Защита и ускорение сайта с cloudflare

Вероятно, многие слышали о Cloudflare сети доставки контента и защиты от DDoS.

100 дата центров Cloudflare расположены по всему миру, а теперь и в Киеве. Это позволит максимально ускорить передачу контента для украинских посетителей. Hostpro и Cloudflare вместе делают интернет быстрым и безопасным.

slice

Cloudflare использует CDN как инфраструктуру, чтобы загружать сайт быстрее. Технологии Cloudflare мгновенно оптимизируют контент. Уменьшают потребление трафика на 60% и на 65% снижают нагрузку на сервер.

overview2-1

 

Мобильные оптимизации

Cloudflare предоставляет автоматическую оптимизацию сайта для мобильных устройств и интернет-каналов. Адаптирует контент для достижения максимальной производительности.

Polish и Mirage

Оптимизация Polish, удалит ненужные байты из изображений. В среднем, размеры изображения уменьшаются на 35%. Mirage, в свою очередь, гарантирует соответствие размера и разрешения, изображения, поставляемого посетителям сайта. Mirage определяет размер экрана и скорость соединения для обеспечения наилучшего качества изображения в текущем окне браузера, мобильного или компьютера.

Railgun

Сервис Railgun сжимает контент который не кэшируется другими CDN. Это полезно для часто обновляющихся сайтов, новостных порталов, блогов и т.д.

 

WebSockets

Компания Cloudflare разработала протокол передачи информации WebSockets для интерактивных приложений, многопользовательских игр и чатов. Внутри соединения WebSockets, данные передаются без необходимости восстановления сессий.

Обратная совместимость

Cloudflare решили проблему автоматическим обеспечением HTTP/2 и SPDY для ваших посетителей. Например, если браузер поддерживает HTTP/2, то сеть Cloudflare будет использовать выгоды HTTP/2. Если браузер поддерживает SPDY, но не HTTP/2 , ответит в SPDY. Для более старых браузеров или не-HTTPS запросов , будет возвращаться обратно на HTTP/1.1 

Web Application Firewall

Еще одна сильная сторона Cloudflare — Web Application Firewall. Фаервол нового поколения, который анализирует запросы за считанные секунды и реагирует на атаки не замедляя работу сайта.

Расширенная защита

rectangle

Защищает от

  • DDoS-атак,
  • сканирований на уязвимости,
  • взлома паролей админ-панели,
  • спама в комментариях,
  • массовой регистрации ботов,
  • позволяет гибко настроить ограничения доступа по странам или IP-адресам.

Используя Anycast DNS перенаправляет вредоносные запросы на сервера по всему миру, тем самым рассеивает атаку. 

10Tbps — общая пропускная способность сети, и это в 10 раз больше, чем самая большая DDoS атака, когда-либо зарегистрированная.

DDos

 

Правила страниц

Вы имеете возможность настроить работу Cloudflare в зависимости от потребностей вашего сайта. Среди них создание и настройки правил, включение и выключение различных услуг Cloudflare, приоритетность настроек.

Дополнительные настройки:

  • всегда использовать HTTP
  • всегда онлайн (при нестабильной работе вашего сервера, Cloudflare будет отдавать страницы сайта из кэша)
  • 301/302 Переадресация URL
  • уровень безопасности (безопасность для страниц входа в систему, администрирования)
  • уровень кэша (удвоит пропускную способность, копируя те ресурсы, что редко меняются)
  • кеш TTL
  • приложения
  • производительность.

Количество правил, доступных для вашего домена, ограничено типом плана. Если вам нужно больше правил, Cloudflare предлагает приобрести их дополнительно не меняя тарифный план.

Аналитика

Ведется анализ посетителей и поисковых ботов. Отображается сколько запросов и какое количество трафика помог сжать Cloudflare. В расширенных тарифах  Pro и Business статистика обновляется— раз в 15 минут. Ограничение только в бесплатном тарифе, раз в 24 часа.

SSL

Во всех тарифах Cloudflare предоставляется бесплатный SSL от Comodo и несколько режимов шифрования трафика. Выберите Flexible SSL, если ваш сервер не может принимать безопасные (HTTPS) соединения. Full SSL, если у вас есть самоподписанный сертификат SSL, и выберите Full (Strict) если у вас есть действующий сертификат SSL.

ssl_cloudflare

 

Как подключить?

Подключение происходит за несколько минут. Вы можете подключить все сервисы Cloudflare на любой тариф Hostpro. Для того чтобы подключить войдите в панель управления и в разделе дополнения выбрать Cloudflare.

  • уже и на 1 Тб/с были https://xakep.ru/2016/09/30/ovh-ddos/
    а вообще простая интеграция это круто.
    Хостпро как всегда впереди, молодцы!

  • HostPro.ua

    Мы стараемся :) Спасибо

  • Сергей Косташ

    Настроил все для одного сайта и вот получил сюрприз.
    Реестр запрещённых сайтов: IP-адрес содержится в реестре.

  • Сергей Косташ

    Роскомнадзор рулит

  • Олексій

    підкажіть будь ласка, якщо сайт орієнтований на Україну, то я так розумію основні переваги СДН тоді втрачаються? За плюшки стискати цсс і інший контент розумію шо плюс. А от інше?

  • HostPro.ua

    Да такая ошибка может быть, если на IP адресах были ресурсы которые нарушают законодательство РФ, и роскомнадзор таким образом блокирует их. Мы передали проблему в Cloudflare, чтоб ребята смогли разобраться с этим.

  • HostPro.ua

    Ні, якщо обрати Business тариф, в такому випадку маєте змогу використовувати Railgun. Також ви маєте можливість використовувати одночасно Cloudflare + CDN , який ми надаємо(10GB трафіку безкоштовно), тоді отримаєто максимальну перевагу.