فهرست محتوا
کلودفلر چیست؟
کلودفلر شرکتی آمریکایی است که سرویسهایی مانند DNS (سیستم نام دامنه)، پروکسی معکوس (Reverse Proxy)، فایروال وباپلیکیشن (WAF)، CDN (شبکه توزیع محتوا) و بسیاری از خدمات اینترنتی دیگر را به کاربران خود در سراسر دنیا ارائه میدهد، خدماتی که باعث افزایش سرعت و امنیت وبسایتها و بهبود تجربه کاربری بازدیدکنندگان آنها میشوند. طبق جدیدترین آمارها، بیش از ۲۶ میلیون وبسایت از خدمات Cloudflare استفاده میکنند و این شرکت معروف روزانه حدود ۱ میلیارد آدرس IP مختلف را مورد پردازش قرار میدهد. شرکت کلودفلر در ابتدا توسط متئو پرایس، لی هالووی و میشل زاتلین در سال ۲۰۰۹ با هدف مقابله با هرزنامهها (Spams) تاسیس شد. هدف آنها کمک به بهبود فضای اینترنت بود و به همین منظور تعدادی سرویس اینترنتی رایگان و پولی را ایجاد کردند. این شرکت امروزه بیش از ۳۰۰۰ کارمند و حدود ۲۰ میلیارد دلار ارزش دارد. علاوهبراین، Cloudflare را میتوان به آسانی با پلتفرمهایی محبوبی مانند وردپرس، Google Cloud، مجنتو، و Kubernetes ادغام کرد. این شرکت دارای شبکهای گسترده از سرورها میباشد که با هدف کاهش زمان بارگذاری وبسایتها و محافظت از آنها در برابر حملات سایبری مخربی مانند حمله DDoS و تزریق اسکیوال (SQL Injection) ایجاد شدهاند. کلودفلر همچنین دارای یک پیشخوان مدیریتی چند منظوره است که کار مدیریت وبسایتها را بسیار آسانتر میکند. در ادامه با نحوه عملکرد، مزایا، خدمات و پلنهای کلودفلر آشنا خواهید شد.
کلودفلر چگونه کار میکند؟
کلودفلر از نظر فنی به عنوان واسطهای میان کلاینت (Client) و سرور عمل میکند و از یک پروکسی معکوس نیز برای کپی و ذخیرهسازی محتوای وبسایتها استفاده میکند. Cloudflare بزرگترین CDN در جهان است که با ذخیرهسازی محتوای وبسایتها در سرورهای لبه (Edge Server) خود، زمان بارگذاری آنها را تا حد زیادی کاهش میدهد. کلودفلر همچنین مانند فیلتری قدرتمند، ترافیک ورودی به شبکه را کنترل و با انجام فعالیتهایی مانند شناسایی ترافیک مخرب، رهگیری حملات DDoS، محدود کردن هرزنامهها و شناسایی IPهای مشکوک باعث افزایش امنیت آنها میشود. شبکه کلودفلر در بیش از ۹۳ کشور دنیا توزیع شده است که شامل بیش از ۲۰۰ مکان مختلف میشود. دارندگان وبسایت برای استفاده از خدمات Cloudflare تنها کافیست در سایت آن ثبتنام و وبسایت خود را به کنترلپنل کلودفلر اضافه کنند.
Cloudflare به صورت خودکار دادهها و فایلهای وبسایتهای ثبت شده را در سرورهای خود که در مکانهای مختلفی از جهان قرار دارند، ذخیره میکند. وقتی فردی درخواستی را برای مشاهده محتوای وبسایت شما ایجاد میکند، Cloudflare همزمان با برقراری ارتباط با وبسایت شما، دادههای آن را از یکی از سرورهای خود که از لحاظ جغرافیایی نزدیک به محل زندگی فرد بازدیدکننده است ارسال میکند. کلودفلر تمام دادههایی که از طریق سرورهایش منتقل میشوند را تحت کنترل دارد و در صورت مشاهده درخواستهای مشکوک، آنها را از طریق فایروال خود مسدود میکند. وبسایتها با وجود CDN دیگر نیازی نیست به صورت مستقیم با سرورهای خود ارتباط برقرار کنند.
کلودفلر چه خدماتی را ارائه میدهد؟
همانطور که اشاره شد، شرکت کلودفلر طیف وسیعی از خدمات را به کاربران خود ارائه میدهد، خدماتی که هدف کلی آنها بهبود فضای اینترنت میباشد. در ادامه با مهمترین سرویسهای Cloudflare آشنا میشوید.
سیستم نام دامنه Cloudflare
سیستم نام دامنه یا DNS، سیستمی است که نامهای دامنه (مانند Example.com) را تبدیل به آدرسهای IP (مانند ۲۱۸.۲۷۹.۳۶.۰) میکند. علت انجام اینکار این است که مرورگرها تنها از طریق آدرسهای IP میتوانند با وبسایتها ارتباط برقرار کنند. با وجود DNS کاربران اینترنت دیگر مجبور نیستند برای بازدید از وبسایتها، آدرس IP آنها را به خاطر بسپارند و تنها باید نام دامنه آنها را در مرورگر خود وارد کنند. Cloudflare سرویس DNS مخصوص به خود را دارد، سیستم نام دامنهای پرسرعتی که بر طبق ادعای آنها دارای افزونگی (Redundancy) بینظیر و امکانات امنیتی پیشرفتهای مانند مسدود کننده DDoS و DNSSEC است. علاوهبراین، Cloudflare میتواند آدرسهای IP مشکوک را نیز مسدود کند. کلودفلر در سال ۲۰۱۸، سرویس DNS رایگان خود به نام «1.1.1.1» را راهاندازی کرد که با هر نوع دستگاهی سازگار است. دیاناس Cloudflare همچنین از پروتکلهای HTTP/2 و HTTP/3 نیز پشتیبانی میکند.
فایروال وباپلیکیشن
فایروال وباپلیکیشن (WAF) قابلیتی است که افراد یا سازمانها با استفاده از آن میتوانند از وبسایتها و یا سایر برنامههای خود در برابر حملات سایبری محافظت کنند. کلودفلر این امکان را به شما میدهد تا از طریق داشبوردی کاربرپسند، تنظیمات WAF را تغییر دهید. فایروال وباپلیکیشن تمام درخواستهایی که بازدیدکنندگان به وبسایت شما ارسال میکنند را با دقت مورد بررسی قرار میدهد و در صورت مشاهده موردی مشکوک فورا آن را مسدود میکند. فعال کردن تنظیمات مربوط به OWASP نیز به شما کمک میکند تا با حملات سایبری مانند تزریق SQL و XSS مقابله کنید.
شبکه توزیع محتوای کلودفلر
CDN یا شبکه توزیع محتوا مهمترین سرویسی است که Cloudflare به کاربران خود ارائه میدهد. همانطور که پیشتر نیز در این مقاله اشاره شد، CDNها در کل باعث افزایش سرعت و عمکلرد وبسایتها میشوند اما شبکه توزیع محتوای کلودفلر دارای یکسری مزایای اضافه میباشد. به عنوان مثال، افراد با استفاده از Cloudflare میتوانند کنترلی حداکثری بر کش (حافظه پنهان) وبسایت خود داشته باشند. علاوهبراین، انتخاب اینکه کدام صفحات خود را در کش CDN نگهدارید نیز با شماست. CDN کلودفلر از لحاظ سرعت نیز اغلب بهتر از رقبای خود عمل میکند.
رمزنگاری با پروتکل SSL
شما با استفاده از Cloudflare میتوانید یک گواهینامه SSL رایگان دریافت کنید. SSL پروتکل استانداردی است که با هدف افزایش امنیت اتصالات شبکه و محافظت از دادههای کاربران ایجاد شده است. امروزه تمام وبسایتها باید دارای گواهینامه SSL باشند و وبسایتهایی که فاقد گواهینامه SSL معتبر هستند، معمولا رتبه خوبی را در موتورهای جستجو کسب نمیکنند.
کلودفلر چه مزایایی دارد؟
این پلتفرم محبوب بیشتر بر روی سه حوزه مهم امنیت، عملکرد و اطمینانپذیری تمرکز میکند اما در مجموع دارای مزایای متعددی است. در زیر مهمترین مزایای کلودفلر را مشاهده میکنید.
کلودفلر امنیت وبسایت شما را افزایش میدهد
کلودفلر به محافظت از وبسایتها کمک بسیاری میکند و با جستجوی نام دامنه وبسایتهایی که از Cloudflare استفاده میکنند، نمیتوان به اطلاعات نیمسرور (Nameserver) اصلی آنها دسترسی پیدا کرد زیرا تمام دادهها و فایلهای این وبسایتها تنها از طریق سرورهای کلودفلر منتقل میشوند. علاوهبراین، Cloudflare به منظور جلوگیری از تهدیدات سایبری بالقوه تمام درخواستها، آدرسهای IP بازدیدکنندگان و دادههای ورودی و خروجی وبسایتها را دائما مورد تجزیهوتحلیل قرار میدهد. کلودفلر همچنین به شما اجازه میدهد تا فایروال وبسایتخود را به دلخواه پیکربندی کنید. Cloudflare در کل میتواند تا حد زیادی از وبسایت شما در برابر حملات DDoS، ترافیک جعلی، تزریق اسکیوال، هرزنامهها و بسیاری از خطرات امنیتی دیگر محافظت کند. شرکت کلودفلر همچنین به کاربران خود گواهینامه رایگان SSL ارائه میدهد که به صورت سالیانه قابل تمدید است.
کلودفلر باعث افزایش سرعت وبسایتها میشود
افراد علاقه زیادی به افزایش سرعت وبسایت خود دارند و علت آن این است که وبسایتهای پرسرعت معمولا رتبه بهتری را در صفحه نتایج موتورهای جستجو (SERP) کسب میکنند و در مجموع باعث بهبود تجربه کاربری بازدیدکنندگان میشوند. اما کلودفلر چگونه سرعت وبسایت شما را افزایش میدهد؟ Cloudflare دادههای وبسایتها را بر روی سرورهای خود که در سرتاسر جهان توزیع شدهاند، ذخیره میکند. بنابراین هر بار که فردی برای بازدید از وبسایت شما درخواستی را ارسال میکند، کلودفلر از نزدیکترین سرور خود به موقعیت جغرافیای فرد مورد نظر، به درخواست او پاسخ میدهد. کلودفلر همچنین برای بهبود عملکرد و سرعت وبسایتها از فناوری به نام محاسبات لبه (Edge Computing) استفاده میکند، فناوری که تا حد امکان دادهها و منابع محاسباتی را به بازدیدکنندگان نزدیکتر میکند.
کلودفلر هزینههای مرتبط با پهنایباند را کاهش میدهد
کلودفلر با قرار دادن بخشهایی از وبسایت شما بر روی سرورهای خود، باعث کاهش هزینههای مرتبط با پهنایباند میشود. میزان ذخیرهسازی عناصر داخلی وبسایتها در حافظه پنهان کلودفلر تا حد زیادی بستگی به نحوه طراحی آنها دارد و در کل وبسایتهایی که بیشتر از عناصر ثابتی مانند تصاویر استفاده میکنند، بهتر بر روی سرورهای کلودفلر ذخیرهسازی میشوند.
کلودفلر از مقیاسپذیری بالایی برخوردار است
کلودفلر به منظور بهبود عملکرد وبسایتها، منابع آنها را در صورت نیاز افزایش میدهد و بنابراین اگر سرور تعیین شده به هر دلیلی نتواند به درخواستهای ارسالی کلاینتها پاسخ دهد، در این صورت Cloudflare به سرعت سرور دیگری را جایگزین آن خواهد کرد. علاوهبراین کلودفلر به عنوان یک لود بالانسر (Load Balancer) نیز عمل میکند و با قرار دادن محتوای وبسایت شما بر روی سرورهای مختلف، از فشار آمدن به وبسرور آن در هنگام افزایش ترافیک جلوگیری میکند.
علاوه بر موارد فوق، کلودفلر CDN و بسیاری از امکانات دیگر خود را به صورت رایگان در اختیار کاربران قرار میدهد. راهاندازی و استفاده از پلتفرم Cloudflare نیز نسبتا آسان است.
مقایسه پلانهای کلودفلر
| قابلیت | پلن رایگان | پلن Pro | پلن Business | پلان Enterprise |
| قیمت ماهیانه | رایگان | ۲۰ دلار | ۲۰۰ دلار | متغیر |
| DNS پرسرعت | ✔ | ✔ | ✔ | ✔ |
| مقابله با حملات DDoS | ✔ | ✔ | ✔ | ✔ |
| گواهینامه SSL | ✔ | ✔ | ✔ | ✔ |
| فایروال وباپلیکیشن (WAF) | – | ✔ | ✔ | ✔ |
| بهینهسازی تصاویر بدون کاهش کیفیت | – | ✔ | ✔ | ✔ |
| نوع کاربری | پروژههای شخصی (بدون منفعت مالی) | سایتهای حرفهای (بدون منفعت مالی) | کسبوکارهای آنلاین کوچک | کسبوکارهای آنلاین حرفهای |
| CDN | ✔ | ✔ | ✔ | ✔ |
| قابلیت AMP | – | ✔ | ✔ | ✔ |
| نرخ آپتایم تضمینی | – | – | ۱۰۰ ٪ | ۱۰۰ ٪ |
| الویتبندی ترافیک شبکه | – | – | – | ✔ |
| کشینگ محتوای ثابت | ✔ | ✔ | ✔ | ✔ |
| پشتیبانی از IPv6 ، HTTP/2و SPDY | ✔ | ✔ | ✔ | ✔ |
| پشیتبانی از SSO (احراز هویت یکپارچه) | – | – | – | ✔ |
| حداکثر میزان بارگذاری بر حسب مگابایت | ۱۰۰ | ۱۰۰ | ۲۰۰ | +۵۰۰ |
| راهاندازی CNAME | – | – | ✔ | ✔ |
سوالات متداول
CDN چیست؟
CDN یا شبکه توزیع محتوا به گروهی از سرورهای متصل به هم گفته میشود که به منظور ارائه سریعتر محتوای وبسایتها به کاربران طراحی شده است. سرورهای CDNها در مکانهای جغرافیایی مختلفی قرار دارند که همین امر باعث افزایش سرعت انتقال فایلها و دادههای اینترنتی مانند صفحات HTML، فایلهای رسانهای و بسیاری از موارد دیگر میشود. CDNها دارای قابلیتهای امنیتی متعددی میباشند و دادههای وبسایتها را در سرورهایی ذخیره میکنند که از لحاظ جغرافیایی به محل زندگی کاربران نزدیکتر هستند.
گزینههای جایگزین کلودفلر کدامند؟
در مجموع گزینههای جایگزین متعددی برای کلودفلر وجود دارد که هر کدام دارای مزایا و معایبی هستند و از میان آنها میتوان به Fastly Deliver و Akamai CDN و Amazon CloudFront اشاره کرد.
تزریق اسکیوال چیست؟
تزریق اسکیوال (SQL Injection) نوعی حمله سایبری رایج است که در آن فرد مهاجم با تزریق کدهای SQL مخرب به پایگاهداده وبسایت شما باعث از بین رفتن و یا سرقت اطلاعات داخل آن میشود. در این نوع حمله فرد هکر میتواند تغییراتی را در کوئریها، DBMS و دادههای پایگاهداده ایجاد کند.
امیدواریم از خواندن این مقاله لذت برده باشید. در تهیه این مقالات، از منابع معتبری مانند hipex ، devlane و geeksforgeeks استفاده شده است.
