همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
مهران کیاء
مهران کیاء
متخصص تست نفوذ و امنیت

کلودفلر (CloudFlare) چیست و چه کاربردی دارد؟

در این مقاله قصد داریم تا در رابطه با یک مفهوم و اسم بنام کلودفلر (CloudFlare) صحبت کنیم پس همراه من باشید تا در قدم اول با معنی و مفهوم کلودفلر آشنا بشیم و ببینیم در کل چی هست :)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. کلودفلر (CloudFlare) چیست؟
  2. شبکه تحویل محتوا Content Delivery Network یا (CDN) چیست؟
  3. Cloudflare چگونه کار می کند؟
    1. ذخیره سازی
    2. فیلتر کردن ترافیک ورودی
    3. شبکه DNS
  4. مزایای استفاده از Cloudflare چیست؟
    1. محافظت در برابر ترافیک مخرب
    2. تاخیر کاهش یافته
    3. کاهش بار سرور
    4. گواهی جهانی SSL
  5. Cloudflare چه محافظت های دیگری ارائه می دهد؟
    1. طرح های تجاری و سازمانی CloudFlare
  6. محدودیت های Cloudflare چیست؟
    1. در زمان تغیرات و توسعه سایت
    2. برای داده های زمان واقعی
  7. چگونه می توانم با Cloudflare شروع کنم؟

کلودفلر (CloudFlare) چیست؟

در واقع Cloudflare یک شبکه تحویل محتوا (CDN) است که از صدها مرکز داده در بیش از 100 کشور جهان تشکیل شده است. Cloudflare که توسط متیو پرینس در سال 2009 تأسیس شد، رشد کرده و پنج تا ده درصد از ترافیک اینترنت جهانی را مدیریت می کند و همین موضوغ Cloudflare را به یکی از بزرگترین CDN ها در جهان تبدیل می کند.

شبکه تحویل محتوا Content Delivery Network یا (CDN) چیست؟

شبکه تحویل محتوا (CDN) به گروهی از سرور های توزیع شده جغرافیایی اشاره دارد که برای ارائه سریع محتوای اینترنتی با هم کار می کنند. CDN امکان انتقال سریع دارایی های مورد نیاز برای بارگیری محتوای اینترنتی از جمله صفحات HTML، فایل های جاوا اسکریپت، شیوه نامه ها، تصاویر و فیلم ها را فراهم می کند. محبوبیت خدمات CDN همچنان در حال رشد است و امروزه اکثر ترافیک وب از طریق CDN ها ارائه می شود، از جمله ترافیک سایت های اصلی مانند فیس بوک نتفلیکس و آمازون. گفتنی است اگر یک CDN به درستی پیکربندی شده همچنین ممکن است به محافظت از وب سایت ها در برابر برخی از حملات مخرب رایج مانند حملات Distributed Denial of Service (DDOS) کمک کند.

کلودفلر (CloudFlare) چیست و چه کاربردی دارد؟

Cloudflare چگونه کار می کند؟

  • ذخیره سازی

CDN مانند Cloudflare از فرآیندی به نام کش (Cache) استفاده می کند. کش مکانی است که در آن داده‌ هایی که مکرر مشاهده می‌شوند ذخیره می‌شوند تا سریع‌ تر بازیابی شوند. برای مثال به بررسی ساعت فکر کنید اگر کسی از شما بپرسد که ساعت چند است، کمی تلاش می‌کند تا تلفنتان را از جیبتان بیرون بیاورید و چک کنید. با این حال، اگر چند ثانیه بعد شخص دیگری از شما در مورد آن سؤال کرد، می توانید فقط زمانی را که به یاد می آورید بگویید. در این صورت، زمانی که به یاد می آورید، حافظه پنهان است. البته، پس از گذشت زمان، این کش (Cache) دیگر دقیق نخواهد بود، بنابراین مهم است که آن را در صورت نیاز به روز کنید.

CloudFlare هر چند وقت یکبار وب سایت شما که به عنوان مبدا نیز شناخته می شود را بررسی می کند تا حافظه پنهان آن را به روز نگه دارد. سپس Cloudflare CDN آن کش را به هر بازدید کننده ای که وب سایت شما را درخواست می کند ارائه می دهد. مزیت اصلی استفاده از Cloudflare این است که بازدیدکنندگان در سراسر جهان وب سایت شما را از مکانی که از نظر فیزیکی به آنها نزدیک تر است دانلود می کنند و زمان بارگذاری سریع تری برای آنها فراهم می کند. با این حال، به این معنی است که از آنجایی که برخی از درخواست ها به طور کامل توسط CDN رسیدگی می شود، سرور شما بار کمتری را تجربه می کند و بازدیدکنندگان بیشتری می توانند همزمان به وب سایت شما نگاه کنند.

  • فیلتر کردن ترافیک ورودی

قابلیت دیگری که شبکه های تحویل محتوا (CDN) ها ارائه می دهند فیلتر کردن ترافیک ورودی است. این به عنوان لایه دیگری از محافظت در برابر تهدیدات خارجی، همراه با فایروال شما و سایر اقدامات امنیتی که ممکن است اجرا کرده باشید، عمل می کند. Cloudflare به دلیل پیاده‌ سازی برخی از قوی‌ ترین تکنیک‌ های فیلترینگ در شبکه خودش شناخته شده است، که سایت شما می‌تواند از آن‌ها استفاده کند.

کلودفلر (CloudFlare) چیست و چه کاربردی دارد؟

  • شبکه DNS

Cloudflare نه تنها یک CDN است بلکه دارای بالاترین عملکرد شبکه سیستم نام دامنه (DNS) جهان می باشد. سیستم DNS چیزی است که نام دامنه شما را به یک آدرس IP تبدیل می کند که رایانه می تواند آن را درک کند و برای صحبت با سرور از آن استفاده کند. ثبت کننده دامنه شما ابتدا یک سرور نام معتبر (معمولاً سرور نام نامیده می شود) را مشخص می کند که تمام رکوردهای DNS مربوطه را ذخیره می کند. فرآیند حل DNS قبل از برقراری ارتباط اتفاق می افتد، بنابراین یکی دیگر از عوامل مهم در سرعت بارگذاری وب سایت شما است. در پیکربندی پیش فرض، Cloudflare به عنوان سرور نام دامنه شما تنظیم شده است، بنابراین بازدیدکنندگان شما از وضوح سریع DNS ارائه شده توسط شبکه Cloudflare لذت خواهند برد.

مزایای استفاده از Cloudflare چیست؟

Cloudflare یک طرح رایگان دارد که به شما امکان می دهد بسیاری از مزایای آنها را بدون تعهد قبلی امتحان کنید. تنها تغییری که برای شروع به آن نیاز دارید این است که سرور های نام خود را تغییر دهید تا به Cloudflare اشاره کنند، که به آنها امکان می دهد وضوح DNS سریع خود را به شما ارائه دهند و ترافیک وب شما را از طریق شبکه خود پراکسی کنند. حتی در سطح رایگان، Cloudflare پیشرفت‌های ارزشمندی در زمینه عملکرد و امنیت به شما می‌دهد.

  • محافظت در برابر ترافیک مخرب

از آنجایی که تمام ترافیک وب‌ سایت شما ابتدا از طریق شبکه Cloudflare می‌گذرد، ترافیک مخرب مانند حملات DDoS، هرزنامه‌های کامنت یا حذف محتوا می‌تواند شناسایی و فیلتر یا مسیریابی مجدد شود، بدون اینکه در وهله اول به سرور شما برسد. عوامل مخرب با استفاده از انواع شناسه‌ ها شناسایی می‌شوند، از جمله آدرس‌های IP مخرب شناخته شده قبلی، نوع درخواست‌های انجام‌شده، هرگونه بار مخربی که ممکن است در درخواست گنجانده شود، یا حتی زمان‌بندی و فرکانس اتصالات آنها. این با سطح امنیتی ای که در سایت خود تنظیم کرده اید سنجیده می شود تا مشخص شود آیا بازدیدکننده اجازه ورود دارد یا خیر، آیا تأیید اضافی در مرورگر بازدیدکننده مورد نیاز است یا اینکه بازدید به طور کامل مسدود شده است.

  • تاخیر کاهش یافته

از آنجایی که داده‌های وب‌سایت شما در سراسر شبکه Cloudflare ذخیره می‌شوند، بازدیدکنندگان سایت، سایت شما را از نزدیک‌ترین مرکز داده Cloudflare خود بارگیری می‌کنند که باعث کاهش تأخیر می‌شود، به‌جای اینکه مجبور باشند آن را مستقیماً از سرور شما بارگیری کنند.

  • کاهش بار سرور

یکی دیگر از مزایای کش این است که سرور شما نیازی به مدیریت تمام ترافیک وب خود ندارد. در عوض، در صورت نیاز یک نسخه به روز از سایت را در اختیار شبکه Cloudflare قرار می دهد که به نوبه خود به بازدیدکنندگان شما ارائه می شود.

  • گواهی جهانی SSL

راه‌اندازی یک SSL (لایه سوکت‌های امن) می‌تواند بی‌اهمیت باشد، یا می‌تواند بسیار کارساز باشد. بسته به وب سرور و تنظیمات دامنه شما. Cloudflare به طور خودکار گواهی SSL را در هر دامنه پروکسی به شما ارائه می دهد، بنابراین بازدیدکنندگان شما می توانند از یک اتصال امن لذت ببرند حتی اگر SSL در سرور شما تنظیم نشده باشد. همچنین می‌توانید یک راه‌اندازی SSL انعطاف‌پذیر راه‌ اندازی کنید، بنابراین یک گواهینامه خودامضا می‌ تواند همچنان وب‌ سایت شما را علاوه بر گواهی‌هایی که Cloudflare ارائه می‌دهد، ایمن کند.

کلودفلر (CloudFlare) چیست و چه کاربردی دارد؟

Cloudflare چه محافظت های دیگری ارائه می دهد؟

یکی از مفیدترین ویژگی هایی که Cloudflare دارد، حالت Under Attack است که در صورت نیاز از طریق کنترل پنل Cloudflare فعال می شود. این قابلیت فقط برای استفاده در زمانی طراحی شده است که سایت شما تحت یک حمله DDoS قرار گرفته است و به هر بازدید کننده یک چالش جاوا اسکریپت می دهد که مرورگر آنها باید قبل از اینکه بتوانند به سایت شما ادامه دهند، آن را تکمیل کند. خوشبختانه، کل این فرآیند در چند ثانیه بدون دخالت کاربر اتفاق می‌افتد تا تأثیر آن بر بازدیدکنندگان واقعی به حداقل برسد و در عین حال تا حد امکان بسیاری از ربات‌های خودکار متوقف شوند.

حالت تحت حمله در واقع یکی از پنج سطح امنیتی است که می توانید در سایت خود تنظیم کنید و چهار سطح دیگر خاموش، کم، متوسط ​​و زیاد هستند. این جزئیات برای کاهش هر گونه مشکلی که سایت شما ممکن است با ترافیک ربات داشته باشد مفید است، حتی اگر به نقطه حمله DDoS نرسد. همچنین می‌توانید سطوح امنیتی سفارشی را برای صفحات جداگانه با استفاده از قوانین صفحه تنظیم کنید.

  • طرح های تجاری و سازمانی CloudFlare

اگر قبلاً یک تنظیم DNS سفارشی دارید، مانند یک مبدل ایمیل خارجی، تغییر نام سرور های شما ممکن است ایده آل نباشد. اگر از یک تنظیم DNS سفارشی استفاده می‌کنید، می‌توانید از برنامه‌های Business یا Enterprise برای راه‌ اندازی سرورهای نام سفارشی خود استفاده کنید و در عین حال از Cloudflare CDN استفاده کنید. علاوه بر سرورهای نام سفارشی، ویژگی‌های تخصصی دیگری نیز توسط طرح‌های تجاری و سازمانی ارائه شده است، مانند قوانین صفحه به صفحه اضافی و گواهی‌های SSL سفارشی.

محدودیت های Cloudflare چیست؟

شبکه‌های تحویل محتوا مانند Cloudflare یک عصای جادویی نیستند و آگاهی از محدودیت‌ های آن‌ها می‌تواند به شما در استفاده مؤثرتر از آنها کمک کند. در اینجا دو مورد وجود دارد که ممکن است نخواهید Cloudflare را فعال کنید:

  • در زمان تغیرات و توسعه سایت

یکی از ویژگی های اصلی Cloudflare ذخیره سازی داده های وب سایت شما برای امکان بارگذاری سریعتر است. این به نوبه خود به این معنی است که تغییراتی که در سایت خود ایجاد می کنید ممکن است فوراً نشان داده نشوند. خوشبختانه، Cloudflare این گزینه را دارد که در صورت نیاز، کش را برای هر دامنه ای غیرفعال کند. به خاطر داشته باشید که این روی همه بازدیدکنندگان سایت شما تاثیر می گذارد. یکی از گزینه‌هایی که می‌توانید بدون نیاز به غیرفعال کردن کامل کش این مشکل را برطرف کنید، استفاده از فایل میزبان DNS برای دسترسی مستقیم به IP سرورتان به‌جای استفاده از شبکه Cloudflare است.

  • برای داده های زمان واقعی

درست مثل قبل، اگر داده های وب سایت شما به طور مداوم تغییر کند، حافظه پنهان می تواند علیه شما کار کند، و شما می خواهید از دیدن داده های قدیمی توسط بازدیدکنندگان خودداری کنید. به جای اینکه مجبور باشید Cloudflare را برای کل سایت خود غیرفعال کنید، می توانید از دستورالعمل های کنترل کش استفاده کنید تا به Cloudflare بگویید تا چه مدت منابع سایت شما را حفظ کند.

چگونه می توانم با Cloudflare شروع کنم؟

راه اندازی یک حساب کاربری Cloudflare رایگان و آسان است. تنها شرط لازم برای افزودن دامنه به آن حساب این است که بتوانید سرورهای نامی را که در ثبت کننده دامنه شما تنظیم شده اند تغییر دهید. این تضمین می‌کند که هر کسی که از سایت شما عبور می‌کند، به جای رفتن مستقیم به سرور، از شبکه Cloudflare عبور می‌کند.

امیدوارم از این مقاله آموزشی لذت برده باشید :)

کانال تلگرام : MehranKiyaNET@

0 2
مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

نظرات