آشنایی با کلودفلر (CloudFlare) و آموزش کار با آن

Cloudflare یک شرکت آمریکایی است که به منظور افزایش سرعت و امنیت وب سایت ها، خدماتی مانند DNS، شبکه تحویل محتوا (CDN) و بسیاری خدمات اینترنتی دیگر را ارائه می کند. کلودفلر یکی از ابزارهای مورد علاقه توسعه دهندگان وب سایت ها است. اما چرا این نرم افزار تا این اندازه محبوبیت دارد؟

برای آشنایی با Cloudflare در این مقاله با آن با ما همراه باشید.

کلودفلر (Cloudflare) چیست؟

متیو پرایس، لی هالووی و میشل زاتلین، در سال 2009 و با هدف کمک به ایجاد اینترنت بهتر، شرکت Cloudflare را تأسیس کردند. برای تحقق این هدف، آنها چندین سرویس رایگان و پولی راه اندازی کردند. این شرکت عمدتاً به عنوان یک پروکسی معکوس بین بازدید کننده وب سایت و ارائه دهنده میزبانی مشتری Cloudflare عمل می کند.

 اگر به نتایج فروش این شرکت در سال 2019 نگاه کنیم، واضح است که آنها هدف خود را به خوبی پیاده سازی کردند. در سال 2019، کلودفلر بیش از 287 میلیون دلار گردش مالی داشت. امروزه بیش از 26 میلیون سایت از این نرم افزار استفاده می کنند. در نتیجه هر روز بیش از 1 میلیارد آدرس IP با استفاده از کلودفلر پردازش می شود.

Cloudflare چطور کار می کند؟

برای آشنایی با نحوه عملکرد Cloudflare، لازم است ابتدا به اشتباهات متداول وب سایت ها در گذشته نگاهی بیندازیم. هنگام بازدید از وب سایتی که از کلودفلر استفاده نمی کند، محتوا مستقیماً از یک سرور فراخوانی می شود. در نتیجه در مواقعی که به طور هم زمان تعداد زیادی از بازدیدکنندگان به سرور درخواست ارسال می کنند، سرعت سرور کاهش پیدا می کند یا عملکرد آن متوقف می شود.

راه حل این مشکل در استفاده از کلودفلر نهفته است. سرور Cloudflare در قالب یک شبکه جهانی عظیم بین وب سایت و وب سرور قرار دارد. به کمک کلودفلر بازدیدکنندگان وب سایت دیگر مستقیماً به سرور متصل نمی شوند، بلکه با شبکه Cloudflare که قبلاً محتوای وب سایت را ذخیره کرده است و بسته به موقعیت مکانی بازدیدکننده آن را از طریق سرور بارگیری می کند، ارتباط برقرار می کنند.

فرض کنید شما یک وب سایت دارید که در آلمان میزبانی شده است و شخصی از ایالات متحده سعی می کند به وب سایت شما متصل شود. درخواست باید مسافت زیادی را پوشش دهد (بین وب سایت و وب سرور). Cloudflare این مشکل را با ارائه شبکه عظیمی از سرورها در سراسر جهان حل می کند.

شخص آمریکایی دیگر مجبور نیست به سرور آلمانی متصل شود، بلکه با نزدیک ترین سرور Cloudflare در ایالات متحده ارتباط برقرار می کند. کلودفلر، عملکرد سرورها را بهبود می بخشد و اطمینان می دهد که بازدیدکنندگان می توانند صفحه وب درخواستی خود را سریع تر ببینند.

Cloudflare چه خدماتی ارائه می دهد؟

مهم ترین خدماتی که این شرکت ارائه می دهد عبارت اند از:

• شبکه تحویل محتوا (CDN)
• سیستم نام دامنه (DNS)
• تعادل بار
• صفحات موبایل تسریع شده (AMP)
• امکانات ذخیره سازی
• پخش ویدئو
• حفاظت از حملات DDoS
• فایروال برنامه های کاربردی وب (WAF)
• SSL/TLS-پشتیبانی
• DNSSEC
• تجزیه و تحلیل
• ثبت دامنه

Cloudflare علاوه بر خدمات خود با پلتفرم های معروفی مانند IBM Cloud، WordPress، Google Cloud، Magento و Kubernates یکپارچگی استانداردی دارد.

Cloudflare طیف وسیعی از خدمات را ارائه می دهد. همه این خدمات به مأموریت شرکت، یعنی کمک به ساخت اینترنت بهتر کمک می کنند. در این بخش مهم ترین خدمات کلودفلر را بررسی می کنیم.

DNS کلودفلر

DNS (Domain Name System) یا سیستم نام دامنه، یک پروتکل سیستمی و شبکه ای است که نام رایانه ها را در اینترنت به آدرس های عددی ترجمه می کند. در نتیجه هنگامی که کاربران از یک وب سایت بازدید می کنند، مجبور نیستند آدرس IP خود را به خاطر بسپارند، بلکه فقط باید یک نام را وارد کنند.

کلودفلر ادعا می کند که سرویس DNS او دارای قابلیت هایی از جمله پاسخگویی سریع (زمان واکنش)، افزونه های بی رقیب و اقدامات امنیتی پیشرفته ای مانند مسدودکننده DDoS و DNSSEC یکپارچه را تضمین می کند. همچنین با قرار دادن DNS خود در Cloudflare و استفاده از گواهینامه های SSL آن، به طور خودکار WAF (فایروال برنامه وب) آنها را دریافت خواهید کرد.

Cloudflare به دلیل گستردگی، آدرس های IP بیش تری را در سراسر جهان اسکن می کند. در نتیجه آدرس های IP مخرب در سریع ترین زمان ممکن قابل مشاهده هستند و بلافاصله مسدود می شوند. هیچ کس نمی تواند به طور کامل از حملات DDoS اجتناب کند، اما می توان با مسدود کردن آدرس ها یا محدوده های IP یا محدود کردن کامل یک منطقه، آنها را خنثی کرد.

فایروال برنامه های کاربردی وب (WAF)

 هر سازمانی که قصد دارد بدون ایجاد تغییراتی در زیرساخت موجود، از وب سایت یا سایر برنامه های خود در برابر حملات سایبری محافظت کند، به WAF نیاز دارد.

Cloudflare به شما کمک می کند تا قوانین را از طریق داشبورد WAF اضافه کنید و حتی بهتر از آن محافظت کنید. پس از آن، هر درخواست برای ورود به WAF، با قوانینی که در موتور قانون تنظیم کرده اید بررسی می شود. درخواست های مشکوک به موقع مسدود می شوند و بنا به نیازهای کاربر ثبت می شوند، در حالی که درخواست های “خوب” به مقصد مناسب خود هدایت می شوند.

با ایجاد تنظیمات ساده و روشن کردن مجموعه قوانین اصلی OWASP در WAF، می توانید در برابر حملاتی مثل SQLi و XSS از سیستم خود به صورت استاندارد محافظت کنید.

CDN کلودفلر

CDN یا شبکه تحویل محتوا، بزرگ ترین سرویسی است که Cloudflare ارائه می دهد. مزیت این ورژن از CDN این است که به بازدید کننده اجازه می دهد با نزدیک ترین سرور Cloudflare ارتباط برقرار کند. این امر سرعت وب سایت ها را تضمین می کند و یک الزام مطلق برای وب سایت های بین المللی است.

CDN کلودفلر مزایای دیگری نیز دارد. این ویژگی یک ماژول کش داخلی دارد که تضمین می کند سرور مجبور نیست که هر صفحه بازدید شده را دوباره بارگیری کند. با Cloudflare، حداکثر کنترل را بر روی حافظه پنهان خود دارید. این شما هستید که تصمیم می گیرید چه صفحاتی را در حافظه پنهان نگه دارید، قوانین خاصی را تعیین کنید و مدت زمانی که محتوای خاصی باید در حافظه پنهان بماند را مشخص کنید.

سایت Medium در مقاله ای سرعت و عملکرد کلودفلر را با رقبای مشابه آن مانند، Quad9، Google، Norton DNS، Yandex، Comodo مقایسه کرد. نتیجه این بود که در 72 درصد موارد، Cloudflare با میانگین 4.98 میلی ثانیه سریع ترین عملکرد را داشت!

رمزگذاری SSL/TLS

SSL (Security Socket Layer) یا لایه سوکت امنیتی، پروتکل استانداردی است که برای ایجاد یک اتصال ایمن استفاده می شود. وقتی از Cloudflare استفاده می کنید، این گزینه را نیز دریافت خواهید کرد.

امروزه هر وب سایتی باید گواهینامه SSL داشته باشد. گوگل نیز اشاره کرده است که وب سایت هایی که گواهینامه SSL معتبر ندارند، در نتایج جستجو با مشکل مواجه می شوند و بازدیدکنندگان وب سایت به ایمن نبودن آن اشاره خواهند کرد. به عنوان صاحب یک وب سایت، می توانید گواهی SSL را از طریق کلودفلر دریافت کنید. برای دسترسی به اطلاعات بیش تر درباره گواهینامه های SSL می توانید به وب سایت Cloudflare مراجعه کنید.

هزینه های Cloudflare

با تهیه نسخه رایگان کلودفلر، به ویژگی های زیادی از جمله CDN، حافظه پنهان اولیه و حفاظت DDoS دسترسی خواهید داشت. اما برای استفاده از تمام امکانات و خدمات این سرویس، باید نسخه Pro یا پیشرفته آن را تهیه کنید. فقط با پرداخت 20 دلار در ماه، به بسیاری از ویژگی های اضافی نسخه Pro مانند فشرده سازی خودکار تصاویر در وب سایت، Cloudflare WAF، اتوماسیون خودکار موبایل و موارد دیگر، دسترسی خواهید داشت. خرید افزونه های کلودفلر به صورت جداگانه نیز امکان پذیر است.

انواع اشتراک های Cloudflare عبارت است از:

• اشتراک رایگان
• اشتراک حرفه ای: 20 دلار
• اشتراک تجاری: 200 دلار
• اشتراک شرکت: در صورت درخواست

کدام وب سایت های شناخته شده از Cloudflare استفاده می کنند؟

برخی از بزرگ ترین و شناخته شده ترین وب سایت هایی که از کلودفلر استفاده می کنند عبارت اند از:

• Hubspot
• Medium
• Gitlab
• Udemy
• Upwork
• Fiverr
• Adyen
• TheNextWeb
• Yelp

روش نصب و راه اندازی کلود فلر

مرحله اول: یک حساب کاربری کلودفلر ایجاد کنید.

ثبت نام در کلودفلر آسان است و تنها چند دقیقه زمان می برد. برای ثبت نام باید مطمئن شوید که URL سایت وردپرس خود را آماده کرده باشید. بعد از ایجاد حساب کاربری، باید وب سایت خود را برای دسترسی به خدمات، به کلودفلر اضافه کنید.

مرحله دوم: نام دامنه را به کلودفلر اضافه کنید.

به داشبورد Cloudflare خود بروید. دکمه افزودن سایت را انتخاب کنید. آدرس وب سایت وردپرس خود را اضافه کنید. Cloudflare به کاربران خود اجازه می دهد تا هر تعداد وب سایت را که می خواهند اضافه کنند، حتی برای نسخه رایگان.

مرحله سوم: طرح خود را انتخاب کنید.

 اگر یک وبلاگ یا وب سایت شخصی دارید، توصیه می کنیم نسخه رایگان را انتخاب کنید. این نسخه تمام ویژگی های اساسی مورد نیاز برای محافظت از وب سایت شما در برابر تهدیدات آنلاین را دارد و به افزایش سرعت بارگذاری صفحات کمک می کند.

افرادی که یک فروشگاه آنلاین یا یک وب سایت پربازدید را اداره می کنند، می توانند برای استفاده از حداکثر مزایای عملکرد، در طرح های حرفه ای یا تجاری مشترک شوند. همچنین برنامه های پریمیوم Cloudflare قابلیت هایی مانند به روزرسانی خودکار وب سایت و گزینه های امنیتی بیش تر دارد.

مرحله چهارم: بررسی سوابق DNS نام دامنه شما

هنگامی که سایت وردپرس شما به Cloudflare اضافه شد، جزئیات DNS نام دامنه از شما خواسته می شود. در این مرحله می توانید کلودفلر را برای زیر دامنه های خاص فعال یا غیرفعال کنید.

برای فعال کردن، کافی است به سادگی نماد ابر را به رنگ نارنجی تغییر دهید. پیشنهاد می کنیم که Cloudflare را برای نام دامنه برهنه و زیر دامنه www خود فعال کنید. به این ترتیب، Cloudflare روی هر دو نسخه www و غیر www سایت شما کار خواهد کرد. پس از اتمام کار، گزینه Continue را انتخاب کنید تا به مرحله بعدی بروید.

بهتر است Cloudflare را برای cPanel، mail، FTP یا هر زیر دامنه دیگر فعال نکنید چون مشکلات متعدد DNS برای شما ایجاد می شود.

مرحله پنجم: نام دامنه خود را به سرورهای Cloudflare نشان دهید.

پس از فعال سازی Cloudflare برای دامنه و زیر دامنه های خود، سرورهای نام Cloudflare را در صفحه بعدی مشاهده خواهید کرد. توجه کنید که حتماً سرورهای نام (nameservers) قدیمی را با Cloudflare جایگزین کنید.

• با کلیک بر روی تب DNS در داشبورد، به سرورهای نام Cloudflare دسترسی پیدا کنید.
• در بخش مدیریت DNS، سرورهای نام در Cloudflare را خواهید دید که به وب سایت شما اختصاص داده شده اند. این مقادیر را کپی کنید.
• یک تب جدید مرورگر باز کنید و به کنترل پنل هاست خود بروید.
• در بخش Change nameservers، هر دو مقدار را با مقادیر Cloudflare جایگزین کنید، سپس روی Save کلیک کنید.
• به صفحه Cloudflare برگردید و گزینه Done را فشار دهید.
• برگه DNS را در Cloudflare بررسی کنید تا ببینید آیا به روزرسانی سرور نام موفقیت آمیز بوده است یا خیر.

احتمالاً تا ۷۲ ساعت طول می کشد تا DNS در سراسر جهان منتشر شود. پس از تکمیل به روزرسانی سرورهای نام، یک ایمیل تأییدیه از کلودفلر برای شما ارسال خواهد شد. همچنین شما می توانید وضعیت به روزرسانی را در وب سایت Cloudflare بررسی کنید. طی این فرایند، صفحه شما با هیچ خرابی مواجه نخواهد شد.

مرحله ششم: تنظیمات HTTPS را پیکربندی کنید.

HTTPS یا پروتکل ایمن انتقال ابرمتن، داده های وب سایت را از طریق گواهی SSL ایمن می کند. پس حتماً باید این تنظیمات را برای محافظت از سایت وردپرس خود در برابر نقض احتمالی داده ها و نشت داده ها پیکربندی کنید.

برای راه اندازی HTTPS کافی است مراحل زیر را دنبال کنید:

1. به تب SSL در داشبورد Cloudflare اکانت خود بروید. اگر گواهینامه SSL دارید، گزینه Full SSL و اگر ندارید گزینه Flexible SSL را انتخاب کنید. Flexible SSL فقط برای محافظت از انتقال داده ها بین سایت وردپرس و Cloudflare است. در حالی که Full SSL از سایت شما گرفته تا سرور بازدیدکننده، حفاظت سراسری و گسترده ای را ارائه می دهد.

2. به بخش Edge Certificates کنار تب Overview بروید و گزینه Always Use HTTPS را فعال کنید. ممکن است مدتی طول بکشد تا تغییرات قابل مشاهده باشد. پس از چند ساعت دوباره آن را بررسی کنید. اگر یک پیام تأیید و یک نماد قفل در نزدیکی URL سایت مشاهده کردید، یعنی این بخش برای شما فعال شده است.

مرحله هفتم: نصب و پیکربندی افزونه وردپرس Cloudflare

در نهایت برای تکمیل فرایند، باید افزونه WordPress Cloudflare را برای وردپرس نصب کنیم. این ابزار با تعدادی ویژگی مفید برای کمک به مدیریت CDN بارگذاری شده است. این ویژگی ها عبارت اند از:

• بهینه سازی وردپرس با یک کلیک
• مجموعه قوانین فایروال برنامه های کاربردی وب (WAF).
• پاک سازی کش خودکار
• آمار
• تنظیمات Cloudflare داخلی برای تغییر آسان

جایگزین هایی برای کلودفلر

اگرچه Cloudflare بهترین راه حل همه کاره در حال حاضر است، اما برخی از جایگزین های موجود برای این سیستم عبارت اند از:

1. Akamai

Akamai نسبت به Cloudflare نرم افزار قدیمی تری است و به همین دلیل است که سهم بازار بیش تری نسبت به Cloudflare دارد. در مقایسه با Cloudflare، Akamai نیز یک CDN است و اقدامات امنیتی زیادی را برای برنامه های وب ارائه می دهد. Akamai محدودتر است و به زمان بیش تری نیاز دارد تا به خوبی پیکربندی شود.

2. Imperva Incapsula

Incapsula تقریباً هم زمان با Cloudflare راه اندازی شد. آنها خود را یکی از رقبای بزرگ Cloudflare می دانند. این برنامه در واقع همان ویژگی های Cloudflare را ارائه می دهد. وب سایت های معروفی مانند WiX، Trello، General Electric، SendGrid و MOZ از Imperva Incapsula استفاده می کنند.

3. Amazon CloudFront

کلودفلر و Amazon CloudFront جاه طلبی ها و اهداف یکسانی درباره امن تر کردن و سریع تر کردن وب سایت ها دارند. مزیت این سیستم یا یک نقطه ضعف برای برخی از تکنسین ها این است که Amazon CloudFront بسیار ساده است. Amazon CloudFront را می توان به عنوان یک CDN سنتی مشاهده کرد، در حالی که Cloudflare به عنوان یک CDN با یک پروکسی معکوس دیده می شود.

جمع بندی

در این مقاله تلاش کردیم تا با معرفی اجمالی کلودفلر و بررسی تمام کاربردها و جنبه های این سیستم به شما کمک کنیم تا انتخاب مناسبی برای افزایش بهره وری و عملکرد وب سایت خود داشته باشید. Cloudflare ایمن و بسیار پایدار است و نسخه های رایگان و پیشرفته آن برای خرید با قیمت اقتصادی موجود است.

Cloudflare از شما در برابر حملات DDoS محافظت می کند و یک سرویس DNS بسیار سریع با امکان ذخیره سازی گسترده دارد. اگر هنوز از Cloudflare یا CDN دیگری استفاده نمی کنید، پیشنهاد می کنیم حتماً این سرویس را در میان گزینه های خود در نظر بگیرید.