加入Cloudflare Partner免費提供CloudFlare CDN加速服務-無修改NS支援SSL

Cloudflare Partner可以視為Cloudflare的合作分銷計劃,由Cloudflare官網提供API,你可以在WHMCS、Cpanel等面板中整合Cloudflare CDN加速服務。使用者不需要進入Cloudflare,就可以使用Cloudflare Partner管理CDN加速,使用效果和Cloudflare官網一樣。

使用Cloudflare Partner有一個好處就是不需要修改網域的NS伺服器就可以用上Cloudflare CDN,Cloudflare Partner會產生CNAME紀錄,你只要把網域解析到這個CNAME紀錄。而且也支援SSL加密,沒有啟用SSL的網站也可以免費使用Https。

當然使用Cloudflare Partner也有不好的地方,一個是Cloudflare Partner只能是之前沒有在Cloudflare官網中加入的域名,否則會提示重複不能繼續下一步。解決的方法只能到Cloudflare官網中刪除此網域。另外,Cloudflare Partner需要一個來源域名,這點對於非www域名加速不利。

十個你可能不知道的CloudFlare免費CDN加速技巧-SSLDDOSCache

要說免費CDN服務的「大牛」恐怕就只能當數CloudFlare了。 CloudFlare是一家美國的以提供CDN加速和網站安全防護為主的網路公司,經過不斷的發展,目前CloudFlare CDN受到世界各地的歡迎,同時CloudFlare也與Google、微軟等大公司有深度合作。

Cloudflare提供DNS服務給六百萬個網站,其中著名的網站包括Uber、OKCupid與Fitbit,截止目前Cloudflare已擁有77個位於全球各地的資料中心,其中包括亞太地區的韓國、日本、香港、台北、新加坡等。國內的話CloudFlare據說是與百度合作,也就是百度雲加速。

CDN加速只是CloudFlare的業務,DDoS保護才是Cloudflare最大的吸引力,如果你的網站正在遭受DDOS攻擊接入CloudFlare即可享受免費的防護。當然如果你的攻擊者夠「強大」你可以升級CloudFlare的付費用戶。 CloudFlare防護DDOS的能力有目共睹。

啟用CDN後網站取得使用者真實IP:Cloudflare CDN真實IP位址(Nginx,Apache)

近期在其云否維護客戶的網站時,客戶要求屏蔽國外IP的訪問,因為從日誌來看攻擊的IP大部分都是來自國外,並且自己的目標用戶為國內,所以只允許國內的IP訪問網站可阻止絕大多數的CC和DDoS攻擊。實際測試後,發現效果還是不錯,攻擊想再次攻擊成本增加了不少。

不過,隨後發現了一個問題,就是使用了Cloudflare CDN後,網站取得到的IP位址都是Cloudflare的CDN節點的,不能得到真實使用者的IP位址,防禦效果大大折扣。還好Cloudflare已經為我們想到這一點了,將訪客的 IP 位址包含在  X-Forwarded-For 標頭和 CF-Connecting-IP 標頭。

有了 X-Forwarded-For 標頭,如果是Nginx可以使用ngx_http_realip_module模組,如果是Apache,則可以使用mod_remoteip模組來取得使用者的真實IP。本篇文章就來分享如何編譯和啟用ngx_http_realip_module模組和mod_remoteip模組來取得使用者的真實IP位址。

CloudFlare免費CDN加速-CloudFlare加速,DNS解析,SSL憑證與防DDoS攻擊

最近因為用上了Cloudflare Partner,感覺CloudFlare在CDN這條道路上已經遠遠地甩開國內某些CDN一條街了。 CloudFlare最開始營運於2010年,2011年因成功抵禦了駭客組織LulzSec的攻擊後開始展露頭腳,到現在只要是被攻擊的網站基本上可以看到CloudFlare的身影。

回顧當年,與CloudFlare一起存在的有什麼加速x、XX衛士、XX寶,現在要么被收購,要么被關閉,要么就是“原地踏步”,依然是老樣子。 CloudFlare有免費版的付費版,但CloudFlare的免費版已經足夠我們個人網站使用了,抵禦一般的DDos一直開啟5秒盾即可。

這篇文章主要是介紹一下CloudFlare的基本使用方法,因為不少的朋友已經開始使用cdn.wzfou.com提供的Railgun加速了,但是某些操作例如CDN解析、免費SSL證書生成以及CloudFlare的安全防護規則等遇到了不少的問題,這裡就來做一個簡單的問題。

Cloudflare自動封鎖惡意IP到防火牆和自動切換5秒盾腳本防CC攻擊

一個朋友將自己的企業站放在其雲端否主機上,流量不大,但由於使用的是經常受到CC攻擊,主要表現就是IO和CPU爆增,最後就是資料庫掛掉導致網站無法存取。一開始啟用了Cloudflare,但是攻擊者瘋狂地掃描,防禦效果一般。

為了能夠精確地識別惡意IP,在啟用了Cloudflare CDN後需要在Nginx和Apache中啟用Real IP模組,然後利用腳本分析網站日誌,從日誌中蒐集異常IP,然後使用Cloudflare API批量將惡意IP添加到Cloudflare的防火牆當中。

當然,當網站遭遇非常強大的CC和DDoS攻擊時,我們可以啟用Cloudflare經典的5秒盾防攻擊,如果把握不了攻擊的頻率的話,可以設定一個定時任務,當系統負載超過某一個值(一般來攻擊會導致系統負載爆增),呼叫Cloudflare API啟用5秒盾。

Cloudflare自動封鎖惡意IP到防火牆和自動切換5秒盾腳本防CC攻擊

Cloudflare Partner接取管理Cloudflare CDN-啟用Railgun動態加速

Cloudflare Partner是Cloudflare推出的分銷合作計劃,目前分為兩種:Self-Serve Partner和Enterprise Reseller,兩種在功能上存在差別,Enterprise Reseller擁有更多的定價權、可選功能以及更好的產品服務。

現在大家見到的Cloudflare Partner多數為Self-Serve Partner,剛開始推出時申請門檻不高,通過率還是不錯的,隨著申請的人越來越多,Cloudflare Partner現在審核也慢了不少,而且條件也提高了,個人想通過的話還是有點麻煩。

當然對於不關心Cloudflare Partner而只想要使用CNAME、IP接入Cloudflare CDN,而不是修改NS,你可以直接放心使用第三方的Cloudflare Partner。我們知道,Cloudflare 官網提供的CDN需要修改網域的NS伺服器。

而使用Cloudflare Partner的話,可以只修改域名的A或者CNAME記錄,就可以使用Cloudflare CDN了,同時Cloudflare Partner不存儲用戶數據,只是一個管理接口,更多的Cloudflare安全防護服務,也可同時在Cloudflare官網操作。

訂閱@標題