Cloudflareパートナーは、Cloudflareの公式Webサイトから提供されるAPIで、WHMCS、Cpanel、その他のパネルにCloudflare CDNアクセラレーションサービスを統合できます。ユーザーは、Cloudflare Partner を使用して CDN アクセラレーションを管理するために Cloudflare に入る必要はなく、使用効果は Cloudflare 公式 Web サイトと同じです。
Cloudflare Partner を使用する利点の 1 つは、ドメイン名の NS サーバーを変更せずに Cloudflare CDN を使用できることです。Cloudflare Partner は CNAME レコードを生成するため、ドメイン名をこの CNAME レコードに解決するだけで済みます。 SSL 暗号化にも対応しており、SSL を有効にしていない Web サイトでも無料で HTTPS を使用できます。
無料 CDN サービスの「ビッグネーム」と言いたいなら、おそらく CloudFlare でしょう。 CloudFlare は、主に CDN アクセラレーションと Web サイトのセキュリティ保護を提供するアメリカのインターネット企業です。CloudFlare CDN は、継続的な開発を経て、現在では Google や Microsoft などの大企業とも緊密に連携しています。
Cloudflare は 600 万の Web サイトに DNS サービスを提供しており、その中には Uber、OKCupid、Fitbit などの有名な Web サイトが含まれます。現在、Cloudflare は韓国、日本、香港、台北、アジアのシンガポールを含む世界中に 77 のデータセンターを持っています。 -太平洋地域です。中国では、CloudFlare が Baidu Cloud Acceleration と協力していると言われています。
最近、Qiufu がクライアントの Web サイトを保守していたとき、クライアントは海外 IP からのアクセスをブロックするよう要求しました。ログによると、攻撃している IP のほとんどは海外からのもので、ターゲット ユーザーは国内であったため、国内 IP のみがアクセスを許可されていました。 Web サイトでは、ほとんどの CC および DDoS 攻撃をブロックできます。実際にテストした結果、効果は依然として良好であり、再攻撃のコストが大幅に増加していることがわかりました。
しかし、Cloudflare CDN を使用した後、Web サイトが取得する IP アドレスはすべて Cloudflare の CDN ノードから取得できず、防御効果が大幅に低下するという問題が判明しました。幸いなことに、Cloudflareは、訪問者のIPアドレスを X-Forwarded-ForヘッダーとCF-Connecting-IPヘッダーに含めることで、すでにこれを考えてくれています。
最近、Cloudflare Partner を使っているので、CDN に関しては、国内の一部の CDN ストリートに CloudFlare がかなり遅れをとっていると感じています。 CloudFlare は 2010 年に初めて運用を開始し、ハッカー グループ LulzSec による攻撃に成功した後、2011 年にその威力を発揮し始めました。現在、CloudFlare は基本的に攻撃を受けた Web サイトで確認できます。
過去を振り返ると、Acceleratorx、XX Guard、XX Bao は CloudFlare とともに存在していましたが、今では買収されたか、閉鎖されたか、または「静止」したままであり、依然として同じです。 CloudFlareには無料版と有料版がありますが、個人のWebサイトには無料版のCloudFlareで十分です。5秒シールドをオンにすることで一般的なDDoに耐えることができます。
友人は自分の会社の Web サイトをクラウド ホスト上に置きましたが、トラフィックはそれほど大きくありませんでしたが、頻繁に CC によって攻撃されたため、IO と CPU が急激に増加し、最終的にはデータベースがハングアップしました。ウェブサイトにアクセスできなくなりました。最初は Cloudflare が有効になっていましたが、攻撃者は必死にスキャンしており、防御効果は平均的でした。
悪意のある IP を正確に特定するには、Cloudflare CDN を有効にした後、Nginx と Apache で Real IP モジュールを有効にし、スクリプトを使用して Web サイトのログを分析し、ログから異常な IP を収集し、Cloudflare API を使用して悪意のある IP を追加する必要があります。ファイアウォール内のCloudflareにバッチで送信します。
Cloudflare Partner は、Cloudflare によって開始された販売協力プログラムであり、現在、セルフサービス パートナーとエンタープライズ リセラーの 2 つのタイプに分かれており、エンタープライズ リセラーには価格決定権、オプション機能、より優れた製品とサービスがあります。 。
現在見られる Cloudflare パートナーのほとんどはセルフサービス パートナーであり、最初に開始されたときは申請の基準は高くなく、申請する人が増えたため、現在では Cloudflare パートナーの審査が大幅に遅くなりました。コンディションも良くなってきましたが、合格するかどうかはまだ難しいです。
もちろん、Cloudflare パートナーを気にせず、NS を変更するのではなく、CNAME と IP を使用して Cloudflare CDN にアクセスしたいだけの場合は、安心してサードパーティの Cloudflare パートナーを直接使用できます。 Cloudflareの公式Webサイトが提供するCDNでは、ドメイン名のNSサーバーを変更する必要があることがわかっています。
