آموزش از استفاده از CLOUDFLARE برای بهبود سرعت و امنیت سایت

در این آموزش سعی داریم در ابتدا شما را با مفهوم CDN آشنا نماییم و سپس با فعال سازی CDN محبوب کلود فلر بر روی سایت ،کمک کنیم تا سایت خود را در مقابل حملات DDoS محافظت کنید و از مزیتهای CDN مانند تحویل سریع تر محتوای استاتیک استفاده کنید

CDN چیست؟

CDN  یا شبکه تحویل محتوا که مخفف Content Delivery Network  که می باشد، شبکه ای عظیم از سرورهایی است که در نقاط مختلف دنیا برپا شده و به صورت جغرافیایی پخش شده اند.محتوای وبسایت ها با بکارگیریاین شبکه گسترده با توجه به موقعیت جغرافیایی کاربران از طریق نزدیک ترین نقطه به کاربران ارائه داده می شود. این شبکه ها در سرعت بخشیدن به تحویل محتوا و پهنای باند در وبسایت های بزرگ و جهانی مثل یاهو، گوگل، فیس بوک و… تاثیر به سزایی دارند.یک شبکه ی توزیع محتوا یا CDN در اصل یک مجموعه سرور در کشور های مختلف جهان می باشد که نسخه ای از وبسایت شما (شامل تمامی عکس ها و متن ها و کد های css و  html و…) روی این شبکه آپلود شده است و اگر در سایت خود از CDN استفاده کنید زمانی که کاربران وارد  سایت شما می شوند درخواست شان به نزدیکترین سرور از نظر جغرافیایی ارسال شده و اطلاعات Static سایت شما ( تصاویر ، فایلهای CSS , JavaScript و … ) صفحه‎ی وب سایت شما  در سریع ترین زمان برای کاربران ارسال می شود ، البته در صورت استفاده از CDN بصورت استاتیک محتوای متنی و داینامیک سایت شما همچنان از طریق سرور میزبانی شما ارسال خواهد شد.

CDN CloudFlare چیست؟

CDN محبوب کلود فلر که تشکیل شده از چنیدن لایه مختلف برای عملکردهای مختلف است میتواند  تهدیدات امنیتی را تا حدی رفع می نماید و BOT های مخرب و اسپم را که وارد سایت می شوند را مسدود کند ، همچنین میزان مصرف پهنای باند و مصرف منابع سایت را کاهش خواهد داد و در سرعت بارگذاری سایت تاثیر چشم گیری دارد که البته این موضوع وابسته به نوع سرور و تنظیمات مورد استفاده ی شما نیز می باشد. برای مثال کاربری که هاست خود را از سرورهای آمریکا تهیه کرده است، برای دسترسی به سایت خود مسافت بسیار زیادی دارد! ولی کلود فلر با نگهداری نسخه های کش شده ی سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را از نزدیک ترین سرور بارگذاری می کند و از سرور اصلی بارگذاری نخواهد کرد که همانطور که در بالا گفتیم فقط در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد آنها را از سرور اصلی فراخوانی خواهد کرد. بدین ترتیب به تغییر چشمگیری  را در سرعت سایت می توان  مشاهده نمود.

عمل کش بدین صورت انجام می شود که یک CDN اطلاعات ثابت مانند تصاویر را نگهداری می کند و اطلاعات متغیر مانند کد های HTML را از سرور اصلی فراخوانی می کند؛ با این کار مصرف پهنای باند هاست شما کاهش یافته و سرعت لود صفحات سایت افزایش می‎یابد.

دیتاسنتر های کلود فلر در نقاط مختلف جهان

همانطور که در آخرین تصویر دریافتی از سایت کلود فلر مشخص می باشد، مسیر دهی ترافیک وب سایت ها از طریق شبکه ی سراسری کلودفلر  که شامل  175 مرکز داده در سراسر جهان می باشد، انجام می شود.

کاربران ایرانی که از هاست خارج از ایران یا هاست ایران استفاده می‎کنند، می‎توانند با فعالسازی کلودفلر برای سایت های پرمصرف خود، از طریق دیتاسنتر های نزدیک‎تر سرعت و مصرف سایت خود را کاهش دهند.

عملکرد کلودفلر در جلوگیری از حملات DDoS:

کلودفلر مانند سپری بین سرور اصلی و سایت قرار می گیرد. بدین ترتیب DNS و IP سرور اصلی شما پشت این سپر مخفی خواهد شد. یک هکر که قصد حمله به سرور سایت شما را دارد در صورتیکه از کلودفلر استفاده نشده باشد، به راحتی اطلاعات مورد نیاز از جمله IP سرور را در اختیار دارد . بنابر این با ترفندهایی که دارد می تواند اقدام به ایجاد حملاتی مانند DDoS به خود سرور یا زیرساخت شبکه شما انجام دهد . اما زمانیکه سرور های کلودفلر بر سر راه یک هکر قرار گیرند با سیستم های امنیتی و موارد امنیتی که می توانیم از طریق Firewall کلودفلر نیز اعمال نماییم از بسیاری حملات جلوگیری نماییم. همانطور که در تصویر اول مشخص می باشد، یک هکر به راحتی از طریق منابع DNS نا امن شروع به ایجاد حمله به سرور هدف می نماید.

در تصویر زیر ، سیستم کلودفلر روی سایت فعال شده است و ترافیک حمللات با رسیدن به سرور های کلودفلر تشخیص داده می شود و در آن زیرساخت دفع ( Mitigate ) می شود

مزایای استفاده از CLOUDFLARE

• بهره گیری از مزایای  CDN و در نتیجه اتصال به نزدیک ترین سرور از نظر جغرافیایی و بارگذاری سایت و میزبانی محتوا
• آپتایم 100% ای سایت از طریق کش های موجود در سرور های کلود فلر حتی در صورت آفلاین شدن سایت اصلی
• بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی
• فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر
• افزایش امنیت با جلوگیری از رکوئست های نا سالم، حملات DDOS Protection و SQL Injection
• ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها
• قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده
• و…

چطور کلودفلر را روی سایت فعال کنیم

برای شروع فعال سازی کلود فلر بر روی سایتتان مطابق مراحل ذیل اقدام نمایید:

1. وارد سایت Cloudflare شوید  و مطابق تصویر  روی Sign up کلیک کنید
2. در صفحه ی Create a Cloud Flare Account آدرس ایمیل و پسورد مورد نظرتان را وارد نمایید .اگر می‎خواهید از اخبار CLOUDFLARE مطلع بشید گزینه مروبطه را تیک بزنید و روی دکمه‌ی Create Account کلیک نمایید.
   
3. در صفه بعد کلود فلیر از شما میخواهد تا آدرس وب سایت خود را وارد کنید ، نام دامین مورد نظر که میخواهید تحت CDN کلود فلیر دربیاید را وارد کنید و روی  Add a WebSite کلیک کنید
   

   

4. در مرحله بعد پیامی برای شما نمایش داده می شود که به شما اعلام می کند کلود فلر DNS های فعلی شما را اسکن نموده و آنها را وارد میکند ، و در گام بعد میتوانید پلن خود را فعال کنید ، گزینه Free را انتخاب و به مرحله بعد بروید ، در مقاله دیگری به قابلیتهای پلن Pro و Bussiness نیز اشاره خواهیم کرد و بقه شما آموزش خواهیم داد چطور میتوانید آنها را خریداری و فعال کنید.
5. با رفتن به مرحله بعد در حالی که ما در حال انتخاب پلن بودیم کلودفلیر سرور شما را اسکن کرده و DNS رکوردهای آن را برای این اکانت نمایش می‎دهد.

6. 6. در صفحه نمایش داده شده لیستی از تمامی رکورد های DNS دامنه ی سایت شما ، از جمله ساب دامین ها نمایش داده خواهند شد. اگر نیاز به ایجاد رکورد جدیدی داشته باشید می توانید با کلیک بر روی Add Record رکورد مربوطه را اضافه نمایید.
      معمولا به صورت خودکار تمامی رکورد های موجود و مورد نیاز در این لیست قابل رویت می باشند ولی در صورتیکه رکورد ها تشخیص داده نشدند، آن ها را مطابق تصویر ایجاد نمایید. فقط می بایست در قسمت ip، ip سرور خود را وارد نمایید.
      در این مرحله می توانید تعیین نمایید که سیستم کلود فلر بر روی کدام ساب دامین ها و رکورد ها فعال و یا غیرفعال باشد.
      ابرهای نارنجی رنگ به معنای روشن بودن سیستم برای رکورد مربوطه می باشد. با کلیک بر روی هر ابر می توانید آن را فعال یا غیر فعال نمایید.
      بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

      معمولا این موارد به صورت پیش فرض مناسب بوده و میتوانید روی ر روی Continue کلیک کنید.

6. در این مرحله ، کلود فلر دو DNS جدید برای دامنه ی سایت شما نمایش می دهد. می بایست DNS های دامنه ی سایت خود را بر روی DNS های داده شده تنظیم نمایید و DNS های قبلی را حذف نمایید.
   

برای دامنه های ملی ، می بایست از طریق سایت nic.ir و ورود به پنل کاربریتان یا پورتال کاربران اقدام نمایید. در صورت عدم آشنایی با نحوه ی تغییر DNS ها می توانید از آموزش تنظیم DNS ها برای دامین IR استفاده نمایید.

برای دامنه های بین‎المللی ، از طریق ناحیه ی پورتال کاربران و یا پنل رجیسترار دامنهای که دامینه خود را نزد آنها ثبت کرده اید ، برای مثال Namecheap یا Onlinenic ، تغییرات لازم را در DNS دامنه ایجاد کنید. در نهایت بر روی Continue کلیک نمایید.

در این مرحله از فعال سازی کلود فلر که اقدامات لازم انجام شده است، به صفحه اصلی با لینک روی Home رفته و یا روی اسم دامین خود کلیک کنید همانطور که در تصویر مشخص است وضعیت یا Status سایت شما بر روی Pending Nameserver Update یا منتظر بروزرسانی DNS قرار دارد. در این حالت باید مدت زمانی را منتظر بمانید.

در نهایت پس از اعمال گذشت مدت زمان لازم و اسکن مجدد DNS دامین شما توسط کلوفلر و ست بودن DNS سایت شما تحت محافظت کلود فلیر میباشد و سایت Active و مشابه تصویر می بایست پیام خبر خوش را نمایش بدهد !

برای مشاهده ی تغییر در سرعت بارگذاری سایت ، ما قبل از ایجاد کلود فلر سایت مورد نظرمان را در سایت GTMetrix.com و آنالیز کردیم و سرعت لود در تصویر مشخص می باشد.

بعد از فعال سازی کلود فلر نیز مجدد سایت را در این سایت بررسی نمودیم و همانطور که در تصویر قابل مشاهده می باشد، سرعت لود سایت از ثانیه به میلی ثانیه کاهش یافته است

جمع بندی و نتیجه گیری:

تبریک میگوئیم ، سایت شما الان تحت حمایت اولیه کلودفلر در برابر حملات DDoS قرار گرفته و از امکانات پایه ای CDN نیز استفاده می کند.
در این مقاله شما با مفهوم CDN و سایت کلودفلیر و نحوه ی فعال سازی کلود فلر بر روی سایت آشنا شدید. کلود فلیر دارای قابلیت های مختلفی در پلنهای Free , Pro , Bussiness است که آنها را در مقاله دیگری تحت عنوان : آموزش استفاده از قابلیت ها و تنظیمات CLOUDFLARE منتشر نموده ایم.
اگرچه کلوفلیر در زمان نگارش این مقاله همچنان Nodeی در ایران ندارد ، اما شرکتهای داخلی نیز هستند که در ایران سرویس CDN را با قابلیتهای خوب و پیشرفته برای ارائه بهترین سرعت به کاربران ایرانی ( و البته بین المللی و ربات های موتور جستجو  )  ارائه میکنند و کمک میکنند با مشکلات وب سایت از جمله حملات به شکل بومی مبارزه کنید ، در مقاله دیگری در خصوص مزایاو معایب و مشکلات CDN های خارجی و البته برخی نکات در خصوص شرکتهای ارائه کننده CDN داخلی صحبت خواهیم کرد