Город	Телефон
Москва	+7 (495) 144-34-56
Санкт-Петербург	+7 (812) 408-34-23

Что такое CloudFlare, подключение к сервису, защита сайта от DDoS-атак

Cloudflare – это сервис, предоставляющий разнообразные услуги в области обеспечения безопасности и оптимизации для веб-сайтов, будь то небольшие онлайн-ресурсы или крупные проекты. Cloudflare позволяет бороться с DDOS-атаками, увеличивать скорость загрузки и делать сайт доступным из стран, в которых заблокированы IP-адреса хостинг провайдера, на котором обслуживается сайт.

Возможности Cloudflare

Защита от DDoS-атак и кеширование контента;
Собственная система статистики и мониторинг посещений;
Бесплатный SSL;
Настройка оптимизации сайта;
Настройка защищенного соединения для сайта в разных режимах;
Большое количество дополнительных приложений, подробнее о которых можно почитать на официальном сайте компании.

Как подключить сайт к Cloudflare

Ниже мы рассмотрим базовую настройку подключения сайта к Cloudflare на бесплатный тариф (имеются и платные тарифы, подробнее о которых можно почитать на сайте компании).

Итак, для начала необходимо зарегистрировать аккаунт Cloudflare. Для этого, перейдите на сайт компании и нажмите кнопку «Вход» в правом верхнем углу, а далее переключитесь в режим регистрациии, выбрав «Sign up»:

Введите актуальный email, придумайте сложный пароль и ещё раз нажмите на кнопку «Sign up»:

На открывшейся страничке вам будет предложенно добавить сайт или приложение в Cloudflare:

Вводим название домена и нажимаем «Continue»:

Далее мы выбираем бесплатный тарифный план и нажимаем кнопку «Continue». Как раз на данном этапе вы сможете ещё раз ознакомиться со всеми тарифами от Cloudflare и узнать их отличия:

Для того, чтобы сервис получил доступ к вашему сайту, необходимо поменять DNS-сервера в панели управления Hostland на сгенерированные от Cloudflare (у вас они будут свои):

Для этого заходим в панель управления на вкладку «Домены» → «Управление DNS». В выпадающем списке «Доменное имя для управления DNS» выбираем нужный вам сайт и ниже выбираем опцию «Сторонние»:

Появится модальное окно, в котором вы можете прописать DNS-сервера от Cloudflare и нажать кнопку «Изменить»:

Это займет некоторое время, скоротать которое можно попив чаек с печеньками:

После завершения операции, вам на почту придет уведомление о смене DNS-серверов для вашего сайта.

Далее можно вернуться на сайт Cloudflare и оставить заявку на проверку смены DNS-серверов:

После успешного подключения, вы увидите уведомление от Cloudflare о том, что теперь ваш сайт находится под защитой сервиса:

Поздравляем! Вы завершили подключение сайта к Cloudflare.

Режимы шифрования трафика Cloudflare

При использовании проксирования через Cloudflare, можно настроить защищенное соединение для сайта в различных режимах: Flexible, Full или Full (Strict). Обратите внимание на данные настройки, так как некорректная настройка может привести к неработоспособности сайта! Для просмотра доступных опций, перейдите в раздел «SSL/TLS» → «Overview»:

Режим «Flexible» обеспечивает шифрование трафика только между браузером и сервером Cloudflare. Сервис утверждает, что это может быть полезным для личных сайтов и блогов в контексте продвижения, так как поисковые системы, такие как Google, обращают внимание на протокол HTTPS.

Режим «Full (Strict)» на нашем виртуальном хостинге работать не будет, так как требуется установка корневого сертификата от Cloudflare.

Режим «Full» обеспечивают полное шифрование трафика с использованием SSL, в том числе между нашими серверами и серверами Cloudflare, гарантируя конфиденциальность передаваемых данных.

В режиме «Full» возможно использование в том числе и самоподписанных сертификатов, однако наличие сертификата для Вашего домена обязательно на нашем хостинге. Обратите внимание, что если на нашем хостинге ранее выдавался SSL сертификат от Let's Encrypt (бонусный) на wildcard домен (*.домен.ru) , то через некоторое время он истечет, и в силу невозможности продления, будет отключен (продление такого сертификата требует, чтобы домен находился на наших NS серверах).

Для избежания проблем с сертификатами, и при отсутствии конфиденциальных данных на сайте, проще всего использовать режим «Off», что, правда, отключит шифрование, и может привести к модификации трафика.

В разделе «SSL/TLS» → «Edge Certificates» вы можете активировать функцию «Always Use HTTPS». При включении этой опции все запросы к сайту автоматически перенаправляются с http:// на https://. Также рекомендуется включить «Automatic HTTPS Rewrites», чтобы все ссылки на подключаемые файлы и изображения на сайте автоматически заменялись на https://, обеспечивая отсутствие смешанного контента на веб-странице.

Кеширование контента

В Cloudflare предоставляются CDN-серверы, также известные как серверы сети доставки контента. Они обеспечивают более быстрый доступ к изображениям, документам, шрифтам и другим статическим файлам путем кеширования на серверах Cloudflare. Этот процесс кеширования позволяет эффективно сокращать нагрузку на веб-сайт, особенно при большом количестве посетителей и статических файлов. В Cloudflare предоставляются CDN-серверы, также известные как серверы сети доставки контента. Они обеспечивают более быстрый доступ к изображениям, документам, шрифтам и другим статическим файлам путем кеширования на серверах Cloudflare. Этот процесс кеширования позволяет эффективно сокращать нагрузку на веб-сайт, особенно при большом количестве посетителей и статических файлов.

Настройка кеширования осуществляется в разделе «Caching» → «Configuration» → «Caching Level» или через «Rules» → «Page Rules», где можно создавать правила для файлов по конкретному адресу сайта.

На выбор есть три опции:

No query string — доставляет файлы из кеша только при отсутствии строки запроса;
Ignore query string — доставляет один и тот же файл независимо от строки запроса;
Standart — рекомендуемая настройка. Доставляет обновленную версию каждый раз, когда изменяется строка запроса.

Вы можете настроить кеширование в браузере для посетителей вашего сайта, установив значение для «Browser Cache TTL». Если на веб-сервере не установлены более длительные периоды времени, Cloudflare будет автоматически определять время жизни кеша.

Настройка уровня защиты

Cloudflare предоставляет возможность настроить автоматическую проверку трафика для защиты от нежелательных посетителей. Для этого необходимо настроить параметр «Security Level» в разделе «Security» → «Settings».

Выбранный вами уровень будет определять, какие посетители должны пройти дополнительную проверку перед получением доступа:

«Off» (отключен) — доступен только для пользователей платного тарифного плана Enterprise;
«Essentially off» (почти отключено) — только для самых тяжких нарушителей;
«Low» (низкий) — только для наиболее угрожающих посетителей;
«Medium» (средний) — дополнительная проверка для посетителей, которые представляют умеренную или большую угрозу;
«High» (высокий) — проверка для всех посетителей, которые демонстрировали угрожающее поведение в течение последних 14 дней;
«I’m Under Attack!» (я под атакой!) — данный режим должен использоваться только если ваш сайт находится под DDoS-атакой.

Режим «Under Attack»

В разделе «Quick Actions» на вкладке «Overview» вы можете активировать «Under Attack Mode»:

Посетителям будет показываться пятисекундная заглушка Cloudflare. В это время происходит проверка с помощью JavaScript - вредоносный посетитель/бот или нет. Данный режим стоит отключить после окончания атаки.

В режиме разработки

В том же разделе «Quick Actions» на вкладке «Overview», есть возможность активации «Режима разработки», или «Development Mode»:

В этом режиме временно отключается кэш Cloudflare. Это необходимо, например, для мониторинга изменений на сайте в реальном времени во время проведения работ. Режим разработки активен в течение 3 часов.