وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

آموزش از استفاده از CLOUDFLARE برای بهبود سرعت و امنیت سایت

چطور CDN کلودفلر را روی سایت خود نصب و فعال کنیم

1 ۴۹۸
زمان لازم برای مطالعه: 7 دقیقه

در این آموزش سعی داریم در ابتدا شما را با مفهوم CDN آشنا نماییم و سپس با فعال سازی CDN محبوب کلود فلر بر روی سایت ،کمک کنیم تا سایت خود را در مقابل حملات DDoS محافظت کنید و از مزیتهای CDN مانند تحویل سریع تر محتوای استاتیک استفاده کنید

CDN چیست؟

CDN  یا شبکه تحویل محتوا که مخفف Content Delivery Network  که می باشد، شبکه ای عظیم از سرورهایی است که در نقاط مختلف دنیا برپا شده و به صورت جغرافیایی پخش شده اند.محتوای وبسایت ها با بکارگیریاین شبکه گسترده با توجه به موقعیت جغرافیایی کاربران از طریق نزدیک ترین نقطه به کاربران ارائه داده می شود. این شبکه ها در سرعت بخشیدن به تحویل محتوا و پهنای باند در وبسایت های بزرگ و جهانی مثل یاهو، گوگل، فیس بوک و… تاثیر به سزایی دارند.یک شبکه ی توزیع محتوا یا CDN در اصل یک مجموعه سرور در کشور های مختلف جهان می باشد که نسخه ای از وبسایت شما (شامل تمامی عکس ها و متن ها و کد های css و  html و…) روی این شبکه آپلود شده است و اگر در سایت خود از CDN استفاده کنید زمانی که کاربران وارد  سایت شما می شوند درخواست شان به نزدیکترین سرور از نظر جغرافیایی ارسال شده و اطلاعات Static سایت شما ( تصاویر ، فایلهای CSS , JavaScript و … ) صفحه‎ی وب سایت شما  در سریع ترین زمان برای کاربران ارسال می شود ، البته در صورت استفاده از CDN بصورت استاتیک محتوای متنی و داینامیک سایت شما همچنان از طریق سرور میزبانی شما ارسال خواهد شد.

CDN CloudFlare چیست؟

CDN محبوب کلود فلر که تشکیل شده از چنیدن لایه مختلف برای عملکردهای مختلف است میتواند  تهدیدات امنیتی را تا حدی رفع می نماید و BOT های مخرب و اسپم را که وارد سایت می شوند را مسدود کند ، همچنین میزان مصرف پهنای باند و مصرف منابع سایت را کاهش خواهد داد و در سرعت بارگذاری سایت تاثیر چشم گیری دارد که البته این موضوع وابسته به نوع سرور و تنظیمات مورد استفاده ی شما نیز می باشد. برای مثال کاربری که هاست خود را از سرورهای آمریکا تهیه کرده است، برای دسترسی به سایت خود مسافت بسیار زیادی دارد! ولی کلود فلر با نگهداری نسخه های کش شده ی سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را از نزدیک ترین سرور بارگذاری می کند و از سرور اصلی بارگذاری نخواهد کرد که همانطور که در بالا گفتیم فقط در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد آنها را از سرور اصلی فراخوانی خواهد کرد. بدین ترتیب به تغییر چشمگیری  را در سرعت سایت می توان  مشاهده نمود.

عمل کش بدین صورت انجام می شود که یک CDN اطلاعات ثابت مانند تصاویر را نگهداری می کند و اطلاعات متغیر مانند کد های HTML را از سرور اصلی فراخوانی می کند؛ با این کار مصرف پهنای باند هاست شما کاهش یافته و سرعت لود صفحات سایت افزایش می‎یابد.

دیتاسنتر های کلود فلر در نقاط مختلف جهان

نقشه شبکه کلود فلر
کلودفلیر تقریبا در هر کشور و قاره ای یک سرور مستقر دارد ! البته غیر از ایران

همانطور که در آخرین تصویر دریافتی از سایت کلود فلر مشخص می باشد، مسیر دهی ترافیک وب سایت ها از طریق شبکه ی سراسری کلودفلر  که شامل  175 مرکز داده در سراسر جهان می باشد، انجام می شود.

کاربران ایرانی که از هاست خارج از ایران یا هاست ایران استفاده می‎کنند، می‎توانند با فعالسازی کلودفلر برای سایت های پرمصرف خود، از طریق دیتاسنتر های نزدیک‎تر سرعت و مصرف سایت خود را کاهش دهند.

تفاوت سایت با cloudflare
تفاوت یک سایت بدون CDN و یک سایت با استفاده از CDN کلودفلر

عملکرد کلودفلر در جلوگیری از حملات DDoS:

کلودفلر مانند سپری بین سرور اصلی و سایت قرار می گیرد. بدین ترتیب DNS و IP سرور اصلی شما پشت این سپر مخفی خواهد شد. یک هکر که قصد حمله به سرور سایت شما را دارد در صورتیکه از کلودفلر استفاده نشده باشد، به راحتی اطلاعات مورد نیاز از جمله IP سرور را در اختیار دارد . بنابر این با ترفندهایی که دارد می تواند اقدام به ایجاد حملاتی مانند DDoS به خود سرور یا زیرساخت شبکه شما انجام دهد . اما زمانیکه سرور های کلودفلر بر سر راه یک هکر قرار گیرند با سیستم های امنیتی و موارد امنیتی که می توانیم از طریق Firewall کلودفلر نیز اعمال نماییم از بسیاری حملات جلوگیری نماییم. همانطور که در تصویر اول مشخص می باشد، یک هکر به راحتی از طریق منابع DNS نا امن شروع به ایجاد حمله به سرور هدف می نماید.

پیشنهاد می‎کنیم بخوانید:
DNS چیست و چطور کار می‎کند؟

 

در تصویر زیر ، سیستم کلودفلر روی سایت فعال شده است و ترافیک حمللات با رسیدن به سرور های کلودفلر تشخیص داده می شود و در آن زیرساخت دفع ( Mitigate ) می شود

جلوگیری از حمله DDoS Amplification
جلوگیری از حمله DDoS Amplification با استفاده از CDN

 

 

مزایای استفاده از CLOUDFLARE

  • بهره گیری از مزایای  CDN و در نتیجه اتصال به نزدیک ترین سرور از نظر جغرافیایی و بارگذاری سایت و میزبانی محتوا
  • آپتایم 100% ای سایت از طریق کش های موجود در سرور های کلود فلر حتی در صورت آفلاین شدن سایت اصلی
  • بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی
  • فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر
  • افزایش امنیت با جلوگیری از رکوئست های نا سالم، حملات DDOS Protection و SQL Injection
  • ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها
  • قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده
  • و…

چطور کلودفلر را روی سایت فعال کنیم

برای شروع فعال سازی کلود فلر بر روی سایتتان مطابق مراحل ذیل اقدام نمایید:

  1. وارد سایت Cloudflare شوید  و مطابق تصویر  روی Sign up کلیک کنید
  2. در صفحه ی Create a Cloud Flare Account آدرس ایمیل و پسورد مورد نظرتان را وارد نمایید .اگر می‎خواهید از اخبار CLOUDFLARE مطلع بشید گزینه مروبطه را تیک بزنید و روی دکمه‌ی Create Account کلیک نمایید.
  3. در صفه بعد کلود فلیر از شما میخواهد تا آدرس وب سایت خود را وارد کنید ، نام دامین مورد نظر که میخواهید تحت CDN کلود فلیر دربیاید را وارد کنید و روی  Add a WebSite کلیک کنید
    اضافه کردن سایت به کلود فلیر
    سایت خود را به Cloudflare برای اولین بار اضافه کنید
  4. در مرحله بعد پیامی برای شما نمایش داده می شود که به شما اعلام می کند کلود فلر DNS های فعلی شما را اسکن نموده و آنها را وارد میکند ، و در گام بعد میتوانید پلن خود را فعال کنید ، گزینه Free را انتخاب و به مرحله بعد بروید ، در مقاله دیگری به قابلیتهای پلن Pro و Bussiness نیز اشاره خواهیم کرد و بقه شما آموزش خواهیم داد چطور میتوانید آنها را خریداری و فعال کنید.
  5. با رفتن به مرحله بعد در حالی که ما در حال انتخاب پلن بودیم کلودفلیر سرور شما را اسکن کرده و DNS رکوردهای آن را برای این اکانت نمایش می‎دهد.

    1. در صفحه نمایش داده شده لیستی از تمامی رکورد های DNS دامنه ی سایت شما ، از جمله ساب دامین ها نمایش داده خواهند شد. اگر نیاز به ایجاد رکورد جدیدی داشته باشید می توانید با کلیک بر روی Add Record رکورد مربوطه را اضافه نمایید.
      معمولا به صورت خودکار تمامی رکورد های موجود و مورد نیاز در این لیست قابل رویت می باشند ولی در صورتیکه رکورد ها تشخیص داده نشدند، آن ها را مطابق تصویر ایجاد نمایید. فقط می بایست در قسمت ip، ip سرور خود را وارد نمایید.
      در این مرحله می توانید تعیین نمایید که سیستم کلود فلر بر روی کدام ساب دامین ها و رکورد ها فعال و یا غیرفعال باشد.
      ابرهای نارنجی رنگ به معنای روشن بودن سیستم برای رکورد مربوطه می باشد. با کلیک بر روی هر ابر می توانید آن را فعال یا غیر فعال نمایید.
      بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

      معمولا این موارد به صورت پیش فرض مناسب بوده و میتوانید روی ر روی Continue کلیک کنید.

پیشنهاد می‎کنیم بخوانید:
معرفی DNS سرور 1.1.1.1 (One.One.One.One)

 

  1. در این مرحله ، کلود فلر دو DNS جدید برای دامنه ی سایت شما نمایش می دهد. می بایست DNS های دامنه ی سایت خود را بر روی DNS های داده شده تنظیم نمایید و DNS های قبلی را حذف نمایید.
    Cloudflare change DNS

برای دامنه های ملی ، می بایست از طریق سایت nic.ir و ورود به پنل کاربریتان یا پورتال کاربران اقدام نمایید. در صورت عدم آشنایی با نحوه ی تغییر DNS ها می توانید از آموزش تنظیم DNS ها برای دامین IR استفاده نمایید.

برای دامنه های بین‎المللی ، از طریق ناحیه ی پورتال کاربران و یا پنل رجیسترار دامنهای که دامینه خود را نزد آنها ثبت کرده اید ، برای مثال Namecheap یا Onlinenic ، تغییرات لازم را در DNS دامنه ایجاد کنید. در نهایت بر روی Continue کلیک نمایید.

 تنظیم و ست شدن کامل DNS های روی دامین که به آن  DNS Propagation می گویند معمولا 24 تا 72 ساعت زمان نیاز دارد. کلودفلر با ست شدن DNS به شما ایمیلی مبنی بر فعال شدن Cloudflare روی سایت شما خواهد داد

در این مرحله از فعال سازی کلود فلر که اقدامات لازم انجام شده است، به صفحه اصلی با لینک روی Home رفته و یا روی اسم دامین خود کلیک کنید همانطور که در تصویر مشخص است وضعیت یا Status سایت شما بر روی Pending Nameserver Update یا منتظر بروزرسانی DNS قرار دارد. در این حالت باید مدت زمانی را منتظر بمانید.

Cloudflare wiating for DNS propagation

در نهایت پس از اعمال گذشت مدت زمان لازم و اسکن مجدد DNS دامین شما توسط کلوفلر و ست بودن DNS سایت شما تحت محافظت کلود فلیر میباشد و سایت Active و مشابه تصویر می بایست پیام خبر خوش را نمایش بدهد !

CLOUDFLARE روی سایت فعال شده است
CLOUDFLARE روی سایت فعال شده است

 

برای مشاهده ی تغییر در سرعت بارگذاری سایت ، ما قبل از ایجاد کلود فلر سایت مورد نظرمان را در سایت GTMetrix.com و آنالیز کردیم و سرعت لود در تصویر مشخص می باشد.

 

بعد از فعال سازی کلود فلر نیز مجدد سایت را در این سایت بررسی نمودیم و همانطور که در تصویر قابل مشاهده می باشد، سرعت لود سایت از ثانیه به میلی ثانیه کاهش یافته است

 

جمع بندی و نتیجه گیری:

تبریک میگوئیم ، سایت شما الان تحت حمایت اولیه کلودفلر در برابر حملات DDoS قرار گرفته و از امکانات پایه ای CDN نیز استفاده می کند.
در این مقاله شما با مفهوم CDN و سایت کلودفلیر و نحوه ی فعال سازی کلود فلر بر روی سایت آشنا شدید. کلود فلیر دارای قابلیت های مختلفی در پلنهای Free , Pro , Bussiness است که آنها را در مقاله دیگری تحت عنوان : آموزش استفاده از قابلیت ها و تنظیمات CLOUDFLARE منتشر نموده ایم.
اگرچه کلوفلیر در زمان نگارش این مقاله همچنان Nodeی در ایران ندارد ، اما شرکتهای داخلی نیز هستند که در ایران سرویس CDN را با قابلیتهای خوب و پیشرفته برای ارائه بهترین سرعت به کاربران ایرانی ( و البته بین المللی و ربات های موتور جستجو  )  ارائه میکنند و کمک میکنند با مشکلات وب سایت از جمله حملات به شکل بومی مبارزه کنید ، در مقاله دیگری در خصوص مزایاو معایب و مشکلات CDN های خارجی و البته برخی نکات در خصوص شرکتهای ارائه کننده CDN داخلی صحبت خواهیم کرد

 

 

1 دیدگاه
  1. محمدحسین فراهانی می‎گوید

    بسیار عالی بود
    متشکرم

دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید