ضعیفبد نیستمتوسطخوبعالی (11 votes, average: 5٫00 out of 5)
Loading...

افزایش امنیت سایت با کلود فلر (CloudFlare)

به نام خداوند مهربان

اینگونه احساس می شود که باید بسیار بیشتر از گذشته به بحث امنیت بپردازیم و تجربیات فراوان خود را در این زمینه در اختیار شما عزیزان قرار دهیم.

دوستان قبل از اینکه باهم وارد این مقاله آموزشی شویم میخواهم بگویم پیشگیری بهتر از درمان است، یا اینکه باور داشته باشید احتیاط شرط عقل است!

اگر بحث امنیت را چه در وب سایت خود و چه در زندگی شخصی و امور بانکی تان جدی نگیرید باور کنید خسارات جبران ناپذیر برای شما بوجود خواهد آمد، پیشنهاد میکنم ضمن خواندن این مقاله آموزشی با کلیک در اینجا فایل صوتی آموزشی در زمینه امنیت مربوط به امور بانکی را به طور رایگان دانلود کنید.

CloudFlare چیست؟

حملات DDos امروزه بسیار شایع می باشند، حملاتی که با ارسال درخواست های (Request) زیاد به سمت سرور شما سعی میکنند با تحمیل فشار زیاد به سرور و مصرف پهنای باند سروریس شما را از دسترس عموم مردم خارج کنند. اگر یک مدیر سرور باتجربه و حرفه ای باشید می توانید تدابیری بیاندیشید و جلوی اینگونه حملات را تا حدی بگیرید بعنوان مثال وقتی درخواست ها از یک حد در واحد زمان گذشت آن رنج IP مسدود شود و سرور شما نتواند درخواست های جدیدی را ارسال کند.

اما اگر نتوانید جلوی حملات دی داس مقابله کنید سایت شما از دسترس خارج خواهد شد و بازدید شما از بین خواهد رفت و یا اینکه به کندی برای کاربران قابل دسترسی خواهد بود در نتیجه کاربر از باز کردن سایت منصرف خواهد شد.

cloudflare چیست

اما اگر در مدیریت سرور تخصص زیادی ندارید، یک راه بسیار عالی و سریع عضویت در سایت cloudflare.com و استفاده از خدمات امنیتی این شبکه عظیم مخصوصا در زمینه DDoS است.

 

  • مقابله با حملات DDoS

طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات دی داس تا حد 600 گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود میکند، با این تفاسیر در واقع می توان گفت حملات DDoS برای کلودفلر بی معنا هستند.

قابلیت DNSsec کلودفلر

در واقع مکانیزم کار کلودفلر به این شکل است وقتی که شما از آن استفاده میکنید، بجای DNS های سایت خود باید دی ان اس کلودفلر را ست کنید و به این شکل اولا DNS و IP سرور خودتان مخفی میشود، در واقع یعنی از حملات دی داس در امان خواهید بود، دوما کل ترافیک سایت شما بر بستر کلودفلر منتقل خواهد شد و این ویژگی های بسیاری دارد که در ادامه بیشتر به آنها می پردازیم.

جلوگیری از حملات DDos با کلودفلر
جلوگیری از حملات DDos با کلودفلر

همچنین لازم است بدانید که در پلن رایگان در سطح لایه 7 از حملات جلوگیری می شود (Basic DDoS protection) و در پلن های غیر رایگان لایه های 3 و 4 و لایه 7 بصورت پیشرفته محافظت می شود و همچنین کلودفلر پشتیبانی ویژه یا را خواهد داشت.

 

  • افزایش سرعت سایت

یکی از راه های کلودفلر برای افزایش سرعت سایت شما استفاده از شبکه تحویل محتوا یا CDN است. در واقع کلودفلر اطلاعات ثابت سایت شما مثل CSS را در سرور های توزیع شده خود از نظر جغرافیایی و در سراسر جهان کش خواهد کرد تا هر کاربر از هرنقطه جهان که به سایت شما وارد می شود از نزدیک ترین سرور با سریع ترین سرعت اطلاعات کش شده را دریافت کند و اطلاعات متغیر سایت نیز مستقیما از سایت خودتان ارائه خواهد شد. در سایت هایی که روزانه ترافیک بالایی دارند این گزینه در پهنای باند بسیار صرفه جویی خواهد کرد.

همچنین با فشرده کردن HTML، CSS و.. و نیز قابلیت GZIP می تواند وب سایتتان را سبکتر کند در نتیجه سایت برای کاربر با سرعت بیشتری باز خواهد شد. کلودفلر قابلیت های بسیار زیادی را برای افزایش سرعت دارد و استفاده از تمامی این امکانات ضمن اینکه باعث می شود سایتتان سریعتر بارگذاری شود، مصرف پهنای باندتان نیز کاهش خواهد یافت.

 

  • همیشه 100% UP Time خواهید بود و سایت قطع نخواهد شد

یکی از امکانات بسیار کاربردی و جالب کلودفلر این است که نمی گذارد هنگامی که بنا به مسائل فنی سرورتان مقطعی قطع شده است، برای کاربران نیز قطع باشد!

همانگونه که ابتدا گفتم، بعد اینکه شروع به استفاده از کلودفلر کردید ترافیکتان بر بستر این شبکه منتقل خواهد شد و در نتیجه کش (Cache) می شود. هنگامی که سرورتان قطع شد کلودفلر بطور خودکار از کش استفاده خواهد کرد و سایت را به کاربران نشان خواهد داد، در نتیجه اینگونه یک آپ تایم 100% را خواهید داشت که زمانی آرزوی همه ما بود، چرا که می دانید آپ تایم بالا برای موتور های جستجو و سئو بسیار مهم است.

 

  • امکان مشاهده و آنالیز آمار و بازدید سایت

قابلیت بسیار کاربردی دیگر کلودفلر این است که با وجود استفاده از این سرویس دیگر شما نیازی به استفاده از آمارگیر های مختلف برای سایتتان نخواهید داشت!

همانگونه که می دانید کل ترافیک ورودی به سایتتان روی بستر کلودفلر منتقل می شود، بنابراین دقیقترین آمار را به شما ارائه خواهد داد. این امکان نیز روی میهن لرن استفاده شده و با استفاده از آمارگیر های مختلف تطابق آمار شده است.

 

  • امنیت بیشتر

کلودفلر بطور رایگان به شما گواهینامه های امنیتی SSL/TLS را ارائه خواهد داد. همچنین امکان Automatic HTTPS Rewrites نیز وجود خواهد داشت تا کلیه ترافیک را بر بستر این پروتکل امن منتقل کنید تا ضمن ایجاد ارتباط امن برای کاربرانتان نقش کوچک و موثری را نیز در سئو ایفا کنید.

SSL رایگان کلودفلر
SSL رایگان کلودفلر

همچنین از سایر درخواست های آلوده، ربات های خطرناک و SQL Injection جلوگیری می شود و در پلن غیر رایگان نیز می توانید از فایروال بهره مند شوید.

 

  • شبکه رو به رشد با ظرفیت بالا

10 ترابایت بر ثانیه ظرفیت انتقال دارد و دارای 102 دیتاسنتر فعال در سراسر جهان است.

 

  • سازگاری با گوشی های هوشمند

باتوجه به اینکه امروزه ضریب نفوذ گوشی های هوشمند به اینترنت بسیار زیاد شده است، بنابراین بسیار اهمیت دارد که وب سایتی سازگار با گوشی های هوشمند داشته باشیم که اول از همه این امر با کد نویسی صحیح و بروز محقق می شود بعنوان مثال طراحی سایت ریسپانسیو با فریم فریک هایی مثل بوت استرپ و در مرحله بعد از سرویس های جذاب کلودفلر در این خصوص می توانیم بهرهمند شویم.سرویس Rocket Loader کلودفلر

  • مشتریان قوی

قطعا وقتی کسی خاص باشد و آن خاص یکی را انتخاب کند در شگفت انگیز بودن انتخابش نباید هیچ شکی داشت!

در رابطه با سرویس ها هم همین تشابه را می توان بکار برد، سیسکو که خود دنیای عظیمی از شبکه است هم اکنون یکی از مشتریان کلودفلر است و قطعا سیسکو الکی برچسب خودش را جایی نمی برد که عالی نباشد.

از دیگر مشتریان کلودفلر می توان به DigitalOcean, FastEmail و غیره اشاره کرد.

همچنین توسط کمپانی های بزرگ مثل گوگل، مایکروسافت، بایدیو و غیره حمایت می شود.

لازم به ذکر است که بدانید هم اکنون سایت میهن لرن نیز از سرویس های پیشرفته کلودفلر جهت تامین امنیت بخشی از سرویس های خود استفاده میکند.

درصورتی که مخاطبین گرامی مایل باشند، با ثبت نظر خود و درخواست آموزش کلودفلر، آموزش جامع کلودفلر تولید خواهد شد.

همچنین ببینید

بهترین سرویس دهنده CDN

بهترین سرویس دهندگان CDN

به نام خالق عشق در مطلب قبلی “CDN چیست” بطور کامل به شما شبکه توزیع …

6 دیدگاه

  1. با سلام و عرض ادب
    من یک وی پی اس لینوکس دارم که دو تا سایت روش پیاده شده
    چند روزی میشه که بعضی از ساعات هر دوتا سایت از دسترس خارج میشن و بالا نمیان و با ارور Gateway Timeout 504 مواجه میشم. میشه راهنمایی بفرمایید مشکل چیه و چرا اینجوری میشه؟
    آیا تحت حملات دیداس قرار گرفتم؟؟ از سرویس کلودفلر هم استفاده میکنم. ممنون میشم اگه راهنمایی کنید؟؟؟

    • با سلام
      وقت بخیر
      این پیام معمولا زمانی ظاهر میشود که سرور درست کار نکند و احتمالا کانفیگ مناسب نکرده اید و Down می شود.
      بهتر است از یک متخصص کمک بگیرید تا به نحو عالی کانفیگ سرور را انجام دهد.
      موفق باشید

  2. سلام میخواستم بدونم بنده اگه مطلب جدیدی توی سایتم منتشر کنم ۲ ساعت بعد بازدیدکننده هام میتونن اون مطلب جدید رو ببینن؟چون من دیدم حداقل زمان کش تو کلودفیلر ۲ ساعت بود…یعنی ۲ ساعت بعد بازدید کننده های من پست جدید رو میبینن؟راهی برای این مشکل دارید؟بنده تو هرجا مطرح کردم کسی پاسخی براش نداشت ممنون میشم شما راهنمایی کنید…سپاس

    • سلام وقت بخیر
      بستگی به کش و تنظیمات آن دارد، که در کلودفلر این مشکل را نخواهید داشت و بلافاصله مطلب جدید نمایش داده خواهد شد.
      موفق باشید

  3. مرسی بابت اشتراک دانسته هاتون

  4. میگه شاید بتونی بدون کلودفلر امنیت سایت رو بالا ببرید اما مطمین باشید
    بدون کلودفلرنمیتونید امنیت سایت رو بالا ببرید به زبان ساده تر شاید بتونید کلودفلر رو استفاده نکنید
    اما مطمین باشید بدون استفاده از کلودفلر هم میتونید سایت رو امنیتش رو بالا ببرید اما کلودفلر امنیت سایت شما رو بالا میبرد بازم یک مثال ساده تر بزنم شما میتونید کلودفلر رو تهیه نکنید و امنیت سایتتتون رو دست کم بگیرید اما مطمین باشید بدون کلودفلر هم نمیتوانید امنیت سایتتون رو تامین کنید شایدم بتونید بدون کلودفلر سایت رو اوکی کنید اما مطمین باشید بدون کلودفلر این امر امکان پذیر نیست

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *