Cloudflare

Mi az a Cloudflare és miért használjuk a szolgáltatásaikat?

A Cloudflare egy globális CDN-szolgáltató. Fő tevékenysége a webhelyek védelme a különböző típusú támadásoktól, például a DDoS-támadásoktól. Emellett a szolgáltatás segít a webhelyek betöltésének felgyorsításában vagy a képek optimalizálásában is.

A Cloudflare alapszolgáltatásai, beleértve a DDoS-támadások elleni védelmet is, teljesen ingyenesek. Kínálnak fizetős tarifákat is, amelyek további előnyöket biztosítanak a webhelyüzemeltetők számára. További információkért tekintse meg a szolgáltatás árlistáját.

Cloudfare szolgáltatás aktiválása

A Cloudflare-be könnyen regisztrálhat a weboldalukon. Ezután a következő lépés a DNS-rekordok Cloudflare kezelése alá való átvitele:

Először is győződjön meg arról, hogy engedélyezte a HTTP-ről HTTPS-re történő átirányítást az e-shop adminisztrációjában.
Regisztráció után lépjen a Cloudfare felületére és a Websites fülön kattintson a + Add a site gombra
Írja be a domainnevét (www. nélkül, pl.: domainnev.hu).
Válassza ki a tarifáját és kattintson a Continue gombra.
Az aktuális DNS rekordok ellenőrzése után a Cloudflare névszerverek megváltoztatására kap utasítást..
- Először is ellenőrizze, hogy a jelenleg beállított összes DNS-rekord megtalálható-e a rendszerben. Különösen figyeljen az aldomainekhez és a domainkulcsokhoz tartozó DNS-rekordokra, amelyeket a Cloudflare nem mindig ismer fel helyesen.
Domainje szolgáltatójának az adminisztrációjában lépjen a meglévő DNS rekordok beállításaihoz és végezze el a névszerverekkel kapcsolatos utasításokat.
A módosítások feldolgozása után (48 órán belül) fejezze be a domain átvitelét a Cloudflare-hez.
- Minden további módosítás és DNS-rekord kezelés mostantól a Cloudflare adminisztrációjában végezendő el.

A titkosítási mód kiválasztása

Ahhoz, hogy e-shopja megfelelően működjön a Cloudflare használatával, lépjen az SSL/TLS → Overview menübe a Cloudflare felületén, a megfelelő domainbeállítások alatt, és válassza a Full or Full (strict) lehetőséget az Encryption mode opciónál (01. ábra).

Orange Cloud aktiválása

Az úgynevezett Orange Cloud futtatása lehetővé teszi, hogy webáruházát "elrejtse" a Cloudflare szerverei mögé. A szerverek kiszűrik a bejövő forgalmat, és nem engedik be a gyanús alkalmazásokat és adat-lekéréseket azokra szerverekre, ahol a webáruháza fut.

Csak az Orange Cloud aktiválásával válik a webáruház ellenállóbbá a DDoS-támadásokkal szemben. További információért lásd a Hogyan működik a Cloudflare? című cikket.

Lépések:

A Cloudflare felületén a bal menüben kattintson a DNS menüpontra.
Válassza ki a domaint, amelyen az Orange Cloud funkciót szeretné aktiválni.
Nyissa meg a CNAMErekord részleteit.
Poxy status-t kapcsolja át úgy, hogy Proxied érték jelenjen meg.
Ezután lépjen tovább az Arekordra és ismételje a lépést itt is.

Amikor egy webáruházat egy numerikus webáruházi domainről (pl. http://123456.myshoptet.com/) Orange Cloud Cloudot (DNS rekord proxing) használó Cloudflare által üzemeltetett domainre helyez át, az áthelyezés előtt és közben ki kell kapcsolni a proxingot, hogy a folyamat zökkenőmentesen befejeződhessen.

Az Orange Cloud egy másik előnye a statikus webhelytartalmak gyorsítótárazása a Cloudflare CDN-en keresztül. Ez segít felgyorsítani és optimalizálni a weboldal betöltési sebességét.

Cloudfare gyorsítótárazás aktiválása:

Lépjen a Caching → Configuration* oldalra.
Állítsa be az alábbi értékeket:
- Caching level - Standard.
- Browser Cache TTL - 4 hours.

*ugyanitt állítható be az Always Online (Mindig Online) funkció, amely biztosítja, hogy webhelye akkor is látható legyen a látogatói számára, ha a szerverek, amelyeken a weblap fut, átmenetileg nem elérhetőek. Kizárólag a statikus tartalom jelenik meg, tehát a látogatói csak böngészni tudják majd az oldalát, vásárlási lehetőség nem lesz elérhető. Előfordulhat, hogy egyes oldalak továbbra sem lesznek elérhetőek. További részletekért tekintse meg a Cloudflare súgóját.

"I'm under attack" funkció bekapcsolása

Előfordulhat, hogy webhelye DDoS-támadás célpontjává válik. Bizonyos kontrolmechanizmusok már alapból aktívak a Cloudflare rendszerében.

Ugyanakkor a legjobb biztonsági intézkedések érdekében aktiválhatja a speciális "I'm under attack" (Támadás alatt vagyok) üzemmódot. Ez egy olyan funkció, amely segít kiszűrni az Ön webhelyének hálózati forgalmát, és ezután csak a releváns kérések fogadását engedélyezi a szerverek számára.

A Cloudflare számos olyan ellenőrző eszközzel van felszerelve, amelyekkel az ilyen támadások felismerhetők. Ezek többsége nem igényel semmilyen beavatkozást a webáruház látogatójától, és a böngészőben valósul meg, pl. egy JS challenge formájában.

Amennyiben webáruházát támadás éri, a műszaki ügyfélszolgálat e-mailben keresheti fel a további intézkedésekre vonatkozó javaslatokkal.

Ha webhelyét DDoS támadás éri, a Magyarországon, Csehországon és Szlovákián kívüli országokból származó IP-címek kerülnek először blokkolásra, ha azok bizonyos határértékeket túllépnek. Ha ez a geoblokkolás nem válik be, a webáruház automatikusan blokkolásra kerül az összes látogató számára.

Ha az I'm under attack funkciót a támadás során aktiválja, és felveszi a kapcsolatot a Cloudfare ügyfélszolgálatával, webáruháza blokkolását még a támadás vége előtt feloldják. Ellenkező esetben a webáruház a támadás végeztével kerül feloldásra.

(A webáruház blokkolásának oka a szervereink stabilitásának fenntartása érdekében hozott óvintézkedés.)

Under Attack Mode a következőképpen állíthatja be:

A Cloudfare felületén válassza ki a domaint,
Lépjen a Security → Settings fülre,
és a Security level alatt addig, amíg a támadás véget nem ér, váltson az I'm under attack értékre (03. ábra).
Támadás után váltsa vissza az eredeti értéket.

"Waiting Room" - mi az és hogyan aktiválható?

A várható nagy forgalmú eseményeket mindig előzetesen (legalább 24 órával) jelezze technikai ügyfélszolgálatunknak. Ez az egyedüli módja annak, hogy elegendő időnk legyen a weboldal előkészítésére és ellenőrzésére, hogy garantálni tudjuk a szerver maximális stabilitását és az esemény zökkenőmentes lebonyolítását.

Be nem jelentett forgalomnövekedés esetén a webáruház lelassulhat vagy ideiglenesen blokkolásra kerülhet minden látogató számára a szervereink stabilitásának védelme érdekében.

Ha egyszerre rendkívül sok látogatót vár a webhelyére (egy időben >1000 látogató), javasoljuk, hogy aktiválja a Cloudflare "Waiting Room" (Váróterem) funkcióját.

Az extrém látogatottságra példa lehet egy-egy nagyszabású koncertre szóló jegyértékesítés, amely egy bizonyos időpontban kezdődik.

Ez a funkció lehetővé teszi, hogy a weboldal forgalmát úgy szabályozza, hogy az ne veszélyeztesse a szerverek stabilitását. A web látogatói fokozatosan és csak olyan mértékben juthatnak be a webáruházba, hogy ne terheljék túl a rendszert. Valamennyi látogató látni fogja a böngészőjében a várható várakozási időt, mielőtt beléphet a webhelyre.

Megjegyzés: A Waiting Room funkció nem érhető el a "Free" csomagban, csak a Business és magasabb díjcsomagok esetében használható.

A Cloudflare weboldalán található videóban bemutatót talál a Váróterem működéséről, beleértve a részletes beállítási utasításokat is.

Waiting room aktiválása:

Cloudfare felületén válassza ki a domaint, amelyen aktiválni szeretné a funkciót
Lépjen a Traffic → Waiting Rooms fülre és kattintson a Create gombra.
- ugyanitt módosíthatja Váróterme kinézetét, illetve
- szabályozhatja a weboldal látogatóinak a limitjét.
Deaktiválhatja a funkciót az esemény lezajlása után.

A Cloudflare számos funkciót tartalmaz a felhasználói használhatóság javítása érdekében, és ezek egyike a Váróterem. Ezáltal a Cloudflare olyan szolgáltatás, amelyet az év minden időszakában igénybe lehet venni, nem csak a pillanatnyi események alkalmával.

A Cloudflare egyéb fizetős szolgáltatásai közé tartozik a Cloudflare Polish, amely automatikusan tömöríti a weben található képek méretét, illetve konvertálja azokat WebP formátumba.

Ezen funkciók kínálata megkülönbözteti a versenytársaktól, mint például a Queue-Fair vagy a Queue-IT.

Ebben a cikkben