فهرست مقاله
زمانی که شما برای راهاندازی کسبوکارتان در فضای آنلاین اقدام میکنید، باید سه نکته مهم را در نظر بگیرید.نکته اول داشتن یک سایت سریع است. نکته دوم در امان ماندن از مهاجمان و نکته سوم نیز افزایش بازدید سایت است. با استفاده از کلودفلر میتوانید به همه این اهداف برسید و کسبوکار خود را به کاری موفق تبدیل کنید؛ اما سؤال اینجا است که cloudflare چیست و چگونه میتواند به سرعت، امنیت و مقیاسپذیری سایت شما کمک کند؟
cloudflare چیست؟
Cloudflare یک شبکه تحویل محتوا یا CDN است (اگر نمیدانید cdn چیست حتما مقاله مربوط به آن را در سایت مطالعه کنید) که از صدها مرکز داده واقع در بیش از ۱۰۰ کشور مختلف تشکیل شده است. در سال ۲۰۰۹ متیو پرینس موفق به تأسیس کلودفلری شد که توانست ۵ تا ۱۰ درصد ترافیک جهانی را کنترل کند. این موضع cloudflare را به یکی از بزرگترین شبکههای تحویل محتوا تبدیل کرد.
Cloudflare چگونه کار میکند؟
Caching
یک CDN مانند کلودفلر از فرایندی به نام caching استفاده میکند. این فرایند مشابه همان فرایند حافظه کش در سیستمهای معمولی است. در واقع دادههای پربازدید در حافظههای پنهان یا کش ذخیره میشوند تا بازیابی آنها سریعتر انجام شود.
برای درک بهتر عملکرد حافظههای کش تصور کنید که کسی از شما ساعت را میپرسد. در چنین شرایطی شما باید گوشی را از جیب خارج کرده و ساعت را اعلام کنید؛ اما اگر چند ثانیه بعد مجدداً فرد دیگری ساعت را بپرسد میتوانید همان زمان چند لحظه پیش را به او بگویید. این بیان زمان، بدون نیاز به نگاه کردن بر روی گوشی همان کاری است که حافظه نهان یا کش انجام میدهد. نکته مهم این است که باگذشت زمان ممکن است اطلاعات این حافظه قدیمی شوند؛ بنابراین در صورت بهروزرسانی اطلاعات باید این حافظه را نیز بهروز کنید.
Coudflare هر چند وقت یکبار اطلاعات موجود در وبسایت را بررسی کرده و در صورت نیاز اطلاعات موجود در حافظه پنهان را بهروز میکند. پس از آن اطلاعات به جای آنکه از منبع اصلی سرور وبسایت بارگیری شوند، از حافظه پنهان Cloudflare CDN بارگذاری میشوند.
مهمترین مزیت استفاده از کلودفلر این است که بازدیدکنندگان در سراسر جهان وبسایت شما را از مکانی نزدیکتر بارگیری میکنند و این امر باعث افزایش سرعت باز شدن صفحات سایت شما میشود. در واقع این امر به این معنا است که برخی از درخواستها بهطور کامل توسط CDN بررسی شده و به سرور ارسال نمیشوند؛ بنابراین بار سرور نیز کمتر شده و بازدیدکنندگان بیشتری میتوانند بهطور همزمان از سایت شما بازدید کنند.
فیلتر کردن ترافیک ورودی
یکی دیگر از قابلیتهایی که شبکههای تحویل محتوا نظیر cloudflare ارائه میدهند، فیلتر کردن ترافیک ورودی است. شما ممکن است برای حفظ امنیت وبسایت خود از اقدامات امنیتی مختلف نظیر دیوار آتش استفاده کرده باشید. این ویژگی کلودفلر یک لایه محافظ اضافه در برابر تهدیدهای خارجی برای وبسایت شما میسازد. نکته مهم اینجا است که cloudflare تکنیکهای قدرتمند فیلتر در شبکه را در خود پیادهسازی کرده است و به همین دلیل میتوان آن را روشی قدرتمند برای محافظت از سایت دانست.
شبکه DNS
کلودفلر هم یک CDN محسوب میشود و هم میتواند با بالاترین عملکرد شبکه DNS جهان کار کند. شبکه DNS همان چیزی است که نام دامنه شما را به آدرس IP تبدیل میکند. به این ترتیب کامپیوتر شما میتواند این آدرس را درک کرده و از آن برای ارتباط با سرور استفاده کند. به عبارت بهتر ثبتکننده دامنه شما ابتدا یک nameserver تولید کرده و تمام رکوردهای مربوط به DNS را در آن ذخیره میکند.
فرایند رزولوشن DNS پیش از برقراری اتصال اتفاق میافتد. به همین دلیل این عامل یکی از عوامل تأثیرگذار در سرعت بارگذاری وبسایت شما است. در پیکربندی پیشفرض کلودفلر به عنوان nameserver دامنه شما تنظیم شده است. به همین دلیل وضوح DNS که با کلودفلر ارائه میشود برای مخاطب لذتبخشتر است.
مزیتهای cloudflare چیست؟
کلودفلر دارای یک نسخه رایگان است که به شما این امکان را میدهد که بسیاری از مزیتهای آن را بدون نیاز به پرداخت هزینه تجربه کنید. تنها کاری که برای استفاده از مزیتهای این سرویس باید انجام دهید این است که نام سرورهای خود را برای نشان دادن به کلودفلر تغییر دهید. این موضوع باعث میشود که شما بتوانید از DNS سریع کلودفلر استفاده کرده و ترافیک شبکه خود را پروکسی کنید. خوشبختانه نسخههای رایگان cloudflare امکانات خوبی را در زمینه بهبود عملکرد و امنیت به شما ارائه میدهند.
بهطور کلی کلودفلر دارای چهار مزیت اصلی است که در ادامه آنها را بیان میکنیم.
محافظت از سایت در برابر ترافیک مخرب
از آنجایی که همه ترافیک وبسایت شما ابتدا از طریق cloudflare عبور میکند، میتوان ترافیک مخربی نظیر حملات DDoS، نظرات هرزنامه یا محتواهای مخرب را شناسایی و فیلتر کرد یا آنها را بدون آنکه حتی به سرور شما نزدیک هم شوند، مسیریابی کرد.
عوامل مخرب را میتوان با استفاده از پارامترهای مختلفی از جمله آدرسهای IP مخرب شناخته شده قبلی، نوع درخواستهای ارائه شده، بارهای مخربی که ممکن است در درخواستها گنجانده شوند یا حتی زمان و فرکانس اطلاعات آنها شناسایی کرد. شما میتوانید سطح امنیت را در وبسایت خود مشخص کنید. در واقع باید مشخص کنید که آیا بازدیدکننده اجازه ورود دارد یا نیاز به تائید اضافه در مرورگر وجود دارد. همچنین شما میتوانید بازدیدکننده را بهطور کامل مسدود کنید.
کاهش تأخیر
از آنجا که دادههای وبسایت شما در شبکه Cloudflare پنهان شده است، بازدیدکنندگان سایت به جای بارگیری مستقیم آنها از سرور، سایت را از نزدیکترین مرکز داده کلودفلر بارگیری میکنند. در نتیجه این کار، تأخیر کاهش پیدا میکند.
کاهش بار سرور
یکی دیگر از مزایای حافظه پنهان این است که سرور شما نیازی به کنترل ترافیک وب خود ندارد. در عوض یک نسخه کپی بهروز از سایت را در مواقع لزوم به شبکه کلودفلر ارائه میدهد. این نسخه همان نسخهای است که به بازدیدکنندگان شما نیز ارائه میشود.
گواهی جهانی SSL
بسته به اینکه وب سرور و تنظیمات دامنه شما چگونه است، راهاندازی SSL یا لایه سوکتهای ایمن میتواند کار آسان یا نسبتاً دشواری باشد. cloudflare بهطور خودکار گواهی SSL را در هر دامنه پروکسی به شما ارائه میدهد؛ بنابراین کاربران میتوانند از اتصال ایمن لذت ببرند. نکته مهم اینجا است که در صورت استفاده از کلودفلر نیازی به نصب SSL بر روی سرور خود نخواهید داشت. نکته دیگر اینکه شما میتوانید یک SSL انعطافپذیر داشته باشید. در واقع به جز آنچه Cloudflare به شما ارائه میدهد، میتوانید از تنظیم SSL دیگری نیز برای ایمنی وبسایت خود استفاده کنید.
Cloudflare چه محافظت دیگری ارائه میدهد؟
یکی از کاربردیترین ویژگیهای کلودفلر حالت Under Attack آن است. این حالت را میتوانید در صورت نیاز از طریق کنترل پنل Cloudflare فعال کنید. این مورد تنها زمانی استفاده میشود که سایت شما در معرض حمله DDoS فعال قرار گرفته باشد. به این ترتیب به هر بازدیدکننده شما یک چالش جاوا اسکریپت را اختصاص میدهد که مرورگر آن کاربر باید پیش از ورود به سایت آن را تکمیل کند. خوشبختانه این فرایند کاملاً بدون دخالت کاربر انجام شده و مدت زیادی طول نخواهد کشید. به همین دلیل نمیتواند تأثیر چندانی بر کاهش بازدیدکنندگان واقعی داشته باشد؛ اما تعداد زیادی از رباتهای خودکار را متوقف میکند.
حالت Under Attack یا تحت حمله در واقع یکی از پنج سطح امنیتی است که میتوانید در سایت خود تنظیم کنید. چهار سطح دیگر شامل موارد خاموش، کم، متوسط و زیاد است. این ریزهکاری برای کاهش مشکلاتی که سایت شما در ترافیک ربات دارد، بسیار مؤثر است. حتی اگر هیچگاه حمله DDoS برای آن اتفاق نیفتد. همچنین میتوانید با استفاده از Rules Page برای صفحات منفرد سطح امنیتی سفارشی تنظیم کنید.
دادههای Real-Time
حافظه پنهان زمانی که دادههای سایت شما بهطور متناوب در حال تغییر است، میتواند علیه شما کار کند. این در حالی است که شما میخواهید از دادههای قدیمی برای دیدن بازدیدکنندگان خود استفاده کنید. در این حالت شما به جای اینکه Cloudflare را برای کل سایت خود غیرفعال کنید، میتوانید از دستورالعملهای کنترل حافظه پنهان استفاده کنید. از این طریق میتوانید به کلودفلر بگویید که چه مدت منابع سایت خود را نگه دارد.
برنامههای تجاری و شرکتی
تغییر نام سرورها ممکن است برای کسانی که از قبل از تنظیمات DNS سفارشی نظیر مبادله ایمیل خارجی استفاده نکردهاند، ایده آل نباشد. اگر از تنظیمات DNS سفارشی استفاده میکنید، میتوانید از برنامههای تجاری یا enterprise برای تنظیم سرورهای سفارشی خود بهره ببرید. توجه کنید که این موضوع هیچ منافاتی با DNS کلودفلر نداشته و شما همزمان میتوانید از هر دو مورد استفاده کنید. علاوه بر نام سرورهای سفارشی، دیگر ویژگیهای تخصصی نیز نظیر گواهینامههای سفارشی SSL توسط برنامههای تجاری و سازمانی ارائه میشوند.
محدودیتهای cloudflare چیست؟
بدون شک هیچ یک از شبکههای تحویل محتوا نظیر cloudflare بدون نقص نبوده و دارای محدودیتهایی هستند. در این بخش محدودیت مهم و اساسی آن را مطرح میکنیم.
ممکن است برخی دادهها به کاربران نشان داده نشوند
پیشتر گفتیم که یکی از ویژگیهای اصلی cloudflare ذخیره دادههای وبسایت شما در حافظههای نهان است. این امر باعث میشود که بارگیری وبسایت سریعتر انجام شود؛ اما نکته مهم اینجا است که اگر اطلاعات درون حافظه نهان به موقع بهروزرسانی نشوند، ممکن است تغییراتی که در وبسایت خود ایجاد میکنید بلافاصله نشان داده نشوند.
خوشبختانه شما میتوانید در کلودفلر ذخیره اطلاعات در حافظه نهان را برای هر دامنه غیرفعال کنید. این امر میتواند باعث افزایش بار سرور و در نتیجه کاهش تعداد بازدیدکنندهها شود. برای دور زدن این مشکل بدون نیاز به غیرفعال کردن حافظه پنهان میتوانید به جای آنکه از طریق کلودفلر به سرور خود متصل شوید، از فایل میزبان DNS برای دسترسی مستقیم به IP سرور خود استفاده کنید.
چگونه میتوان کار با کلودفلر را استارت زد؟
راهاندازی حساب Cloudflare به صورت کاملاً رایگان انجام شده و کار چندان سختی نیست. تنها شرط لازم برای افزودن دامنه به آن حساب این است که بتوانید نام سرورهایی را که در ثبت دامنه شما تنظیم شدهاند، تغییر دهید. به این ترتیب این اطمینان ایجاد میشود که کاربران شما به جای مراجعه مستقیم به سرور، از شبکه کلودفلر برای این کار استفاده میکنند.