Cloudfare

Mi az a Cloudflare és miért használjuk a szolgáltatásaikat? 

A Cloudflare egy globális CDN-szolgáltató. Fő tevékenysége a webhelyek védelme a különböző típusú támadásoktól, például a DDoS-támadásoktól. Emellett a szolgáltatás segít a webhelyek betöltésének felgyorsításában vagy a képek optimalizálásában is.

A Cloudflare alapszolgáltatásai, beleértve a DDoS-támadások elleni védelmet is, teljesen ingyenesek. Kínálnak fizetős tarifákat is, amelyek további előnyöket biztosítanak a webhelyüzemeltetők számára. További információkért tekintse meg a szolgáltatás árlistáját.

Cloudfare szolgáltatás aktiválása

A Cloudflare-be könnyen regisztrálhat a weboldalukon. Ezután a következő lépés a DNS-rekordok Cloudflare kezelése alá való átvitele:

  • Regisztráció után lépjen a Cloudfare felületére és a Websites fülön kattintson a + Add a site gombra
  • Írja be a domainnevét (www. nélkül, pl.: domainnev.hu). 
  • Válassza ki a tarifáját és kattintson a Continue gombra. 
  • Az aktuális DNS rekordok ellenőrzése után a Cloudflare névszerverek megváltoztatására kap utasítást.. 
    • Először is ellenőrizze, hogy a jelenleg beállított összes DNS-rekord megtalálható-e a rendszerben. Különösen figyeljen az aldomainekhez és a domainkulcsokhoz tartozó DNS-rekordokra, amelyeket a Cloudflare nem mindig ismer fel helyesen.
  • Domainje szolgáltatójának az adminisztrációjában lépjen a meglévő DNS rekordok beállításaihoz és végezze el a névszerverekkel kapcsolatos utasításokat. 
  • A módosítások feldolgozása után (48 órán belül) fejezze be a domain átvitelét a Cloudflare-hez.
    • Minden további módosítás és DNS-rekord kezelés mostantól a Cloudflare adminisztrációjában végezendő el.

Orange Cloud aktiválása

Az úgynevezett Orange Cloud futtatása lehetővé teszi, hogy webáruházát "elrejtse" a Cloudflare szerverei mögé. A szerverek kiszűrik a bejövő forgalmat, és nem engedik be a gyanús alkalmazásokat és adat-lekéréseket azokra szerverekre, ahol a webáruháza fut.

Csak az Orange Cloud aktiválásával válik a webáruház ellenállóbbá a DDoS-támadásokkal szemben. További információért lásd a Hogyan működik a Cloudflare? című cikket.

Lépések: 

  • A Cloudflare felületén a bal menüben kattintson a DNS menüpontra.
  • Válassza ki a domaint, amelyen az Orange Cloud funkciót szeretné aktiválni.
  • Nyissa meg a CNAMErekord részleteit.
  • Poxy status-t kapcsolja át úgy, hogy Proxied érték jelenjen meg.
  • Ezután lépjen tovább az Arekordra és ismételje a lépést itt is. 

01-cloudflare-orange-cloud.png

01. ábra

 

Amikor egy webáruházat egy numerikus webáruházi domainről (pl. http://123456.myshoptet.com/) Orange Cloud Cloudot (DNS rekord proxing) használó Cloudflare által üzemeltetett domainre helyez át, az áthelyezés előtt és közben ki kell kapcsolni a proxingot, hogy a folyamat zökkenőmentesen befejeződhessen.

Az Orange Cloud egy másik előnye a statikus webhelytartalmak gyorsítótárazása a Cloudflare CDN-en keresztül. Ez segít felgyorsítani és optimalizálni a weboldal betöltési sebességét.

Cloudfare gyorsítótárazás aktiválása: 

  • Lépjen a Caching → Configuration* oldalra.
  • Állítsa be az alábbi értékeket: 
    • Caching level - Standard
    • Browser Cache TTL - 4 hours.

*ugyanitt állítható be az Always Online (Mindig Online) funkció, amely biztosítja, hogy webhelye akkor is látható legyen a látogatói számára, ha a szerverek, amelyeken a weblap fut, átmenetileg nem elérhetőek. Kizárólag a statikus tartalom jelenik meg, tehát a látogatói csak böngészni tudják majd az oldalát, vásárlási lehetőség nem lesz elérhető. Előfordulhat, hogy egyes oldalak továbbra sem lesznek elérhetőek. További részletekért tekintse meg a Cloudflare súgóját.

"I'm under attack" funkció bekapcsolása

Előfordulhat, hogy webhelye DDoS-támadás célpontjává válik. Bizonyos kontrolmechanizmusok már alapból aktívak a Cloudflare rendszerében. 

Ugyanakkor a legjobb biztonsági intézkedések érdekében aktiválhatja a speciális "I'm under attack" (Támadás alatt vagyok) üzemmódot. Ez egy olyan funkció, amely segít kiszűrni az Ön webhelyének hálózati forgalmát, és ezután csak a releváns kérések fogadását engedélyezi a szerverek számára. 

A Cloudflare számos olyan ellenőrző eszközzel van felszerelve, amelyekkel az ilyen támadások felismerhetők. Ezek többsége nem igényel semmilyen beavatkozást a webáruház látogatójától, és a böngészőben valósul meg, pl. egy JS challenge formájában.

Amennyiben webáruházát támadás éri, a műszaki ügyfélszolgálat e-mailben keresheti fel a további intézkedésekre vonatkozó javaslatokkal.

 

Ha webhelyét DDoS támadás éri, a Magyarországon, Csehországon és Szlovákián kívüli országokból származó IP-címek kerülnek először blokkolásra, ha azok bizonyos határértékeket túllépnek. Ha ez a geoblokkolás nem válik be, a webáruház automatikusan blokkolásra kerül az összes látogató számára.

Ha az I'm under attack funkciót a támadás során aktiválja, és felveszi a kapcsolatot a Cloudfare ügyfélszolgálatával, webáruháza blokkolását még a támadás vége előtt feloldják. Ellenkező esetben a webáruház a támadás végeztével kerül feloldásra.

(A webáruház blokkolásának oka a szervereink stabilitásának fenntartása érdekében hozott óvintézkedés.)

Under Attack Mode a következőképpen állíthatja be: 

  • A Cloudfare felületén válassza ki a domaint,
  • Lépjen a Security → Settings fülre,
  • és a Security level alatt addig, amíg a támadás véget nem ér, váltson az I'm under attack értékre (02. ábra). 
  • Támadás után váltsa vissza az eredeti értéket.

02-under-attack-mod.png

02. ábra

"Waiting Room" - mi az és hogyan aktiválható?

 

A várható nagy forgalmú eseményeket mindig előzetesen (legalább 24 órával) jelezze technikai ügyfélszolgálatunknak. Ez az egyedüli módja annak, hogy elegendő időnk legyen a weboldal előkészítésére és ellenőrzésére, hogy garantálni tudjuk a szerver maximális stabilitását és az esemény zökkenőmentes lebonyolítását. 

Be nem jelentett forgalomnövekedés esetén a webáruház lelassulhat vagy ideiglenesen blokkolásra kerülhet minden látogató számára a szervereink stabilitásának védelme érdekében. 

Ha egyszerre rendkívül sok látogatót vár a webhelyére (egy időben >1000 látogató), javasoljuk, hogy aktiválja a Cloudflare "Waiting Room" (Váróterem) funkcióját.

Az extrém látogatottságra példa lehet egy-egy nagyszabású koncertre szóló jegyértékesítés, amely egy bizonyos időpontban kezdődik.

Ez a funkció lehetővé teszi, hogy a weboldal forgalmát úgy szabályozza, hogy az ne veszélyeztesse a szerverek stabilitását. A web látogatói fokozatosan és csak olyan mértékben juthatnak be a webáruházba, hogy ne terheljék túl a rendszert. Valamennyi látogató látni fogja a böngészőjében a várható várakozási időt, mielőtt beléphet a webhelyre.

Megjegyzés: A Waiting Room funkció nem érhető el a "Free" csomagban, csak a Business és magasabb díjcsomagok esetében használható.

A Cloudflare weboldalán található videóban bemutatót talál a Váróterem működéséről, beleértve a részletes beállítási utasításokat is.

Waiting room aktiválása: 

  • Cloudfare felületén válassza ki a domaint, amelyen aktiválni szeretné a funkciót 
  • Lépjen a Traffic → Waiting Rooms fülre és kattintson a Create gombra.
    • ugyanitt módosíthatja Váróterme kinézetét, illetve
    • szabályozhatja a weboldal látogatóinak a limitjét.
  • Deaktiválhatja a funkciót az esemény lezajlása után.
 

A Cloudflare számos funkciót tartalmaz a felhasználói használhatóság javítása érdekében, és ezek egyike a Váróterem. Ezáltal a Cloudflare olyan szolgáltatás, amelyet az év minden időszakában igénybe lehet venni, nem csak a pillanatnyi események alkalmával.

A Cloudflare egyéb fizetős szolgáltatásai közé tartozik a Cloudflare Polish, amely automatikusan tömöríti a weben található képek méretét, illetve konvertálja azokat WebP formátumba.

Ezen funkciók kínálata megkülönbözteti a versenytársaktól, mint például a Queue-Fair vagy a Queue-IT.

 

 

Szolgáltató: Zendesk