Ochrona strony przed DDoS – Cloudflare

 

 

Co jeżeli bym Wam powiedział, że jest usługa, która magicznie sprawi, że Wasze strony będą szybsze, bardziej niezawodne, szyfrowane. A to wszystko, zwłaszcza szyfrowanie, może podnieść widoczność Waszych stron w wyszukiwarkach internetowych. A co najciekawsze, cały ten zestaw może być za darmo, bez żadnych kruczków, darmowych okresów i tym podobnych gadżetów. Tak, po prostu. Zainteresowani?

 

CDN czyli Content Delivery Network.

Jest to rozproszona sieć, dostarczająca usługi dla wielu użytkowników.

O co tutaj chodzi?

Analogowo: mamy jeden serwer www na którym znajduje się nasza strona i ta, którą chce osiągnąć nasz użytkownik korzystający z naszej strony. Natomiast jest bardzo dużo użytkowników rozsianych po całym świecie. Jest ich po pierwsze dużo, po drugie są w różnych miejscach na świecie. Co sprawia, że będą się odwoływali do jednego serwera to na przykład: po pierwsze, będą mieli długi czas oczekiwania na odpowiedź, bo będą na drugim końcu globu. Po drugie, na raz zacznie korzystać z nich ze strony dużo użytkowników, co również może przeciążyć serwer. CDN działa w ten sposób, że: po pierwsze, użytkownik nie odwołuje się bezpośrednio do serwera, tylko do serwera CDN, a on w większości wypadków jest w stanie scasche’ować, czyli zapamiętać wartość strony. Jeżeli użytkownik odwołuje się do strony, często sam CDN serwuje użytkownikowi większość bądź całą stronę i ma o wiele szybszą odpowiedź, ponieważ serwer może być w USA a użytkownik w Europie, lub odwrotnie, gdziekolwiek tak naprawdę, wówczas użytkownik dostaje odpowiedź z serwera najbliższego sobie. Czyli jeżeli użytkownik w Stanach Zjednoczonych odwołuje się do strony, która tak naprawdę jest w Japonii czy w Europie,  to do samego serwera odwołuje się wyłącznie CDN. Mało tego, on ma zapamiętaną tą stronę. Co to oznacza dla użytkownika? Że będzie szybciej, i strona będzie dużo bardziej interaktywna. Poza tym jest dużo bezpieczniej. Sam CDN jest w stanie obsłużyć dużo większe ilości klientów niż sam, pojedynczy serwer.

Dlaczego na przykład Cloudflare?

Jest to jedna z firm, która całkiem dobrze radzi sobie na tym rynku. Zdecydowanie można by było ją polecić chociaż nie jest jedyną świadczącą takie usługi. Natomiast skala może robić wrażenie, ma 250 cetrów danych w ponad stu krajach, czyli nasz użytkownik, naszej strony dostanie stronę scasche’owaną w najbliższym sobie. Nie ważne, gdzie jest nasz rzeczywisty serwer z naszą stroną, nasz użytkownik dostanie odpowiedzi z najbliższego centrum danych.

Ceny Cloudflare

Mają kilka możliwości w cenniku. Za zero złotych dostajemy kilka rzeczy, które będą nas najbardziej interesować, mianowicie: będziemy mogli ustawić DNS. Jakby Cloudflare przejmie za nas, nasze serwery, funkcje DNSa i będzie serwerem DNS. Kolejną rzeczą, która najbardziej nas może zainteresować to ochrona przed DDoS. DDoS jest to forma ataku, dosyć prostego w formie i często skutecznego. Czyli jakaś chmara Bot’ów, komputerów bądź telefonów czy kamer, albo innych urządzeń przejęta przez jakąś organizację, próbuje na raz skorzystać z jakiejś jednej konkretnej strony, co w zdecydowanej większości przypadków sprawi, że strona się przewróci. Co sprawi, że strona będzie niedostępna dla naszych użytkowników, w przypadku sklepów nie będzie można nic zakupić. Nie jest to nic dobrego, wierzcie mi. Takie ataki są, po pierwsze nie takie rzadkie, a po drugie dosyć tanie. Przynajmniej z tego co można gdzieś tam wywnioskować. W związku z czym, jeżeli ktoś nie lubi jakiegoś sklepu, to w stosunkowo prosty sposób, można sprawić, że przynajmniej na jakiś czas można sprawić, że przestanie być możliwy handel w tym sklepie. Nie jest to nic ani polecanego, ani dobrego, ale takie rzeczy się po prostu dzieją, ale przez fakt rozbudowania swojej infrastruktury, stoi między naszymi użytkownikami a naszym serwerem. Czyli, jeżeli coś będzie się działo, jeżeli nasz klep, nasza strona zostanie zaatakowana przez takie rodzaje ataku. Cloudflare naprawdę skutecznie jest być s tanie zaporą i obronić nas przed takimi atakami. Zwrócę tylko uwagę, że to wszystko mamy w darmowej wersji. Mamy dodatkowo Globally Load Balanced CDN, to jest to o czym mówiłem, czyli nasz użytkownik dostanie scasche’owane dane z miejsca, które jest najbliższe jego lokacji. Co sprawia, że dosyć szybko zacznie mu się wgrywać nasza strona i odczucia interakcji z naszą stroną będą bardzo pozytywne. Jest również funkcja darmowego certyfikatu SSL. Jest to osiągalne dzięki Let’s Encrypt, to można osiągnąć samemu ale również jest to w usłudze i jest to za darmo. Dużo dodatkowych funkcjonalności, jakieś filtry aplikacyjne można zastosować,  różnego rodzaju skomplikowane regułuy, ochrona przeciwko bot’om, naprawdę już takie bardziej zaawansowane rzeczy, to na chwilę obecną zaczyna się robić trochę bardziej skomplikowane i również płatne. Natomiast wierzcie mi, za to zupełne zero, funkcjonalność chroniąca nas przed DDoS’em i przyspieszająca interakcję klientów z naszą stroną jest naprawdę wartościową rzeczą i zdecydowanie warto coś takiego wdrożyć. To z zalet. Informacyjnie: Cloudflare jest o tyle fajną firmą, że korzystają z niego naprawdę duzi i jest ich dosyć sporo, co prowadzi nas w pewnym sensie do wady, gdyż jak każde rozwiązanie ma również wady. Jeżeli Cloudflare z jakiegokolwiek powodu się wysypie, to sprawi, że ich klienci mają również kłopoty. Na szczęście jest to bardzo sporadyczne i takie ryzyko vs korzyści które dostajemy to myślę, że jednak zdecydowanie warto. Druga wada: jakby oni są w komunikacji z naszym klientem a naszym serwerem, czyli tak naprawdę w skrajnym przypadku jeżeli zostaną skutecznie zhack’owani, to oni są między nami a naszym klientem i będą w stanie odczytać ruch między naszymi klientami a naszą stroną. Skrajnie mało prawdopodobne, jednak istnieje takie ryzyko. Jest to dodatkowy element ryzyka w całej układance.

 

Jak skonfigurować?

To już pokazujemy w naszym video vloogu. ⬆️⬆️⬆️