Strona Główna / Blog

CloudFlare – Ochrona Przed DDoS w Sposób Idealny

Mirek Burnejko

Mirek Burnejko

Rozmawiam w języku Amazon Web Services, Microsoft Azure i Google Cloud Platform. Skontaktuj się z nim pisząc na ten adres.

CloudFlare jest moim ulubionym serwisem w internecie. Używam go do kilku moich portali, polecam go klientom, używam jako wzrór do wielu serwisów. CloudFlare chroni nasz usługi www przed atakami DDoS poprzez 23 Data Centers rozproszone dookoła świata (nawet w Warszawie znajdzie się jedno).

Poniżej znajdziesz listę czynników, które sparwiają, że CloudFlare jest numer 1 miejscem do ochrony Twojego przedsiębiorstwa przed atakami DDoS.

Prawdziwe Rozwiązania

Nie ma tu magicznych pudełek. Mamy tu doczynienia z 23 ośrodkami przetwarzania danych, dużymi routerami (Juniper), dużą ilością serwerów, Linuxem (większość to Debian), wirtualizacją KVM, Nagiosem (z pięknym interfejsem dla użytkowników), dużą ilością skryptów i jeszcze większą ilością inżynierów. Tym samym warto podkreślić, że „niszczenie” ataku również odbywa się ręcznie używając skryptów i BGP FlowSpec.

CloudFlare - FlowSpec

Szczerze – problem z FlowSpec

Jeżeli CloudFlare popełni błąd dowiesz się o tym pierwszy. Nawet jeżeli będą musieli zwalić na swoich inżynierów, lub swoich dostawców. Weźmy za przykład problem z FlowSpec i JunOS. Obserwując blog, lub Twitter, dowiesz się pierwszy o problemach oraz o tym co je wywołało. Czekam na dni, aż pozostałe firmy pokażą taką formę przezroczystości.

CloudFlare - Problem

Prawdziwe ataki – 100 Gbps to codzienność

Na koncie Twitter – tu i tu, można śledzić poczynania ekipy z CloudFlare i ich walki z atakami. Do tego na blogu, opisują ciekawsze ataki i w jaki sposób sobie z nimi radzili.

CloudFlare - 400G

23 Data Centers

CloudFlare posiada 23 Data Centers. Po co aż tyle? CloudFlare używa mechanizmu zwanego Anycast. Oznacza to, że Twoja strona prezentująca się pod adresem IP np: 192.0.2.20, dostępna będzie w Polsce przez polskie Data Center, a dla ludzi w Australii przez australijskie Data Center. Pozwala to, po pierwsze, w prosty sposób rozłożyć ruch osób atakujących po różnych Data Center na całym świecie. Po drugie, osoba dostająca się do Twojej strony z Kyoto, dojdzie do najbliższego Data Center (w Tokyo) i dostanie się do Twoich zasobów, przez sieć CloudFlare.

CloudFlare - Mapa

Proste Podłączenie Strony

Wystarczy dodać nazwę swojej strony internetowej – np. miromaxmedia.com, ustalić które subdomeny chcesz dodać do CloudFlare, włączyć dodatkowe opcje (CDN, Optymalizacja, Bezpieczeństwo, IPv6). Na zakończenie zmień adresy DNS swojej domeny, na te wskazane przez CloudFlare. Tada. To wszystko. Możesz cieszyć się wszystkimi urokami serwisu.

CloudFlare - Dodawanie

CLoudFlare - Dodawanie Dalej

CloudFlare - Last Step

CloudFlare - MiroMaxMedia

Dodatkowe Usługi w CloudFlare

Mowa tu o:

  • CDN
  • IPv6
  • SPDY
  • Always Online
  • IP Geolocation
  • SSL
  • Mobile Redirect
  • Serwer DNS
  • Web Application Firewall
  • Web optimization
  • Web preloader
  • … i dużo więcej

CloudFlare - Menu

Darmowa wersja (której sam używam)

Sprawdź tą stronę, aby zobaczyć wszystkie plusy wersji FREE. Wystawienie strony po IPv6, częściowa ochrona DDoS, zarządzanie DNS, blokowanie zakresów IP, CDN (pamiętaj, że mowa tu o 23 Data Centers dookoła świata).

CloudFlare - Free

Świetny pomysł na blokowanie ruchu z innych państw

Załóżmy, że posiadasz biznes na terenie Polski i Twoi kliencie są w Polsce. Po co ktoś z Iranu, Pakistanu, lub Peru ma wchodzić na Twoją stronę. Wszyscy wiemy, żę 99,99999% tego ruchu to boty i ataki, a pozostałe 0,00001% to ludzie. Z czego mała część to Twoi klienci. Usługa pozwala Ci na zablokowanie ruchu z wybranych miejsc świata, dotatkowo pokazując stronę z CAPTCHA. Dopiero po wpisaniu hasła, klient dostanie się do Twojej strony. Cały pozostały ruch będzie blokowany przez CloudFlare, natomiast klienci z Polski otrzymają stroną w takiej formie jak powinni.

CloudFlare - Captcha

Bardzo Przyjemny Serwer DNS

W prosty sposób możesz dodawać rekordy dla swojej zony, dodatkowo masz prawo wybrać, czy dany rekord ma wskazywać na CloudFlare, czy bezpośrednio na Twój serwer.

CloudFlare - DNS

Niesmowite opcje monitoringu swoich usług

CloudFlare pozwala Ci monitorować takie rzeczy, jak ilość osób, które oglądały Twoją strone, ile z nich było botami, ile crawlerami. Do tego znajdziesz spore informacje o atakach (kto, gdzie, kiedy). Znajdziesz też informacje, ile pasma usługa Ci zaoszczędziła (u mnie to ponad 50%).

CloudFlare - Raporty

Dołącz do listy mailingowej!

Dołącz do naszego newslettera

Staramy się wysyłać tylko wartościowe informacje, np. co miesiąc dostaniesz spis najważniejszych nowości z chmur Azure, AWS i GCP, z krótkimi opisami i linkami.