5/6، دبیان 6/7 و اوبونتو 12.04 توسط mod_cloudflare با بسته های CloudFlare تقویت می شوند؛
انتشارات مختلف (مثلا CentOS 7) هنوز قابل قبول نیستند.
یک mod_cloudflare منسوخ شده را به سرور Apache بسته بندی شده با جدیدترین تخصیص های سیستم عامل
(به عنوان مثال، RHEL7، از سال 2015) را وارد کنید و
احتمالا وب سرور احتمالا شروع به نادیده گرفتن آن خواهد کرد و اشتباهات را از بین می برد.
در صورتی که شما در حال پخش پراکندگی خوب هستید،
با این حال مدیر بسته نرم افزاری به نام mod_cloudflare با “off key GPG base” معرفی می کند،
کلید را دوباره نصب کنید و کلید قدیمی را با استفاده از (برای انتشار rpm) اخراج کنید:
Rpm –import http://pkg.cloudflare.com/pubkey.gpg
Rpm –e gpg-pubkey-8e5f9a5d-*
