Вредоносное ПО (malware) - это назойливые или опасные программы,...
к.э.н. Лавлинский Николай Евгеньевич, технический директор ООО «Метод Лаб»
Каждый владелец сайта хочет, чтобы он работал быстро. Это не прихоть технических специалистов, а реальная потребность бизнеса. Скорость напрямую влияет на экономические показатели: конверсию, вовлечённость, отказы, подписки, процент возвратов.
Конечно, хочется иметь волшебную кнопку, нажав которую мы получаем быстрый сайт сразу и без проблем. Именно такой кнопкой называет себя сервис Cloudflare. Более того, вы получаете не только скорость, но и безопасность «из коробки». Давайте посмотрим, что нам предлагает Cloudflare с точки зрения скорости сайтов.
Что такое Cloudflare
Cloudflare - это распределённая сеть (CDN), обладающая набором услуг по ускорению сайтов и безопасности. Сеть имеет более 100 точек присутствия по миру и более 15 Тбит суммарной пропускной способности.
Принцип работы аналогичен другим CDN - все запросы пользователей проксируются через точки (сервера) Cloudflare и либо обслуживаются напрямую из сети (если ресурс закеширован), либо производится запрос на исходный сервер (где работает ваш сайт) и затем отправляется ответ пользователю.
Так как сайт обслуживается через сервера Cloudflare, есть возможность сохранять и изменять копии статического и динамического контента сайта.
Ускорение сайтов за счет CDN
Как использование Cloudflare и других CDN поможет нам ускорить сайт?
Ускорение сайта в этом случае можно разделить две части: сетевые и контентные оптимизации.
Сетевые оптимизации заключаются в сокращении задержек между сервером и пользователем за счет использования географически распределённой сети и маршрутизации трафика через ближайший узел. Кроме того, узлы CDN как правило специально настроены на высокую скорость отдачи контента: TCP/IP тюнинг, быстрый TLS, поддержка современных протоколов, быстрое подключение к сети, скоростные диски и т. д.
Контентные оптимизации могут включать в себя: оптимизацию изображений, сжатие текстовых ресурсов, кеширующие заголовки, минификацию кода, отложенную загрузку элементов. Часть из этих оптимизаций прозрачны и не требуют внимания со стороны разработчиков (например, сжатие), другие - могут приводить к ошибкам в работе сайта (например, асинхронная загрузка JS-кода) и требуют осторожности в применении.
Ускорение сайтов в Cloudflare
При подключении к Cloudflare у вас есть выбор тарифных планов: бесплатный, Pro ($20 в месяц), Business ($200 в месяц) или Enterprise (индивидуальный).
Ускорение нам обещают на планах от Pro и выше. Бесплатный план предполагает только использование CDN, без возможностей по оптимизации контента.
В план Pro включены почти все возможности по ускорению: оптимизация изображений (Polish и Mirage), кеширование контента, асинхронная загрузка JS (Rocket loader). Не хватает только Railgun (оптимизация соединения между вашим сервером и сетью Cloudflare), время минимального кеширования 1 час (в Business - 30 минут).
Однако есть важное уточнение, которое не указано напрямую в тарифных планах, но рассмотрено в форуме поддержки: на тарифных планах ниже Business пользователь обслуживается не с ближайшего хоста Cloudflare, а с наиболее дешевого для Cloudflare. Это значит, что весь смысл использования CDN теряется.
Для российских ресурсов возможности CDN Cloudflare на сегодня представляют собой единственную точку присутствия в Москве. Так что, если вы используете хостинг в Москве, то сокращения дистанции до пользователя скорее всего не будет.
Для кого ускорение сайта с Cloudflare будет эффективно?
Мы рассмотрели, какие возможности по ускорению сайта могут предоставлять CDN, какие реализованы в Cloudflare и на каких тарифных планах. Какого эффекта можно ожидать от такого ускорения и кому оно будет действительно полезно. А для наглядности мы посмотрим на альтернативные способы решения проблем скорости и их трудоёмкость.
Сетевые оптимизации . Основная оптимизация - географически распределённая сеть для снижения задержек. В реализации Cloudflare имеет смысл только при наличии международной аудитории сайта и использования планов, начиная с Business. Альтернативные решения: собственная реализация распределённой системы (крайне трудоёмко), использование CDN с большим количеством точек в России (низкая трудоёмкость), раздача контента с собственного оптимизированного сервера (средняя трудоёмкость).
Контентные оптимизации . Оптимизации картинок, сжатие текста, кеширование контента может быть полезно для многих сайтов, которые не внедряют эти технологии на своей стороне. Наиболее полезной будет функция оптимизации изображений, остальные оптимизации гораздо проще во внедрении. Альтернативные решения: настройка сервера (сжатие) - низкая трудоёмокость, оптимизация изображений сторонними сервисами (средняя трудоёмкость), самостоятельная оптимизация (высокая трудоёмкость).
Оптимизация процесса рендеринга . Этот тип оптимизации отсутствует в Cloudflare, хотя может оказывать значительное влияние на реальную скорость сайта. К этому типу относятся оптимизации размещения CSS, JS-кода, отложенная загрузка элементов, оптимизация приоритетов элементов страницы. Дело в том, что этот процесс сложно автоматизируется и требует ручной работы. Трудоёмкость этой работы может варьироваться от средней до высокой, в зависимости от проекта.
Ускорение генерации HTML на сервере . Этот аспект также не учитывается Cloudflare, так как требует вмешательства в серверное окружение. Частичное решение этой проблемы - кеширование динамического контента (страниц) легко реализуемо как с Cloudflare, так и без. Однако для серьезных проектов полное кеширование динамики невозможно. При этом скорость генерации HTML является ограничивающим фактором для всего сайта. Если страница отдаётся с сервера за 10 секунд, уже неважно, какой CDN используется и как оптимизирован контент - пользователь уже закрыл вкладку браузера.
Заключение
Итак, мы рассмотрели возможности применения сервиса Cloudflare для ускорения сайтов. Краткий вывод: он может быть полезен для сайтов с распределённой аудиторией за пределами России, у которых нет проблем с серверной скоростью (время генерации страницы).
Также не стоит забывать о возможных рисках использования Cloudflare: возможность получить заблокированный в России IP-адрес, ограничения тарифных планов (когда вас настоятельно попросят перейти на более старший) и практику совмещённых SSL-сертификатов.
К сожалению, пока не существует единой кнопки «сделать сайт быстрым», несмотря на все маркетинговые заявления.
Совсем недавно (1 сентября 2017 года), я переехал с виртуального хостинга на виртуальный сервер (с чем себя и поздравляю). Так как до этого времени пользовался виртуальным хостингом в котором меня всё устраивало, достаточно долгое время. Переезд оказался для мене не очень простым, но сейчас уже всё нормально работает, но до этого я столкнулся с некоторыми трудностями при переходе на виртуальный сервер.
Оказывается, что как правило при аренде виртуального, или физического сервера, поставщик услуги вам не предоставляет бесплатные DNS . Я бы раньше особо по этому поводу не переживал, а воспользовался бы бесплатной услугой DNS-хостинга от Яндекса. Но здесь проблема в том, что многие наверное слышали о на территории Украины. Т. е. если я воспользуюсь DNS хостингом от яндекса, то посетители с Украины не смогут попасть на мой блог, а их не мало здесь. Поэтому было решено искать другую подобную услугу.
Бесплатный DNS от CloudFlare
Не 1 раз попадал на сайты, где подключен CloudFlare, но мне как-то не было интересно разбираться что это за сервис и зачем он, так как ошибочно считал, что он только для защиты от ddos атак. Но как оказалось, там есть ещё как минимум 1 бесплатная услуга, которая мне очень приходилась — бесплатный DNS .
Подключаем сайт к cloudflare
- Первым делом вам нужно зарегистрироваться на перейдя по ссылке: https://www.cloudflare.com/a/sign-up
- Добавляем сайт в систему нажимая на кнопочку «Add Site» в правом верхнем углу.
- Далее вводим адрес добавляемого сайт и нажимаем на «Begin Scan»,
чтобы сервис в автоматическом режиме просканировал ваши DNS записи. Если этого автоматически не произойдёт, то их придется ввести в ручную.
- Далее мы видим наши DNS записи:
Здесь вам нужно определится: вы хотите пользоваться только бесплатным DNS, или же желаете воспользоваться дополнительным функционалом. Если нажать на облако — оно станет оранжевым и это означает, что вы включили CDN (проксирование) с помощью CloudFlare. Это нужно для того, если вы хотите скрыть реальный IP вашего сервера, или же при DDOS атаке на вас. Это удобно ещё тогда, когда ваша аудитория сайта не ограничивается 1-й страной, тогда сервис будет выдавать контент с ближайшего сервера к вашему посетителю, что должно повысить скорость загрузки сайта. В CDN от данного сервиса есть и минусы, о которых я напишу в конце. - Выбираем бесплатный тарифный план (нам его вполне достаточно).
- После чего, сервис предоставит ваши индивидуальные NS-сервера, которые нужно прописать в панели регистрации вашего домена. В моем случает это: elle.ns.cloudflare.com
ivan.ns.cloudflare.com
- Прописываем наши NS-сервера в настройках домена:
Далее, нам остается только ждать 2-48 часов (как правило быстрее), чтобы полностью сменились NS сервера на новые. Как только они поменяются и у вас включен CDN, то все сервисы будут показывать не реальный IP вашего сайта, а IP CloudFlare.
Возможности CloudFlare
Но чтобы пользоваться этими всеми преимуществами, вы должны включить CDN (оранжевое облако).
Cloudflare.com - многие вебмастера знают этот CDN сервис, который один из немногих предоставляет свои услуги (в ограниченном режиме, правда) БЕСПЛАТНО. Я тоже долгое время пользоваться услугами этого сервиса, но сегодня настал час ИКС. Почему я решил перестал пользоваться Cloudflare?
Сегодня мне пришло письмо из этого отличного сервиса , который позволяет бесплатно сделать аудит сайта - и я его сделал для своего сайта https://aliprofi.ru. Среди некоторых ошибок я увидел вот это:
Мой белый и пушистый сайт про алиэкспресс попал в список запрещенных сайтов! Но как такое могло произойти? Я стал проверять свой сайт по доменному имени в реестре запрещенных сайтов - там его не было. Тогда я решил проверить сайт по IP, который узнать можно в любом сервисе:
Показало адрес 104.28.22.165 - но это не адрес моего сервера, а адрес Cloudflare. Мой адрес совсем другой - 185.58.207.192:
Решил я проверить этот IP в реестре запрещенных сайтов и тут же получил ответ на свой вопрос:
Мой сайт оказался на одном IP с каким-то заблокированным сайтом и попал под раздачу. А это значит, что в России многие люди не смогут зайти на него, так как их провайдер блокирует к нему доступ.
Одно утешает, что далеко не все провайдеры четко следуют этому списку. У меня в январе этого года была та же история с сайтом про Linux , я приехал в гости в Россию и с удивлением обнаружил, что мой сайт блокирует один из провайдеров по этой же самой причине.
Какой можно сделать вывод? Нужно или отказаться от услуг cloudflare, или переходить на платный тариф, так как там скорее всего (не уверен) можно получить статичный IP, не заблокированный в России.
Вот такая история, решил вас предупредить, чтобы и с вами не случилось такого. Кстати, этот же мой сайт заблокировали в сети Вконтакте, я только вчера вел с ними переписку:
Может его заблокировали по этой же причине? А может и нет, но так или иначе проблему я вовремя обнаружил и решил, и это радует!
СОВЕТ ВЕБМАСТЕРУ: Умение зарабатывать в интернете - это только пол дела, вторая половина - это умение ВЫГОДНО обналичивать электронные деньги. Вот список офшорных банковских карт, на которые можно выводить средства и потом снимать с них хрустящие купюры:
1. Payoneer - Самая популярная в мире платежная система для фрилансеров. Выдает карты, находится в США.
2. EpayService - Американская платежная система, очень популярна во многих странах, бесплатно дает карту MasterCard в EVRO для жителей СНГ и Европы.
3. Skrill - Единственная платежная система которая работает с криптовалютами и при этом выпускает бесплатные банковские карты MasterCard.
4. AdvCash - Офшорный банк находится в Белизе, можно открыть счет в долларах, евро, фунтах и рублях.
5. Payeer - Штаб квартира этой платежной системы находится в Грузии, тут так же можно открыть счет в долларах, евро и рублях.
| Домен RU - 99 руб Домен РФ - 99 руб |
Что такое CloudFlare?
CloudFlare CDN (Content Delivery Network) - это сеть доставки контента нового поколения, которая обеспечивает безопасность, а также ускорит работу Вашего сайта. По состоянию на апрель 2013, в инфраструктуру CloudFlare входит 23 дата-центра, расположенные в разных частях планеты.
Как работает сервис CloudFlare?
Работа CloudFlare построена на принципе reverse proxy (обратного прокси). При подключении к CloudFlare весь трафик Вашего сайта пропускается через глобальную сеть CloudFlare.
На серверах CloudFlare кэшируется статический контент Вашего сайта (CSS, JavaScript, изображения). При чем пользователи получают контент от близлежащих серверов сервиса, в зависимости от географического положения.
Пропуская весь входящий трафик через свою сеть, CloudFlare анализирует и фильтрует входящие запросы. В результате легитимные пользователи получают доступ к Вашему сайту, а запросы злоумышленников отсеиваются.
Где расположены сервера CloudFlare?
Сеть CloudFlare быстрорастущая. С 2011 по апрель 2013 года в сеть было дополнительно включено 11 датацентров. На данный момент сеть CloudFlare насчитывает 23 датацентра, расположенных на 4 континентах: Северная Америка, Европа, Азия, Австралия и Океания.
Прежде всего Вам необходимо зарегистрировать аккаунт на сайте сервиса: https://www.cloudflare.com/sign-up .
Следующий шаг: добавление Вашего веб-сайта в базу CloudFlare:
На следующем этапе система установки попросит Вас подтвердить DNS записи для Вашего веб-сайта. Возможно, необходимо добавить или изменить какие-то записи. Также, Вы можете выбрать какой из поддоменов необходимо подключить к CF, а какой нет.
После того как Вы подтвердили DNS записи для домена, необходимо произвести конфигурацию CF для Вашего сайта. Выберите необходимые параметры исходя из собственных нужд:
- High: обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
- Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Необходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
- Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
- Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.
И, наконец, самый важный этап. Подключение NS серверов CloudFlare. Если Вы не выполните данный этап, то сервис CloudFlare не сможет защитить Ваш сайт.
Для завершения подключение к сервису, перейдите в панель регистратора Вашего доменного имени и произведите смену NS серверов, предоставленными CloudFlare.
После обновления информации на DNS серверах, Ваш сайт будет успешно подключен к сервису CloudFlare. Обновление NS серверов для домена может занимать от 1 до 72-х часов.
Важно! Если Ваш сайт находится под DDoS атакой, после окончания подключения зайдите в настройки и выберите следующую опцию:
В этой статье вы узнаете: что такое CloudFlare и какие преимущества вы получите используя сеть доставки контента CloudFlare.
Что такое CloudFlare?
CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.
Какая связь существует между сайт и CloudFlare?
CloudFlare это поставщик, который является третьей стороной при предоставлении услуг клиентам сайт по партнерской программе.
Как работает технология CloudFlare?
CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare.
В сети CloudFlare хранятся копии статических файлов в географически близких к веб-посетителям местах, что означает быструю их загрузку. CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения. При этом с Вашей стороны не требуется никаких дополнительных усилий – технология CloudFlare автоматически определяет, какие из файлов подлежат кэшированию, исходя из их расширений. Мы не кэшируем динамический контент. Технология также применяет сжатие каждого запроса.
Сеть CloudFlare также блокирует угрозы и разнообразных вредоносных ботов прежде, чем они наносят удар по Вашему серверу, а это предотвращает потери трафика и ресурсов сервера.
Где располагаются центры данных CloudFlare?
Сеть CloudFlare на данный момент располагается в 12 географических точках. Сан-Хосе, Лос-Анджелес, Чикаго, Вашингтон, Нью-Джерси, Даллас (все — США), Амстердам, Париж, Франкфурт, Гонконг, Сингапур и Токио. В каждом из этих узлов CloudFlare осуществляет кэширование и бот-фильтрацию. В сентябре 2011 года будут введены в эксплуатацию дополнительные центры данных в Лондоне и Майами.
Какие типы сайтов могут использовать CloudFlare?
Практически любые сайты могут работать с CloudFlare. Эта технология поддерживает как статические, так и динамические вебсайты. CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.
На моем сайте используется SSL. Что мне делать?
Если у вас есть SSL, Ваш сайт может работать с CloudFlare, но для подключения нужен дополнительный шаг. Если Ваш SSL размещен на собственном суб-домене (то есть на SSL), то убедитесь, что этот суб-домен отмечен серым маркером (деактивирован). Если SSL на корневом домене или www, то Вам нужно обновиться до платного Pro сервиса.
Ускорит и защитит ли CloudFlare мой корневой домен?
CloudFlare может ускорить и защитить только CNAME. Так как ваш корневой домен имеет статус записи А, мы рекомендуем Вам направить ваш трафик на «www» через файл.htaccess. Если Вы не перенаправите трафик, тогда весь трафик к www.mydomain.com будет ускорен и защищен CloudFlare (как указано в статистике), в то время как трафик к mydomain.com не будет обслуживаться CloudFlare.
Есть ли такие суб-домены, которые нельзя активировать под CloudFlare?
Суб-домены в CloudFlare выделяются оранжевым цветом маркера. Суб-домены, не работающие в CloudFlare выделяются серым. Сеть CloudFlare может только проводить трафик как proxy (“по доверенности”) через порты 80 и 443. Во избежание проблем, следующие суб-домены будут отмечены серым:
- cpanel
- direct
- ghs.google.com
- mail и webmail
- mysql
- nameservers (NS1,NS2)
- secure (до тех пор, пока Вы не активируете CloudFlare SSL)
Могу ли я активировать CloudFlare для суб-домена wildcard?
Нет, из соображений безопасности CloudFlare не проводит трафик в этом суб-домене. Вы должны явно прописать суб-домен в качестве CNAME в своей записи DNS, чтобы получить возможность активировать CloudFlare.
Могу ли я активировать CloudFlare на своем корневом домене (например mywebsite.com) в качестве А-записи?
Если Вы активируете CloudFlare через сайт, он сможет ускорить и защитить лишь CNAME, но не A-записи, которые обычно содержит корневой домен. Если у Вас есть трафик, идущий на корневой домен, и Вы хотели бы ускорить и защитить его с помощью CloudFlare, можно добавить перенаправление на «www» в своем файле.htaccess. Желательно работать через сайт, но в общем плане код перенаправления выглядит так:
RewriteEngine On
# Rewrite added for CloudflareInstall — mysite.com
# Wednesday 25th of August 2010 04:59:42 AM
RewriteCond %{HTTP_HOST} ^mysite.com$
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ http://www.mysite.com/$1
Я активировал CloudFlare через свой аккаунт сайт. Могу ли я получить аккаунт еще и на CloudFlare.com? В чем разница между ними?
Как только Вы активируете CloudFlare на сайт, Вы автоматически получаете аккаунт и на www.cloudflare.com.. Чтобы увидеть всю статистику, панель управления защиты от угроз и все настройки CloudFlare, нужно войти в аккаунт на www.cloudflare.com.
Примечание: Ваш изначальный временный пароль присылается Вам в приветственном электронном письме.
Я попробовал воспользоваться CloudFlare, но у меня возникли проблемы. Что мне делать?
Когда Вы активируете CloudFlare, с Вашим вебсайтом не произойдет никаких видимых перемен. Но если загрузка сайта стала медленнее после подключения CloudFlare, то проблемы действительно имеют место. Прежде всего, деактивируйте CloudFlare, кликнув на оранжевый маркер, пока он не сменится на серый.. Команда этого портала проработает Вашу заявку и решит любые сложности.
