CloudFlare má zatiaľ za sebou 8 rokov, ale to čo dokázal na pôde USA stojí za poklonu a zloženie klobúka. Svoj cieľ majú jasný, priniesť bezpečný a rýchly web pre každého.
V dnešnej dobe prevádzkovať bezpečný web stojí hŕbu trpezlivosti, know-how a aj času, ale vďaka reverznému proxy od CloudFlare si dokážete hŕbu vecí zjednodušiť alebo zautomatizovať a to dokonca aj vo Free verzii.
Zatiaľ CloudFlare operuje vo 152 datacentrách s priepustnosťou 15 Tbps a obsluhujú požiadavky pre 7 miliónov webov. Ani sa nepokúšajte spočítať, koľko to je požiadaviek za sekundu. :-)
Za deň to je 60 miliárd požiadaviek na ich DNS infraštruktúru.
V čom a ako CloudFlare pomôže?
Sú to celkom 4 oblasti v ktorých je CloudFlare právom na špici.
Nájdete tu základné výpočet výhod a pre viac informáciu odporúčame navštíviť odkazy v titulku.
Performance
Používatelia sú stále náročnejšie, na internete sa pohybuje stále viac mobilných telefónov a užívateľská základňa na internete neustále rastie.
Presne v týchto 3 oblastiach CloudFlare pomôže.
Nakopne internetové aplikácie
Čím je používateľ ďalej od servera a čím viac dát sťahuje, tak sa rýchlosť načítania rapídne zníži, ale vďaka využívaniu 152 datacentier máte dosah po celom svete a navýšite engagement a konverzie a zároveň znížite požiadavky na server = viac výkonu .
Spríjemní zážitok na mobile
Vďaka rôznym službám priamo v administrácii, dokážete skvele optimalizovať webové stránky pre mobily na pár kliknutí a vďaka C ontent D elivery N etwork (CDN), im obsah naservírujte rýchlo po celom svete.
Online v každom prípade
Často sa stane, že servery sú preťažené kvôli nejakej kampani, DDoS útokom alebo výpadkom infraštruktúry, ale CloudFlare dokáže odfiltrovať škodlivý prevádzku, zníži počet požiadaviek na server a v prípade výpadku poskytne offline verziu webu.
Security
Je ťažké zostať up-to-date s poslednými novinkami v oblasti bezpečnosti, ak to nemáte ako plnú pracovnú náplň. Nové chyby, útoky a vírusy sa objavujú každý deň a normálny smrteľník nemá šancu si web zabezpečiť. Rozhodne nie jednoducho, ako na CloudFlare.
Skvelá ochrana proti DDoS
Vďaka proxy môže CloudFlare najskôr traffic prefiltrovať a až potom ho pošle k vám na server. To ušetrí veľa ťažkostí a peňazí. Hlavne nasadenie je naozaj jednoduché a vďaka skúsenému tímu a hŕbu dát, je úplná špička vo svojom odbore. Dokazujú to aj ich zákazníci : IBM, DigitalOcen, Cisco a Zendesk.
Ochráni pred únikmi dát
"Ochranná vrstva" pomôže aj proti úniku osobných dát zákazníkov, ako sú: prihlasovacie údaje, kreditné karty a pod.
Útočník musí mať naozaj veľké know how, aby sa mu podarilo obísť proxy ochranu a takých veľa nie je. Je to teda dokonalý nástroj, ako odvrátiť útok tzv. "Script Kidies".
Blokuje podozrivé roboty
Proxy poskytne aj ochranu proti škodlivým botom, ktorí sa snažia kopírovať content, zbierať e-mailovej adresy alebo topánky, ktorí sa snažia prelomiť ochranu hádaním prihlasovacích údajov.
Reliability
CloudFlare vybavuje na celosvetovom internete 60 miliárd DNS požiadaviek za jeden deň a stále rastie. Priestor pre chyby teda nemajú, a zároveň to je dôkaz o ich technologickom know how, ktorému môžete zveriť funkčnosť svojich webových stránok. Rovnako ako naše virtuálne servery s naším VPS Centrom . :-)
Vo všetkých 152 datacentrách beží aj DNS servery , aby dokázali požiadavky vybavovať po celom svete rovnomerne a zároveň v prípade havárie je mohol nahradiť ďalší DNS server.
Insight
Vnútri v administrácii nájdete aj analytické nástroje, ktoré pomôžu s identifikáciou trafiku. Vedeli ste, že 20% až 50% všetkého trafficu na stránkach robia boti?
Dokážete lepšie pochopiť prevádzku na vašich stránok, kontrolovať ich a zároveň ich chrániť.
Enterprise logs
Pre veľkých zákazníkov CloudFlare poskytuje detailný logami, ktoré majú bohaté informácie o všetkých požiadavkách na server.
Threats
Vďaka pokročilej detekciu škodlivých požiadaviek dokáže zlý prevádzka okamžite zablokovať a v administrácii potom zistíte, čo za hrozbu to bolo a môžete nastaviť aj podmienky na povolenie tejto prevádzky.
Analytics
Dá sa to nazvať aj ako Google Analytics pre prevádzku na serveri. Uvidíte čo Firewall zablokoval za požiadavky, koľko ste ušetrili Bandwidth, odkiaľ na server zákazníci prichádzajú a pokojne aj ako si vedú DNS požiadavky.
Audit logs
Veľkým zákazníkom zase umožňuje nakuknúť a stiahnuť si najaktuálnejšie logy pre rôzne domény pre lepšiu reporting.
Pre koho teda je a koľko stojí?
Pre každého a zadarmo.
Znie to neuveriteľne, ale je to tak. Implementácie je veľmi jednoduchá, stačí zmeniť len DNS servery a v ich administrácii naklikať nastavenia.
V ponuke nájdete samozrejme aj platené tarify , ale pre jednoduché stránky, blog alebo i e-shop to je úplne dostačujúce.
WordPress
Miluje CloudFlare, hlavne vďaka bezpečnostným vylepšeniam, ktoré dokážu web skvele zabezpečiť. WordPress škodí hlavne jeho bezpečnostné diery, ktorých je dosť a je jednoduché ich zneužiť.
Na to sa špecializujú práve "Script Kidies". Nájdu chybu a potom pomocou botov náhodne skúša weby, ktoré povolí. CloudFlare je zastaví už pri scannování alebo pri prvých pokusoch o prihlásenie.
Chce to hlavne trošku otestovať, aby ste zamedzili budúcim problémom. Nie každá služba si s proxy rozumie a bude jej možno treba laborovať.
Dokonca máte aj plugin pre CloudFlare . :-)
Ako prebieha nasadenie?
Všetky tie služby znie zložito a sú veľmi náročné na implementáciu, ale len pre CloudFlare. Pre užívateľov to je naopak strašne jednoduché.
Stačí sa zaregistrovať, prihlásiť sa a napísať, akú doménu si prajete pridať, vykoná sa scan, aké DNS záznamy má doména nastavené a VŠETKY DNS záznamy sa prenesú.
Posledný krok, je zmeniť DNS servery na spoločnosti CloudFlare, na konci procesu dostanete inštrukcie. Akonáhle DNS servery zmeníte, tak zmenu v DNS záznamoch vykonávate už iba v administrácii u CloudFlare .
Najlepšie služby
DDoS ochrana
DDoS útoky sú stále na vzostupe a určite nás v nasledujúcich rokoch nečaká žiadna zmena, vďaka miliónom IoT zariadenie, ktoré idú ľahko napadnúť a priradiť ich do botnetu, sa budú útoky len zväčšovať.
CloudFlare disponuje s neuveriteľným množstvom dát a skúseností, ktoré za tých 8 rokov nazbierali a vám je teraz poskytujú zadarmo. Majú tiež neuveriteľnú infraštruktúru, ktorá dokáže "pohltiť" aj 15x väčšie DDoS útok, ktorý bol doteraz zaznamenaný .
Shared Network Intelligence
S každú doménu, zákazníkom sa CloudFlare stáva múdrejší v rozpoznávania útokov a vylepšujú sa aj tzv. "IP reputaion". Preto majú aj nadupanú Free verziu, aby mohli zbierať dôležité dáta a učiť sa z nich.
Nevymeníte rýchlosť za bezpečnosť
Kvôli bezpečnosti je potreba veľa rôznych aplikácií a rôzne nastavenia servera, ktoré bránia v jeho využitie naplno pre užívateľov. Takto je všetko nastavené na strane CloudFlare a váš server bude vybavovať iba legitímne požiadavky = väčšia úspora.
Content Delivery Network
Know-how na blokovanie prevádzky určite majú, ale ako skvele vie blokovať, tak vie vaše dáta preniesť po celom svete za zlomok ceny, než u ostatných providerov.
Vďaka veľkému počtu datacentier nie je žiadna cesta pre vaše dáta dlhá a navyše k tomu máte aj ich ďalšie služby zadarmo. Pre nastavenie CDN stačí doménu len pridať a v administrácii následne uvidíte, koľko dát šetríte.
Anonymné DNS servery pre každého
Tento Apríl vypustili novú službu pre všetkých a zadarmo. Jedná sa o anonymné DNS servery, ktoré majú pomôcť s našou anonymitou a vládam po celom svete sťažiť cenzúru.
Napr. v Turecku 2014 vláda zablokovala twitter, pretože po ňom kolovali dokumenty, ktoré dokazovali korupcii tamojšej vlády a preto zablokovali DNS požiadavky pre twitter.com.
Tak miestnej ajťáci začali na stene sprejovať IP adresy DNS serverov od Googlu, aby tento zákaz dokázali obísť.
Nový anonymný DNS server má IP adresu 1.1.1.1. a môžete ho nastaviť na akomkoľvek zariadení. Ja ich mám nastavené úplne všade. :-)
Návod: Ako zmeniť DNS servery vo Windows
Služieb majú samozrejme viac, tak je odporúčame preskúmať. Možno vám niektorá z nich spríjemnia život. Do komentárov nám napíšte, či by ste mali záujem o podrobnejší návod ohľadom nastavenia CloudFlare. :-)
Zdroj: Wikipedia, CloudFlare
