Mi az a Cloudflare és miért használjuk a szolgáltatásaikat?
A Cloudflare egy globális CDN-szolgáltató. Fő tevékenysége a webhelyek védelme a különböző típusú támadásoktól, például a DDoS-támadásoktól. Emellett a szolgáltatás segít a webhelyek betöltésének felgyorsításában vagy a képek optimalizálásában is.
A Cloudflare alapszolgáltatásai, beleértve a DDoS-támadások elleni védelmet is, teljesen ingyenesek. Kínálnak fizetős tarifákat is, amelyek további előnyöket biztosítanak a webhelyüzemeltetők számára. További információkért tekintse meg a szolgáltatás árlistáját.
Cloudfare szolgáltatás aktiválása
A Cloudflare-be könnyen regisztrálhat a weboldalukon. Ezután a következő lépés a DNS-rekordok Cloudflare kezelése alá való átvitele:
- Regisztráció után lépjen a Cloudfare felületére és a Websites fülön kattintson a + Add a site gombra
- Írja be a domainnevét (www. nélkül, pl.:
domainnev.hu
). - Válassza ki a tarifáját és kattintson a Continue gombra.
- Az aktuális DNS rekordok ellenőrzése után a Cloudflare névszerverek megváltoztatására kap utasítást..
- Először is ellenőrizze, hogy a jelenleg beállított összes DNS-rekord megtalálható-e a rendszerben. Különösen figyeljen az aldomainekhez és a domainkulcsokhoz tartozó DNS-rekordokra, amelyeket a Cloudflare nem mindig ismer fel helyesen.
- Domainje szolgáltatójának az adminisztrációjában lépjen a meglévő DNS rekordok beállításaihoz és végezze el a névszerverekkel kapcsolatos utasításokat.
- A módosítások feldolgozása után (48 órán belül) fejezze be a domain átvitelét a Cloudflare-hez.
- Minden további módosítás és DNS-rekord kezelés mostantól a Cloudflare adminisztrációjában végezendő el.
Orange Cloud aktiválása
Az úgynevezett Orange Cloud futtatása lehetővé teszi, hogy webáruházát "elrejtse" a Cloudflare szerverei mögé. A szerverek kiszűrik a bejövő forgalmat, és nem engedik be a gyanús alkalmazásokat és adat-lekéréseket azokra szerverekre, ahol a webáruháza fut.
Csak az Orange Cloud aktiválásával válik a webáruház ellenállóbbá a DDoS-támadásokkal szemben. További információért lásd a Hogyan működik a Cloudflare? című cikket.
Lépések:
- A Cloudflare felületén a bal menüben kattintson a DNS menüpontra.
- Válassza ki a domaint, amelyen az Orange Cloud funkciót szeretné aktiválni.
- Nyissa meg a
CNAME
rekord részleteit. - Poxy status-t kapcsolja át úgy, hogy Proxied érték jelenjen meg.
- Ezután lépjen tovább az
A
rekordra és ismételje a lépést itt is.
01. ábra
Amikor egy webáruházat egy numerikus webáruházi domainről (pl. http://123456.myshoptet.com/) Orange Cloud Cloudot (DNS rekord proxing) használó Cloudflare által üzemeltetett domainre helyez át, az áthelyezés előtt és közben ki kell kapcsolni a proxingot, hogy a folyamat zökkenőmentesen befejeződhessen. |
Az Orange Cloud egy másik előnye a statikus webhelytartalmak gyorsítótárazása a Cloudflare CDN-en keresztül. Ez segít felgyorsítani és optimalizálni a weboldal betöltési sebességét.
Cloudfare gyorsítótárazás aktiválása:
- Lépjen a Caching → Configuration* oldalra.
- Állítsa be az alábbi értékeket:
- Caching level - Standard.
- Browser Cache TTL - 4 hours.
*ugyanitt állítható be az Always Online (Mindig Online) funkció, amely biztosítja, hogy webhelye akkor is látható legyen a látogatói számára, ha a szerverek, amelyeken a weblap fut, átmenetileg nem elérhetőek. Kizárólag a statikus tartalom jelenik meg, tehát a látogatói csak böngészni tudják majd az oldalát, vásárlási lehetőség nem lesz elérhető. Előfordulhat, hogy egyes oldalak továbbra sem lesznek elérhetőek. További részletekért tekintse meg a Cloudflare súgóját.
"I'm under attack" funkció bekapcsolása
Előfordulhat, hogy webhelye DDoS-támadás célpontjává válik. Bizonyos kontrolmechanizmusok már alapból aktívak a Cloudflare rendszerében.
Ugyanakkor a legjobb biztonsági intézkedések érdekében aktiválhatja a speciális "I'm under attack" (Támadás alatt vagyok) üzemmódot. Ez egy olyan funkció, amely segít kiszűrni az Ön webhelyének hálózati forgalmát, és ezután csak a releváns kérések fogadását engedélyezi a szerverek számára.
A Cloudflare számos olyan ellenőrző eszközzel van felszerelve, amelyekkel az ilyen támadások felismerhetők. Ezek többsége nem igényel semmilyen beavatkozást a webáruház látogatójától, és a böngészőben valósul meg, pl. egy JS challenge formájában.
Amennyiben webáruházát támadás éri, a műszaki ügyfélszolgálat e-mailben keresheti fel a további intézkedésekre vonatkozó javaslatokkal.
Ha webhelyét DDoS támadás éri, a Magyarországon, Csehországon és Szlovákián kívüli országokból származó IP-címek kerülnek először blokkolásra, ha azok bizonyos határértékeket túllépnek. Ha ez a geoblokkolás nem válik be, a webáruház automatikusan blokkolásra kerül az összes látogató számára. Ha az I'm under attack funkciót a támadás során aktiválja, és felveszi a kapcsolatot a Cloudfare ügyfélszolgálatával, webáruháza blokkolását még a támadás vége előtt feloldják. Ellenkező esetben a webáruház a támadás végeztével kerül feloldásra. (A webáruház blokkolásának oka a szervereink stabilitásának fenntartása érdekében hozott óvintézkedés.) |
Under Attack Mode a következőképpen állíthatja be:
- A Cloudfare felületén válassza ki a domaint,
- Lépjen a Security → Settings fülre,
- és a Security level alatt addig, amíg a támadás véget nem ér, váltson az I'm under attack értékre (02. ábra).
- Támadás után váltsa vissza az eredeti értéket.
02. ábra
"Waiting Room" - mi az és hogyan aktiválható?
A várható nagy forgalmú eseményeket mindig előzetesen (legalább 24 órával) jelezze technikai ügyfélszolgálatunknak. Ez az egyedüli módja annak, hogy elegendő időnk legyen a weboldal előkészítésére és ellenőrzésére, hogy garantálni tudjuk a szerver maximális stabilitását és az esemény zökkenőmentes lebonyolítását. Be nem jelentett forgalomnövekedés esetén a webáruház lelassulhat vagy ideiglenesen blokkolásra kerülhet minden látogató számára a szervereink stabilitásának védelme érdekében. |
Ha egyszerre rendkívül sok látogatót vár a webhelyére (egy időben >1000 látogató), javasoljuk, hogy aktiválja a Cloudflare "Waiting Room" (Váróterem) funkcióját.
Az extrém látogatottságra példa lehet egy-egy nagyszabású koncertre szóló jegyértékesítés, amely egy bizonyos időpontban kezdődik.
Ez a funkció lehetővé teszi, hogy a weboldal forgalmát úgy szabályozza, hogy az ne veszélyeztesse a szerverek stabilitását. A web látogatói fokozatosan és csak olyan mértékben juthatnak be a webáruházba, hogy ne terheljék túl a rendszert. Valamennyi látogató látni fogja a böngészőjében a várható várakozási időt, mielőtt beléphet a webhelyre.
Megjegyzés: A Waiting Room funkció nem érhető el a "Free" csomagban, csak a Business és magasabb díjcsomagok esetében használható.
A Cloudflare weboldalán található videóban bemutatót talál a Váróterem működéséről, beleértve a részletes beállítási utasításokat is.
Waiting room aktiválása:
- Cloudfare felületén válassza ki a domaint, amelyen aktiválni szeretné a funkciót
- Lépjen a Traffic → Waiting Rooms fülre és kattintson a Create gombra.
- ugyanitt módosíthatja Váróterme kinézetét, illetve
- szabályozhatja a weboldal látogatóinak a limitjét.
- Deaktiválhatja a funkciót az esemény lezajlása után.
A Cloudflare számos funkciót tartalmaz a felhasználói használhatóság javítása érdekében, és ezek egyike a Váróterem. Ezáltal a Cloudflare olyan szolgáltatás, amelyet az év minden időszakában igénybe lehet venni, nem csak a pillanatnyi események alkalmával. A Cloudflare egyéb fizetős szolgáltatásai közé tartozik a Cloudflare Polish, amely automatikusan tömöríti a weben található képek méretét, illetve konvertálja azokat WebP formátumba. Ezen funkciók kínálata megkülönbözteti a versenytársaktól, mint például a Queue-Fair vagy a Queue-IT. |