Moje první dojmy se službou CloudFlare

Ochrana před útoky a CDN v jednom.

23. 2. 2016 | #development

CloudFlare je služba poskytující ochranu před různými druhy útoků pro běžné webové stránky, přičemž nabízí i možnosti CDN a další možnosti optimalizace.

Instalace služby je velice pohodlná, víceméně se zaregistrujete, vložíte doménu webové stránky, CloudFlare si zanalyzuje DNS záznamy a ty převede k sobě. Poté vám řekne, jaký máte nově nastavit primární a sekundární DNS server, což jsou servery CloudFlare, které pak zpracovávají požadavky.

Jakmile se vámi provedená změna projeví, tak v tu chvíli můžete využívat výhod CloudFlare, kde kromě ochrany před běžnými útoky je lákavá hlavně podpora CDN a cachování. Prakticky se nemusíte o nic starat a CloudFlare analyzuje provoz tak, že statické zdroje jako jsou obrázky, styly nebo js soubory si cachuje a poté servíruje přímo uživateli, aniž by request uživatele na daný zdroj směřoval na samotný server.

Další zajímavou funkcí je, že pokud váš server vrací status 500, pak CloudFlare zobrazuje cachovanou verzi webu, kterou dle vybraného plánu jednou za čas aktualizuje. Mimochodem, pokud jste fanoušky The Pirate Bay, tak tam jsem už párkrát viděl, že CloudFlare vytáhl cachovanou verzi v omezeném režimu.

CloudFlare má v základu free plan, který pro malé weby zcela stačí. Sám jsem ho prvně testoval na tomto blogu, kde v pořádku funguje. Free plan není omezen trafficem, jak by člověk čekal, takže může být klidně použit i pro velké weby, za předpokladu, že nepoužíváte HTTPS.

Pokud totiž máte HTTPS a chcete používát CloudFlare, mohou si začít někteří uživatelé vaší služby stěžovat, že se nedostanou na váš web. Tito uživatelé pravděpodobně používájí Windows XP a příčina plyne z problému s SNI. Na druhou stranu, to se dá vyřešit placeným tarifem, který je schopen problém vyřešit a tarif ani není drahý. Vyjde na 20 dolarů za měsíc.

S CloudFlare jsme začali experimentovat i na větším projektu, kde po prvních porodních bolestech, právě s uživateli s WIndows XP, se služba osvědčila a nyní nám slouží dobře. Ze statistik vychází, že nám ušetří stovky tisíc requestů na server denně, s tím, že se jedná v celkovém objemu o úsporu 90 %. Jen 10 % requestů směřuje na samotný server. Podobně to vychází z pohledu přenesených dat, kde úspora je v řádech jednotek GB dat denně.

Na závěr dvě poslední poznámky. Pokud CloudFlare začnete používat, nezapomeňte, že poté veškeré DNS záznamy, DNSka pro subdomény nebo třeba DKIM budete nastavovat v CloudFlare. Pokud budete mít na serveru umístěný obrázek xyz.png a ten změníte se zachováním stejného názvu, musíte invalidovat cache v CloudFlare (což je úkon na jeden klik), jinak CloudFlare může uživatelům servírovat stále ten cachovaný. Zní to samozřejmě naprosto jasně, ale raději to připomínám, ať si někdo zbytečně neláme hlavu.

Diskuse

comments powered by Disqus

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace