Главная / Статьи / Безопасность / Все, что вам нужно знать о Cloudflare (и кое-что, чего вы не должны знать)

Все, что вам нужно знать о Cloudflare (и кое-что, чего вы не должны знать)

Cloudflare наиболее известна как сеть доставки контента (CDN). Сегодня она вышла за эти рамки и предлагает целый ряд услуг, в основном охватывающих сетевые технологии и безопасность.

Заявленная ими миссия: Помочь создать лучший Интернет.

Чтобы понять это, вспомните свой опыт работы в Интернете. Я уверен, что были случаи, когда вы сталкивались с медленной или неотзывчивой работой веб-страниц. Существует множество причин, по которым это происходит, но конечный результат один и тот же - страдает ваш опыт просмотра веб-страниц.

Хуже того, вы могли не иметь доступа к нужному вам контенту. Это одна из основных причин существования Cloudflare и других подобных ей компаний.

Cloudflare сеть серверов
Cloudflare серверная сеть (Источник)

TL;DR

Cloudflare владеет и управляет огромной сетью серверов. Он использует их, чтобы помочь ускорить веб-сайты а также защитить их от вредоносных атак, таких как DDoS. В конечном итоге, сайты, использующие такие услуги, как Cloudflare, более безопасны и предоставляют своим пользователям лучшие возможности для просмотра.

Общие сведения: Проект Honeypot и его продолжение

Компания Cloudflare начинала свою деятельность не в том виде, в котором она существует сегодня, а как проект по выявлению происхождения почтового спама. Проект Project Honeypot, разработанный основателями Ли Холлоуэем и Мэтью Принсом, и был запущен в 2004 году.

К 2009 году к ним присоединился нынешний операционный директор Мишель Затлин. Вместе они взялись за дело - не просто отслеживать интернет-угрозы, но и защищать от них веб-сайты. К концу года они привлекли чуть более 2 миллионов долларов финансирования.

Запустив частную компанию в 2010 году, команда Cloudflare сначала работала с несколькими членами сообщества Honeypot. В середине следующего года они получили неожиданные новости. Помимо защиты от угроз, Cloudflare действительно повысил скорость работы сайтов - в среднем на треть.

Они решили открыть компанию для общественности и с тех пор не оглядывались назад. Сегодня Cloudflare оценивается примерно в 4.4 миллиарда долларов и продолжает расти. 

Примечание редактора: Несмотря на Cloudflareуспеха, история Ли Холлоуэй поистине печальна. Холлоуэй страдает от лобно-височной деменции. Болезнь коснулась не только его самого, но и всех его близких. Прочитайте его историю здесь.

Как работает Cloudflare

КАК cloudflare работает

Сердце Cloudflare лежит в огромной сети серверов, которыми оно располагает. Сеть распространяется более чем в 93 странах (это почти половина стран мира) и охватывает более 200 филиалов. Они действуют как серверы кэша данных, так и в качестве брандмауэра в массовом масштабе. 

Технически, если вы имеете размещенный сайт, то все, что вам нужно сделать, это зарегистрироваться с помощью Cloudflare. Затем добавить свой сайт в панель управления. С этого момента все работает практически беспрепятственно. Сегменты данных с вашего сайта кэшируются в нескольких местах по всему миру на серверах Cloudflare. 

Когда посетитель делает запрос на ваш сайт, Cloudflare отправляет ему кэшированные данные из ближайшего места, одновременно связываясь с вашим сайтом. Это часто приводит к тому, что посетители начинают получать информацию гораздо быстрее, чем если бы запрос был сделан непосредственно на ваш сайт.

В то же время все данные, проходящие через серверы Cloudflare, отслеживаются. Таким образом, они могут блокировать потенциальные атаки, отсеивать плохих игроков (например, ботов) и делать все остальное, что поможет сделать ваш сайт более безопасным.

За прошедшие годы Cloudflare значительно усовершенствовал свои услуги. Каждый раз она добавляла все новые элементы, делая их лучше, быстрее и сильнее для своих пользователей.

Преимущества использования Cloudflare

Вполне понятно, что может возникнуть некоторая путаница в отношении Cloudflare из-за ее размера и того, как она развивается. По сути, они остаются верны своей основной миссии - помогать создавать лучший Интернет.

Это означает, что их внимание по-прежнему сосредоточено на трех ключевых областях: Безопасность, производительность и надежность.

1. Безопасность - Cloudflare помогает защищать веб-сайты

Поиск доменного имени сайта с помощью Cloudflare не покажет его настоящие серверы имен.
Поиск доменного имени сайта с помощью Cloudflare не покажет его настоящие серверы имен.

После того, как вы добавили свой сайт в Cloudflare, все исходящие и входящие данные проходят через их серверы. В этот момент он может быть проанализирован с помощью Cloudflare для оценки потенциальных угроз. 

Элементы, которые Cloudflare ищет IP-адрес посетителя, для чего нужны запросы, частота запросов и многое другое. Cloudflare также позволяет пользователям настраивать межсетевые экраны с пользовательскими правилами.

Когда ваш сайт подключен к Cloudflare, его система DNS также защищена. Если кто-то будет искать ваше доменное имя, он увидит только набор DNS, предоставленный Cloudflare, а не ваши настоящие серверы имен, например.

В целом, использование Cloudflare помогает предотвратить движение ботов, злонамеренное вторжениеn, DDoS атакии многое другое. Думайте о нем так же, как о подушке, смягчающей удар по телу. Технически, однако, это скорее умный бронежилет, чем подушка.

2. Скорость - улучшена за счет распределенного удаленного кэширования

Обзор работы кеша данных в CDN
Обзор работы кэша данных в CDN (источник: ResearchGate)

Благодаря тому, как сегодня работает Google, скорость - это то, чего так жаждут владельцы сайтов по всему миру. Более быстрые веб-сайты означают более высокий рейтинг в поисковой выдаче, увеличение конверсии и в целом лучший опыт посетителей.

Представьте, что части вашего сайта кэшируются на серверах Cloudflare в нескольких местах. Каждый раз, когда посетитель пытается зайти на ваш сайт, Cloudflare отвечает, доставляя ваш сайт из ближайшего к нему места кэширования.

Огромная мощность серверов Cloudflare наряду с более коротким расстоянием для перемещения данных означает, что ваш сайт начнет загружаться в браузере посетителя быстрее, чем когда-либо. Тем временем ваш собственный веб-сервер получает время для доставки всего остального, что не кэшируется на серверах Cloudflare.

Теория, которой придерживается Cloudflare, - это Edge computing, которая пытается максимально приблизить данные и вычислительные ресурсы к посетителям. Это позволяет сократить время, необходимое для прохождения данных через Интернет.

Дополнительное преимущество - экономия на пропускной способности

Поскольку части вашего сайта обслуживаются на серверах Cloudflare, вы также экономите на стоимости полосы пропускания. Сайты, работающие на VPS, Cloud или выделенных хостинг-планах, часто платят за пропускную способность, поэтому экономия может быть значительной.

Объем кэширования вашего сайта зависит от его дизайна. Cloudflare кэширует статические элементы (то, что вряд ли изменится), например изображения. Чем больше у вас статичного контента, тем лучше будет кэширование.

3. Надежность - Cloudflare виртуально расширяет ваши ресурсы

Благодаря огромному количеству активов Cloudflare добавляет дополнительный элемент в структуру вашего сайта. Поскольку их серверы помогают доставлять части вашего сайта, вы получаете глубину резервирования.

Если узел Cloudflare по какой-либо причине выйдет из строя, ваш сайт все равно будет доставлен через ближайший узел. 

Кроме того, распределенная система действует как балансировщик нагрузки. Обслуживая части вашего сайта на разных серверах, вы снижаете нагрузку на собственный веб-сервер. Это позволяет увеличить количество одновременно обслуживаемых посетителей при сохранении прежнего уровня производительности.

Что предлагает Cloudflare своим пользователям

Сеть предоставления контента

Почти все услуги Cloudflare интегрированы в ее продукт CDN. Это то, чем славится Cloudflare и что обеспечивает большую часть преимуществ, показанных в разделе выше. DNS включает в себя кэширование, мониторинг трафика, HTTP/2 и HTTP/3 поддержка, SSLи многое другое.

Регистрация доменных имен

Это то, что большинство поставщиков услуг веб-хостинга нормально предлагают. Многие из них, однако, просто занимаются перепродажей от имени регистраторов доменных именодним из которых теперь является Cloudflare.. Услуга достаточно новая. Хотя вы можете покупать или передавать домены для их управления, первый все еще находится в бета-режиме.

Хостинг для потокового мультимедиа

Медиафайлы, особенно видео, являются основной категорией активов, подходящих для доставки Cloudflare. Глобальный диапазон серверов идеально подходит для тех, кто хочет создать такие услуги. Это также означает, что они могут предоставлять услуги по высококонкурентным тарифам.

Разрешение DNS с помощью 1.1.1.1

Каждый человек, имеющий доступ в Интернет, пользуется разрешением DNS. Именно оно помогает переводить доменные имена в их реальный машиночитаемый формат. Каждый раз, когда вы набираете адрес сайта в браузере и нажимаете ввод, вы используете разрешение DNS.

В большинстве случаев разрешение DNS выполняется нашими поставщиками интернет-услуг (ISP). Однако они не всегда хорошо справляются с этой задачей, что приводит к некачественному просмотру веб-страниц. С другой стороны, некоторые страны осуществляют цензуру в Интернете через своих провайдеров.

Используя разрешение 1.1.1.1 DNS от Cloudflare, вы не только увеличиваете скорость просмотра веб-страниц, но и обходите элементарные блокировки на уровне провайдера.

Одним из значительных изменений в версии 1.1.1.1 является добавление того, что Cloudflare вызывает ВАРП. Это усовершенствование является попыткой компании улучшить функции безопасности версии 1.1.1.1, по сути превратив ее в что-то похожее на VPN.

Защита локальной сети с помощью Magic Transit

Помимо того, что Cloudflare предлагает веб-сайтам защиту от DDoS-атак, она также предлагает ее непосредственно предприятиям. С помощью продукта под названием Magic Transit компания Cloudflare может довести свой глобальный масштаб защиты сети до необходимого вам уровня.

Magic Transit предназначен не только для онлайновых сетей, его можно использовать и для защиты локальных сетей. Это решение идеально подходит для компаний, которые могут уклониться от необходимости инвестировать значительные средства в сетевую инфраструктуру, например, в традиционные аппаратные блоки.

Безопасный доступ к сети

Поскольку Cloudflare в любом случае управляет сетью защищенных серверов, она может предложить услуги вместо традиционных провайдеров виртуальных частных сетей (VPN) для предприятий. 

Тем, у кого есть сотрудники, подключающиеся к сети из удаленных мест, обычно приходится инвестировать в VPN для защиты своих локальных активов. Зачастую это были громоздкие внутренние адаптации приложений VPN.

Cloudflare Access предлагает компаниям возможность подписаться на безопасное и простое в использовании решение с программное обеспечение (SaaS).

Ведение сетевых журналов и аналитика

Обладая таким количеством услуг, предлагаемых через свою сеть, Cloudflare может легко предложить своим пользователям и другой побочный продукт - аналитику. Имея представление с высоты птичьего полета о том, как именно используются ваши данные и как они поступают, вы можете внести коррективы для оптимизации доставки вашего контента.

Аналитика Cloudflare отличается высокой степенью детализации, что означает, что вы сможете детализировать информацию до конкретных ресурсов, которые доставляются. Журналы, через которые анализируются данные, также предоставляют сотрудникам службы безопасности цифровой бумажный след.

Бессерверное развертывание кода

Разработчикам или компаниям, управляющим собственными программными ресурсами в макромасштабе, Cloudflare может помочь и с развертыванием. Вместо того чтобы инвестировать в собственную инфраструктуру, вы можете воспользоваться Cloudflare Workers.

Это означает, что вы можете полагаться на ресурсы, доступные по требованию, не заботясь об их управлении. Это быстрая, мощная и высокорентабельная система.

Использование Cloudflare на вашем сайте

Управление DNS включено Namecheap
Заголовок: Пример управления DNS на Namecheap

Первое, что вам нужно понять, это то, что Cloudflare не является поставщиком услуг веб-хостинга. Это означает, что вам нужно иметь существующий веб-сайт с собственным доменным именем и хостингом перед использованием Cloudflare.

Для начала вам необходимо зарегистрировать учетную запись. После этого вам будет предоставлен набор серверов имен для использования. Чтобы начать использовать Cloudflare, вам нужно зайти в панель управления вашим доменным именем.

Там замените существующие DNS-серверы (обычно называемые Nameservers) на те, которые предоставляет Cloudflare. Это начнет маршрутизацию вашего трафика через серверы Cloudflare и в то же время запустит кэширование вашего сайта.

После этого вы можете просто оставить настройки по умолчанию, и все будет работать. После того как вы лучше освоитесь с Cloudflare, вы можете попробовать изменить некоторые параметры, чтобы точно настроить производительность и безопасность вашего сайта.

Кроме того, Cloudflare легко интегрируется с различными приложениями - от систем управления контентом до платформ электронная коммерции Некоторые примеры включают WordPress, Magentoи Google Cloud.

С чем Cloudflare не может вам помочь

Несмотря на довольно широкий спектр услуг, Cloudflare - это еще не все. Владельцу сайта необходимо понимать, что Cloudflare для вас - это просто инструмент для повышения производительности и безопасности вашего сайта.

Cloudflare не:

Разместит ваш сайт - Вам все равно понадобится хостинг-провайдер для хранения и обслуживания файлов, из которых состоит ваш сайт. 

Улучшит скорость сервера веб-хостинга - Хотя Cloudflare повышает производительность, помогая вам кэшировать и обслуживать некоторые элементы, он не может ускорить сам сервер хостинга. Если вы выбрали некачественного хостинг-провайдера, есть вероятность, что улучшения скорости, предлагаемого Cloudflare, будет недостаточно, чтобы не разочаровать ваших посетителей.

Вот список 10 лучших веб-хостингов, основанный на реальных данных и примерах использования.

Cloudflare может нет:

Управляйте своим доменным именем – Если вы разместили свое доменное имя на Cloudflare партнеру, вам придется управлять своим доменным именем через панель управления партнера, а не на Cloudflare.

Ценообразование и тарифные планы - Как Cloudflare зарабатывает деньги

Cloudflare цен

Cloudflare имеет четыре различных уровня ценовых планов.По большей части, он предлагает бесплатный сервис для пользователей. Этот план в некоторых отношениях ограничен, но большинство простых сайтов должны иметь возможность реализовывать преимущества даже на бесплатном уровне. Самое главное, это не накладывает ограничения на пропускную способность для пользователей в своем бесплатном плане.

Платные тарифные планы Cloudflare - это Pro, Business и Enterprise. Каждый из них включает все большее количество функций, стоимость Pro составляет 20 долларов в месяц, а Business - 200 долларов в месяц. Планы Enterprise являются настраиваемыми, и пользователям необходимо обсудить варианты и цены с сотрудниками отдела продаж Cloudflare. 

Если вы не являетесь пользователем платного тарифного плана или если нужная вам функция недоступна на вашем тарифном плане, у вас часто есть возможность использовать ее как платную дополнительную. Например, Agro, услуга, которая помогает оптимизировать маршруты движения для дальнейшего повышения скорости, недоступна на бесплатном тарифном плане.

Пользователи, которые хотят использовать только эту дополнительную функцию, могут платить 5 долларов США за каждый веб-сайт за дополнительную плату в зависимости от используемой пропускной способности (около 0.10 доллара США за ГБ).

Финансы и инвестиции

Cloudflare имеет предполагаемую клиентскую базу около 2.8 миллиона человек. Номер представляет собой комбинацию бесплатных и платных клиентов. В 2019 году их выручка составила 287 миллионов долларов, а совокупный годовой темп роста (CAGR) составил около 50%.

За последние несколько лет ему удалось сохранить очень стабильную среднюю валовую прибыль около 78%. Для компании с более чем 1,000 сотрудников и большими инвестициями в инфраструктуру это, безусловно, впечатляет.

События, обновления и новости Cloudflare

Cloudflare цена акций
Cloudflare стала публичной в 2019 году и с тех пор растет

Первичное размещение акций

После примерно десяти лет официально в бизнесе, Cloudflare наконец-то стал публичным с IPO в конце 2019 года. Первоначально цена акций составляла $15, но к концу первого торгового дня они взлетели до $17.90. С тех пор она выросла до более чем $ 36 (особенно во время пандемии коронавируса) и дела у компании идут блестяще.

Инцидент на 8chan

В августе 2019 года Cloudflare приняла решение отказаться от услуг печально известного форум 8chan в качестве клиента. Мэтью Принс, генеральный директор и соучредитель Cloudflare, назвал сайт "выгребной ямой ненависти».

Широко распространенный сервис

Несмотря на свой огромный размер, Cloudflare не застрахован от проблем. Один из таких случаев (вызванный им самим) произошел в середине 2019 года и привел к повсеместным сбоям в работе, продолжавшимся более 30 минут. Проблема? Неправильное развертываниепрограммного обеспечения.

DDoS-атаки в Spamhaus

В марте 2013 года сеть Cloudflare успешно отразила концентрированную многодневную атаку на Spamhaus. На тот момент это была самая крупная DDoS-атака в истории, хотя с тех пор были и более крупные и значительные атаки.

Заключительные выводы: Подходит ли вам Cloudflare?

Для большинства из нас, когда мы думаем о Cloudflare это просто CDN. Это означает, что это поможет вам ускорить ваш блог или даже повысить производительность вашего сайта для малого бизнеса.

В связи с этим их владение одной из самых мощных глобальных сетей серверов кажется немного смехотворным. Действительно ли это необходимо? На этот вопрос можно ответить просто - да. Именно масштаб этой сети делает ее жизнеспособным решением для стольких веб-сайтов сегодня.

Кроме того, учитывайте тот факт, что она предоставляет многим владельцам небольших веб-сайтов бесплатный доступ к своей сети. Для этого компания должна быть в состоянии предложить значительные услуги и корпоративным клиентам, чтобы, так сказать, покрыть расходы.

Благодаря такой бизнес-модели Cloudflare помогает владельцам небольших сайтов и компаниям, предлагая им услуги, которые в противном случае они не смогли бы себе позволить или оправдать. В конце концов, для многих она бесплатна.

Если взглянуть на него более стратегически, то он также затрагивает проблему, которая с течением времени становится все более распространенной. Интернет становится все более опасным местом. Не только для обычных пользователей, но и для владельцев веб-сайтов.

Сочетая скорость, надежность и безопасность, я бы сказал, что пока Cloudflare действительно выполняет свои обещания. Стремление к лучшему Интернету. 

Это делает его полезным для всех.

Часто задаваемые вопросы

Является ли Cloudflare бесплатным?

Cloudflare предлагает бесплатный уровень своей службы CDN без ограничений пропускной способности. Он также включает в себя различные услуги, такие как элементарная защита от ботов, HTTP/2, бесплатной установки SSL, и больше. Однако некоторые функции имеют ограничения, а за другие придется платить.

Что такое Cloudflare Edge?

Cloudflare Edge относится к концепции, используемой Cloudflare для доставки контента. Это предполагает доставку данных как можно ближе к месту доставки ("Edge"). В результате снижается время доставки и экономится пропускная способность веб-сайтов.

Что такое CDN?

Сеть доставки контента - это использование нескольких связанных между собой серверов для хранения данных в разных местах. Это помогает веб-сайтам быстрее и надежнее обслуживать свои файлы, тем самым улучшая пользовательский опыт посетителей.

Какие компании используют Cloudflare?

Cloudflare поддерживает около 13% всех веб-сайтов существующих в настоящее время. Хотя список пользователей является исчерпывающим, он включает в себя несколько крупных брендов, таких как Roche, ZenDesk, Mozilla, UpWork, 9GAG, US Xpress и другие.

Существуют ли альтернативы Cloudflare?

На сегодняшний день существует довольно много провайдеров CND. Среди них выделяются Akamai, StackPath и Sucuri. Каждый из них часто выбирает свой собственный маркетинговый путь и ориентируется на определенный сегмент потребителей. Например, Akamai больше работает в сегменте сверхвысокого трафика.

Является ли Cloudflare единственным бесплатным CDN-провайдером?

Нет. Существуют и другие бесплатные поставщики услуг CDN. Одним из таких примеров является Amazon Cloudfront, который имеет бесплатный уровень обслуживания (в течение одного года). Однако стоит отметить, что большинство других бесплатных поставщиков услуг обычно накладывают больше ограничений.

Фото автора

Статья Тимоти Шима

Продолжить чтение