Co to jest CF?
Cloudflare (.com) działa jako odwrotny serwer proxy dla stron internetowych, aby chronić je przed atakami DDoS i buforować pliki stron internetowych w sieci CDN (sieć dostarczania treści), aby strona ładowała się szybciej.
W tekście nazwa firmy CloudFlare
, jest pisana dwuliterowym skrótem CF
:)
Plusy:
-
darmowa ochrona AntyDDoS - pozwala na podmianę prawdziwego adresu IP serwera na serwer CF.
-
darmowy certyfikat SSL
-
firewall - zarządzaj filtrowaniem przez: IP, kraje, zasady zapytań.
-
sieć Cloudflare jest zasilana 25Tbps przepustowości i 165 centrami danych na całym świecie (https://www.cloudflare.com/network/)
-
Możliwość transferu swojej domeny do nich.
-
Oferują darmowe, prywatne i szybkie DNSy 1.1.1.1
-
Globalna sieć CDN, która pozwala Tobie i Twojej witrynie działać szybciej.
Minusy:
-
centralizacja internetu
-
szpiegostwo - cf może szpiegować wszystko, co ty i użytkownicy robicie. Działając jako odwrotny serwer proxy, mogą czytać wszystkie hasła, adresy e-mail, czyli to co oferujemy na naszej stronie.
-
CF może śledzić użytkowników w całym internecie. Pisząc pomocną radę na temat stackoverflow, a następnie publikując wątki anarchii na 4chan i oglądając porno? CF wie, kim jesteś!
-
Ukrywają prawdziwy adres IP użytkownika, co stwarza problem w prowadzeniu np. Forum. Aby, wyświetlić prawdziwy adres IP użytkownika, trzeba wgrać wtyczki lub zmienić ustawienia serwera.
-
Używasz cf, aby zmniejszyć szansę na awarię? Tak, naprawdę zwiększasz swoją szansę na awarię, jeśli CF nie będzie działać, to twoja strona również. Istnieje funkcja "zawsze włączona", która utrzymuje twoją stronę nawet wtedy, gdy serwer jest wyłączony, ale to oczywiście nie działa dobrze w przypadku treści dynamicznych.
-
Darmowy certyfikat SSL szyfruje połączenie od odwiedzającego do CF, a nie od CF na twój serwer.
-
W przypadku wykrycia przez CF podejrzanego adresu IP lub żądania, użytkownik musi przepisać captche, najgorzej mają osoby, które mają wyłączony JavaScript, ponieważ captcha może dla nich być nieczytelna.
Chcesz przyspieszyć swoją witrynę? Cloudflare to proste proxy z buforowaniem, które można bardzo łatwo skonfigurować na serwerze (np. varnish).
Chcesz chronić się przed atakami DDoS? Czy doświadczyłeś jednego? Nie? Rozwiązaniem tego jest zainwestować w serwer na odpowiednim hostingu, który będzie oferował mocnego AntyDDoSa oraz odpowiednia konfiguracja zapory sieciowej.
Jeśli masz tylko adres IPv6, możesz użyć Cloudflare, aby dodać kompatybilność z IPv4 do swojego serwera.
Jeśli posiadasz serwis jak na przykład: 4chan czy reddit, użycie CF może zaoszczędzić Ci dużo pieniędzy.
Po przeczytaniu tego tematu, zastanów się, czy jest nadal sens, korzystania z CF.