あなたが知らないかもしれない CloudFlare の無料 CDN 高速化に関する 10 のヒント - SSLDDOSCache

無料 CDN サービスの「ビッグネーム」と言いたいなら、おそらく CloudFlare でしょう。 CloudFlare は、主に CDN アクセラレーションと Web サイトのセキュリティ保護を提供するアメリカのインターネット企業です。CloudFlare CDN は、継続的な開発を経て、現在では Google や Microsoft などの大企業とも緊密に連携しています。

Cloudflare は 600 万の Web サイトに DNS サービスを提供しており、その中には Uber、OKCupid、Fitbit などの有名な Web サイトが含まれます。現在、Cloudflare は韓国、日本、香港、台北、アジアのシンガポールを含む世界中に 77 のデータセンターを持っています。 -太平洋地域です。中国では、CloudFlare が Baidu Cloud Acceleration と協力していると言われています。

CloudFlare の無料 CDN アクセラレーション - CloudFlare アクセラレーション、DNS 解決、SSL 証明書、DDoS 攻撃防止

最近、Cloudflare Partner を使っているので、CDN に関しては、国内の一部の CDN ストリートに CloudFlare がかなり遅れをとっていると感じています。 CloudFlare は 2010 年に初めて運用を開始し、ハッカー グループ LulzSec による攻撃に成功した後、2011 年にその威力を発揮し始めました。現在、CloudFlare は基本的に攻撃を受けた Web サイトで確認できます。

過去を振り返ると、Acceleratorx、XX Guard、XX Bao は CloudFlare とともに存在していましたが、今では買収されたか、閉鎖されたか、または「静止」したままであり、依然として同じです。 CloudFlareには無料版と有料版がありますが、個人のWebサイトには無料版のCloudFlareで十分です。5秒シールドをオンにすることで一般的なDDoに耐えることができます。

Cloudflareは、ファイアウォールへの悪意のあるIPを自動的にブロックし、CC攻撃を防ぐために5秒間のシールドスクリプトに自動的に切り替えます。

友人は自分の会社の Web サイトをクラウド ホスト上に置きましたが、トラフィックはそれほど大きくありませんでしたが、頻繁に CC によって攻撃されたため、IO と CPU が急激に増加し、最終的にはデータベースがハングアップしました。ウェブサイトにアクセスできなくなりました。最初は Cloudflare が有効になっていましたが、攻撃者は必死にスキャンしており、防御効果は平均的でした。

悪意のある IP を正確に特定するには、Cloudflare CDN を有効にした後、Nginx と Apache で Real IP モジュールを有効にし、スクリプトを使用して Web サイトのログを分析し、ログから異常な IP を収集し、Cloudflare API を使用して悪意のある IP を追加する必要があります。ファイアウォール内のCloudflareにバッチで送信します。

Cloudflare パートナーのアクセス管理 Cloudflare CDN 対応 Railgun 動的アクセラレーション

Cloudflare Partner は、Cloudflare によって開始された販売協力プログラムであり、現在、セルフサービス パートナーとエンタープライズ リセラーの 2 つのタイプに分かれており、エンタープライズ リセラーには価格決定権、オプション機能、より優れた製品とサービスがあります。 。

現在見られる Cloudflare パートナーのほとんどはセルフサービス パートナーであり、最初に開始されたときは申請の基準は高くなく、申請する人が増えたため、現在では Cloudflare パートナーの審査が大幅に遅くなりました。コンディションも良くなってきましたが、合格するかどうかはまだ難しいです。

もちろん、Cloudflare パートナーを気にせず、NS を変更するのではなく、CNAME と IP を使用して Cloudflare CDN にアクセスしたいだけの場合は、安心してサードパーティの Cloudflare パートナーを直接使用できます。 Cloudflareの公式Webサイトが提供するCDNでは、ドメイン名のNSサーバーを変更する必要があることがわかっています。

CloudFlareDDOS を購読