در این مقاله قصد داریم تا در رابطه با یک مفهوم و اسم بنام کلودفلر (CloudFlare) صحبت کنیم پس همراه من باشید تا در قدم اول با معنی و مفهوم کلودفلر آشنا بشیم و ببینیم در کل چی هست :)
در واقع Cloudflare یک شبکه تحویل محتوا (CDN) است که از صدها مرکز داده در بیش از 100 کشور جهان تشکیل شده است. Cloudflare که توسط متیو پرینس در سال 2009 تأسیس شد، رشد کرده و پنج تا ده درصد از ترافیک اینترنت جهانی را مدیریت می کند و همین موضوغ Cloudflare را به یکی از بزرگترین CDN ها در جهان تبدیل می کند.
شبکه تحویل محتوا (CDN) به گروهی از سرور های توزیع شده جغرافیایی اشاره دارد که برای ارائه سریع محتوای اینترنتی با هم کار می کنند. CDN امکان انتقال سریع دارایی های مورد نیاز برای بارگیری محتوای اینترنتی از جمله صفحات HTML، فایل های جاوا اسکریپت، شیوه نامه ها، تصاویر و فیلم ها را فراهم می کند. محبوبیت خدمات CDN همچنان در حال رشد است و امروزه اکثر ترافیک وب از طریق CDN ها ارائه می شود، از جمله ترافیک سایت های اصلی مانند فیس بوک نتفلیکس و آمازون. گفتنی است اگر یک CDN به درستی پیکربندی شده همچنین ممکن است به محافظت از وب سایت ها در برابر برخی از حملات مخرب رایج مانند حملات Distributed Denial of Service (DDOS) کمک کند.
CDN مانند Cloudflare از فرآیندی به نام کش (Cache) استفاده می کند. کش مکانی است که در آن داده هایی که مکرر مشاهده میشوند ذخیره میشوند تا سریع تر بازیابی شوند. برای مثال به بررسی ساعت فکر کنید اگر کسی از شما بپرسد که ساعت چند است، کمی تلاش میکند تا تلفنتان را از جیبتان بیرون بیاورید و چک کنید. با این حال، اگر چند ثانیه بعد شخص دیگری از شما در مورد آن سؤال کرد، می توانید فقط زمانی را که به یاد می آورید بگویید. در این صورت، زمانی که به یاد می آورید، حافظه پنهان است. البته، پس از گذشت زمان، این کش (Cache) دیگر دقیق نخواهد بود، بنابراین مهم است که آن را در صورت نیاز به روز کنید.
CloudFlare هر چند وقت یکبار وب سایت شما که به عنوان مبدا نیز شناخته می شود را بررسی می کند تا حافظه پنهان آن را به روز نگه دارد. سپس Cloudflare CDN آن کش را به هر بازدید کننده ای که وب سایت شما را درخواست می کند ارائه می دهد. مزیت اصلی استفاده از Cloudflare این است که بازدیدکنندگان در سراسر جهان وب سایت شما را از مکانی که از نظر فیزیکی به آنها نزدیک تر است دانلود می کنند و زمان بارگذاری سریع تری برای آنها فراهم می کند. با این حال، به این معنی است که از آنجایی که برخی از درخواست ها به طور کامل توسط CDN رسیدگی می شود، سرور شما بار کمتری را تجربه می کند و بازدیدکنندگان بیشتری می توانند همزمان به وب سایت شما نگاه کنند.
قابلیت دیگری که شبکه های تحویل محتوا (CDN) ها ارائه می دهند فیلتر کردن ترافیک ورودی است. این به عنوان لایه دیگری از محافظت در برابر تهدیدات خارجی، همراه با فایروال شما و سایر اقدامات امنیتی که ممکن است اجرا کرده باشید، عمل می کند. Cloudflare به دلیل پیاده سازی برخی از قوی ترین تکنیک های فیلترینگ در شبکه خودش شناخته شده است، که سایت شما میتواند از آنها استفاده کند.
Cloudflare نه تنها یک CDN است بلکه دارای بالاترین عملکرد شبکه سیستم نام دامنه (DNS) جهان می باشد. سیستم DNS چیزی است که نام دامنه شما را به یک آدرس IP تبدیل می کند که رایانه می تواند آن را درک کند و برای صحبت با سرور از آن استفاده کند. ثبت کننده دامنه شما ابتدا یک سرور نام معتبر (معمولاً سرور نام نامیده می شود) را مشخص می کند که تمام رکوردهای DNS مربوطه را ذخیره می کند. فرآیند حل DNS قبل از برقراری ارتباط اتفاق می افتد، بنابراین یکی دیگر از عوامل مهم در سرعت بارگذاری وب سایت شما است. در پیکربندی پیش فرض، Cloudflare به عنوان سرور نام دامنه شما تنظیم شده است، بنابراین بازدیدکنندگان شما از وضوح سریع DNS ارائه شده توسط شبکه Cloudflare لذت خواهند برد.
Cloudflare یک طرح رایگان دارد که به شما امکان می دهد بسیاری از مزایای آنها را بدون تعهد قبلی امتحان کنید. تنها تغییری که برای شروع به آن نیاز دارید این است که سرور های نام خود را تغییر دهید تا به Cloudflare اشاره کنند، که به آنها امکان می دهد وضوح DNS سریع خود را به شما ارائه دهند و ترافیک وب شما را از طریق شبکه خود پراکسی کنند. حتی در سطح رایگان، Cloudflare پیشرفتهای ارزشمندی در زمینه عملکرد و امنیت به شما میدهد.
از آنجایی که تمام ترافیک وب سایت شما ابتدا از طریق شبکه Cloudflare میگذرد، ترافیک مخرب مانند حملات DDoS، هرزنامههای کامنت یا حذف محتوا میتواند شناسایی و فیلتر یا مسیریابی مجدد شود، بدون اینکه در وهله اول به سرور شما برسد. عوامل مخرب با استفاده از انواع شناسه ها شناسایی میشوند، از جمله آدرسهای IP مخرب شناخته شده قبلی، نوع درخواستهای انجامشده، هرگونه بار مخربی که ممکن است در درخواست گنجانده شود، یا حتی زمانبندی و فرکانس اتصالات آنها. این با سطح امنیتی ای که در سایت خود تنظیم کرده اید سنجیده می شود تا مشخص شود آیا بازدیدکننده اجازه ورود دارد یا خیر، آیا تأیید اضافی در مرورگر بازدیدکننده مورد نیاز است یا اینکه بازدید به طور کامل مسدود شده است.
از آنجایی که دادههای وبسایت شما در سراسر شبکه Cloudflare ذخیره میشوند، بازدیدکنندگان سایت، سایت شما را از نزدیکترین مرکز داده Cloudflare خود بارگیری میکنند که باعث کاهش تأخیر میشود، بهجای اینکه مجبور باشند آن را مستقیماً از سرور شما بارگیری کنند.
یکی دیگر از مزایای کش این است که سرور شما نیازی به مدیریت تمام ترافیک وب خود ندارد. در عوض، در صورت نیاز یک نسخه به روز از سایت را در اختیار شبکه Cloudflare قرار می دهد که به نوبه خود به بازدیدکنندگان شما ارائه می شود.
راهاندازی یک SSL (لایه سوکتهای امن) میتواند بیاهمیت باشد، یا میتواند بسیار کارساز باشد. بسته به وب سرور و تنظیمات دامنه شما. Cloudflare به طور خودکار گواهی SSL را در هر دامنه پروکسی به شما ارائه می دهد، بنابراین بازدیدکنندگان شما می توانند از یک اتصال امن لذت ببرند حتی اگر SSL در سرور شما تنظیم نشده باشد. همچنین میتوانید یک راهاندازی SSL انعطافپذیر راه اندازی کنید، بنابراین یک گواهینامه خودامضا می تواند همچنان وب سایت شما را علاوه بر گواهیهایی که Cloudflare ارائه میدهد، ایمن کند.
یکی از مفیدترین ویژگی هایی که Cloudflare دارد، حالت Under Attack است که در صورت نیاز از طریق کنترل پنل Cloudflare فعال می شود. این قابلیت فقط برای استفاده در زمانی طراحی شده است که سایت شما تحت یک حمله DDoS قرار گرفته است و به هر بازدید کننده یک چالش جاوا اسکریپت می دهد که مرورگر آنها باید قبل از اینکه بتوانند به سایت شما ادامه دهند، آن را تکمیل کند. خوشبختانه، کل این فرآیند در چند ثانیه بدون دخالت کاربر اتفاق میافتد تا تأثیر آن بر بازدیدکنندگان واقعی به حداقل برسد و در عین حال تا حد امکان بسیاری از رباتهای خودکار متوقف شوند.
حالت تحت حمله در واقع یکی از پنج سطح امنیتی است که می توانید در سایت خود تنظیم کنید و چهار سطح دیگر خاموش، کم، متوسط و زیاد هستند. این جزئیات برای کاهش هر گونه مشکلی که سایت شما ممکن است با ترافیک ربات داشته باشد مفید است، حتی اگر به نقطه حمله DDoS نرسد. همچنین میتوانید سطوح امنیتی سفارشی را برای صفحات جداگانه با استفاده از قوانین صفحه تنظیم کنید.
اگر قبلاً یک تنظیم DNS سفارشی دارید، مانند یک مبدل ایمیل خارجی، تغییر نام سرور های شما ممکن است ایده آل نباشد. اگر از یک تنظیم DNS سفارشی استفاده میکنید، میتوانید از برنامههای Business یا Enterprise برای راه اندازی سرورهای نام سفارشی خود استفاده کنید و در عین حال از Cloudflare CDN استفاده کنید. علاوه بر سرورهای نام سفارشی، ویژگیهای تخصصی دیگری نیز توسط طرحهای تجاری و سازمانی ارائه شده است، مانند قوانین صفحه به صفحه اضافی و گواهیهای SSL سفارشی.
شبکههای تحویل محتوا مانند Cloudflare یک عصای جادویی نیستند و آگاهی از محدودیت های آنها میتواند به شما در استفاده مؤثرتر از آنها کمک کند. در اینجا دو مورد وجود دارد که ممکن است نخواهید Cloudflare را فعال کنید:
یکی از ویژگی های اصلی Cloudflare ذخیره سازی داده های وب سایت شما برای امکان بارگذاری سریعتر است. این به نوبه خود به این معنی است که تغییراتی که در سایت خود ایجاد می کنید ممکن است فوراً نشان داده نشوند. خوشبختانه، Cloudflare این گزینه را دارد که در صورت نیاز، کش را برای هر دامنه ای غیرفعال کند. به خاطر داشته باشید که این روی همه بازدیدکنندگان سایت شما تاثیر می گذارد. یکی از گزینههایی که میتوانید بدون نیاز به غیرفعال کردن کامل کش این مشکل را برطرف کنید، استفاده از فایل میزبان DNS برای دسترسی مستقیم به IP سرورتان بهجای استفاده از شبکه Cloudflare است.
درست مثل قبل، اگر داده های وب سایت شما به طور مداوم تغییر کند، حافظه پنهان می تواند علیه شما کار کند، و شما می خواهید از دیدن داده های قدیمی توسط بازدیدکنندگان خودداری کنید. به جای اینکه مجبور باشید Cloudflare را برای کل سایت خود غیرفعال کنید، می توانید از دستورالعمل های کنترل کش استفاده کنید تا به Cloudflare بگویید تا چه مدت منابع سایت شما را حفظ کند.
راه اندازی یک حساب کاربری Cloudflare رایگان و آسان است. تنها شرط لازم برای افزودن دامنه به آن حساب این است که بتوانید سرورهای نامی را که در ثبت کننده دامنه شما تنظیم شده اند تغییر دهید. این تضمین میکند که هر کسی که از سایت شما عبور میکند، به جای رفتن مستقیم به سرور، از شبکه Cloudflare عبور میکند.
امیدوارم از این مقاله آموزشی لذت برده باشید :)
کانال تلگرام : MehranKiyaNET@