Turėdami svetainę ar parduotuvę internete Jums yra svarbiausi šie trys dalykai:
- Svetainės greitis.
- Apsauga nuo kenkėjų ir atakuotojų.
- Tinkama plėtra didėjant lankytojų srautui.
Cloudflare gali padėti dėl visų aukščiau išvardintų dalykų. Bet kas tai yra ir kaip konkrečiai jis gali padėti svetainei?
Kas yra Cloudflare?
Tai 2009 metais Amerikoje įkurta žiniatinklio infrastruktūros ir svetainių saugumo įmonė. Pagrinde, Cloudflare yra turinio pateikimo tinklas (angl. content delivery network) arba sutrumpintai CDN.
Surinktais duomenimis, Cloudflare šiuo metu sugeba „prafiltruoti“ tarp 5 ir 10 procentų viso pasaulio internetinio srauto, dėl ko jie yra vieni didžiausių CDN pasaulyje. Šis tinklas yra sudarytas iš šimtų duomenų centrų daugiau nei 100 šalių.
Kaip veikia turinio pateikimo tinklas (CDN)?
Cloudflare ar kitų panašaus tipo įmonių naudojamo CDN veikimo principas yra „kešuojant“ (angl. cache) svetaines savuose serveriuose visame pasaulyje. „Kešavimas“ arba dar žinomas kaip „podėliavimas“ – visos svetainės ar tam tikrų elementų saugojimas naudotojo kompiuteryje ar atskirame serveryje tam, kad ateities užklausose tie patys elementai būtų užkraunami greičiau.
Įsivaizduokite, jog turite internetinę parduotuvę anglų kalba ir ketinate pardavinėti savo prekes visoje Europoje. Fiziškai Jūs pasirenkate, kad serveris būtų Olandijoje (maždaug Europos viduryje). Bandydami pasiekti savo svetainę iš Olandijos, pastebėtumėte, kad ji veikia žymiai greičiau, negu ji veikia atsidarius ją iš Lietuvos. Taip yra todėl, kad Jums išsiųsti užklausą ir gauti atsakymą su duomenimis į Olandiją užtrunka žymiai daugiau laiko, negu tą darant tiesiogiai iš Olandijos.
Ir štai čia į pagalbą atkeliauja Cloudflare. Naudojant CDN, svetainė yra užkraunama iš artimiausio Jums Cloudflare serverio, todėl laukimo laikas sutrumpėja. Prieš tai minėtu atveju, Jums Jūsų svetainės duomenis į naršyklę atsiųstų nebe iš Olandijos, bet iš Cloudflare serverio Vilniuje.
Taigi, trumpai tariant, CDN sukuria Jūsų svetainės kopijas skirtinguose serveriuose visame pasaulyje ir kiekvienam Jūsų svetainės lankytojui svetainė yra užkraunama iš artimiausio serverio! Jeigu lankytojas bus iš Ispanijos, jam svetainė gali būti užkraunama iš Madrido, jeigu lankytojas bus iš Vokietijos, jam duomenys bus parsiunčiami iš Berlyno ar kito Vokietijos miesto ir panašiai.
Srauto filtravimas
Kita, taip pat nemažiau svarbi, funkcija yra įeinančio srauto filtravimas. Tai papildoma apsauga Jūsų svetainei nuo kenkėjų ir atakuotojų. Kiekviena užklausa į Jūsų svetainę yra stebima Cloudflare ir tikrinama ar ji atėjo iš paprasto lankytojo, ar iš automatinių sistemų (angl. bot, crawler), ar iš potencialaus atakuotojo (angl. attacker). Jeigu užklausa yra keista ir nepatikima, jų sistema atitinkamai patikrina ar tokią užklausą praleisti, ar užblokuoti.
Viršuje esančiame paveikslėlyje yra schema kaip veikia šis filtravimas. Paprastas lankytojas ir automatinės sistemos yra praleidžiamos į svetainę, kai tuo tarpu atakuotojas yra sustabdomas Cloudflare sistemos ir Jūsų svetainės jis nepasiekia. Priežastis kodėl praleidžiamos automatinės sistemos yra ta, kad jos nėra kenksmingos kol tai nėra atakuotojai. Pavyzdžiui, Google turi savo automatines sistemas (angl. crawlers), kurios surenka informaciją apie Jūsų svetainės turinį tam, kad galėtų jį rodyti paieškos rezultatuose.
Su srauto filtravimu Jūs turite labai didelius šansus, jog Jūsų svetainė nebus paveikta DDoS atakos ir atakuotojai bei įsilaužėliai nebus praleisti pas Jus.
Faktas: Cloudflare vidutiniškai užblokuoja 76 milijardus pavojingų užklausų per dieną įskaitant didžiausias DDoS atakas istorijoje!
SSL
Verta paminėti, kad Cloudflare taip pat automatiškai suteikia nemokamą SSL sertifikatą visoms pridėtoms svetainėms. Trumpai tariant, SSL yra kriptografinis protokolas, kuris užšifruoja perduodamus ir gaunamus duomenis iš vieno prietaiso į kitą. Šiais laikais visos svetainės turi naudoti SSL, jog jos būtų patikimos tiek lankytojams, tiek Google sistemai (juk Jūs norite, kad žmonės rastų Jūsų svetainę Google). Apsaugota svetainė turi spynelės ikonėlę 🔒 naršyklėje, internetinio adreso juostoje, ir taip pat toks adresas prasideda HTTPS://, o ne HTTP:// (jei neapsaugota SSL).
Deja, naudojantis vien tik Cloudflare suteikiamu SSL, tik kelias nuo lankytojo naršyklės iki Cloudflare yra apsaugotas, o nuo Cloudflare iki svetainės jis lieka neapsaugotas. Tam, kad apsaugoti pilną kelią, reikia turėti SSL ir Cloudflare platformoje, ir pas savo svetainės talpinimo tiekėją.
Rekomendacijos
Pirma ir svarbiausia rekomendacija yra neįjungti Cloudflare tol, kol svetainės pakeitimai nėra baigti. Svetainė, kaip minėjome prieš tai, bus kešuojama (angl. cache), tad jei darysite pakeitimus, jie paprasčiausiai gali neatsispindėti pačioje svetainėje. Kai taip nutinka, dažnai žmonės susisiekia su savo svetainės talpinimo tiekėjų sakydami, jog kažkas neveikia, tačiau įprastai problema būna ta, kad Cloudflare yra įjungtas.
Keiskite Cloudflare nustatymus pagal situaciją. Kartais galite pastebėti, kad sulaukiate labai didelio srauto kiekio, bet Jūs nepaleidote jokios reklamos ir tiek daug lankytojų tikrai nesitikite. Jeigu matote, kad vyksta kažkas, kas neturėtų, nustatymuose galite pakeisti saugumo lygį (angl. security level) į „Atakuojama“ (angl. „Under Attack“). Tai yra griežčiausias tikrinimo lygis ir turėtų padėti išvengti atakų, kad pas Jus ateitų tik realus srautas.
Apsvarstykite ar Cloudflare Jums reikalingas. Dažniausiai ši paslauga naudojama svetainėms, kurios yra skirtos didesnei rinkai, pavyzdžiui, Baltijos šalims, Europai ar net visam pasauliui. Jeigu Jūsų pagrindinė auditorija yra Lietuva, Jums nėra būtina naudoti Cloudflare, nes Jūsų serveris ir taip bus Lietuvoje, toje pačioje vietoje kaip ir Jūsų auditorija.
Kaip pradėti naudoti Cloudflare?
Įjungti Cloudflare yra gana lengva ir nesunku. Kai kurie svetainių talpinimo tiekėjai turi integruotą Cloudflare savo valdymo panelėje. Galite susisiekti su jais ir paklausti ar tokia paslauga pas juos egzistuoja. Jeigu taip, Jūs patogiai viską valdysite iš vienos vietos, galėsite keisti saugumo lygius, pridėti apsaugą subdomenams ir t.t.
Jeigu Jūsų svetainės talpinimo tiekėjas neturi integracijos su Cloudflare, galite užsiregistruoti tiesiai cloudflare.com svetainėje. Minėtos funkcijos veikia su nemokamu planu, tad mokamo plano pirkti nereikės. Po registracijos sekite instrukcijas kaip prisidėti domeno vardą. Po to, Jums reikės jį nukreipti į Cloudflare vardinius serverius (angl. nameservers). Prireikus pagalbos, Jūsų domeno tiekėjas padės Jums tai padaryti!
Ar Jūs naudojate Cloudflare savo svetainei? Pasidalinkite savo patirtimi komentaruose! 😊
