CloudFlare бесплатная защита сайта от DDoS-атак и ускорение его загрузки

Самый эффективный способ защиты от DDoS без Cloudflare и ему подобных?

Здравствуйте. Нужен ваш совет.

Предположим есть блог N на WP, на который приходит DDoS атака средней тяжести, сайт висит на сервере Nginx FPM+Apache2.

Всё это работает под управлением Ubuntu Server.
Может ли бедный блог Саши Пупыркина и его сервер выжить и выстоять без Cloudflare и ему подобных сервисов?
Если да, то какой метод эффективнее?

  • Вопрос задан более года назад
  • 541 просмотр

DDoS это атака на отказ, когда оборудование не справляется.
Он бывает двух видов —

  • Атака на систему — вам шлют кучу запросов, ваш сервер не справляется и сервис недоступен.
  • Атака на канал — вам шлют кучу запросов ваш канал в интернет не справляется и сервис недоступен.

Первый вариант атаки можно отбить своими силами — поставить более мощный сервер, оптимизировать софт, игнорировать «тяжелые» запросы, фильтровать запросы. поставить еще один сервер, поставить балансировщик.
В общем все решаемо своими руками и малыми затратами, хотя нужны знания и опыт.

Второй вариант — не лечится никак, атака тупо забъет канал вашего хостера или провайдера и вы останетесь без связи.
Вы конечно можете купить реально широкий канал- но это огромные деньги и инфраструктура.
Cloudflare и ему подобные имеют огромные деньги, инфраструктуру, и кучу каналов — их забить практически невозможно, они выдерживают атаку на сеть и оказывают услуги по фильтрации трафика который идет к вашему серверу.

на время атаки просто временно отключить сервер и разослать пользователям ( специфика, допустим, позволяет )

при начале атаки web-сервер посылает сигнал «SOS»

Посоветуйте какой-нибудь сервис максимально недорогой или бесплатный

Каким образом он пошлет сигнал, если на него идет атака?

При начале атаки web-сервер посылает сигнал «SOS» на тот сервер

«Средней тяжести» это по каким меркам?
О канале и серверном железе (виртуалке?) вы вообще не упомянули.

Если забивают канал — то самостоятельно вы ничего не сделаете.
Если перегружена виртуалка, то вас отключит хостер.
Если все не так плохо, то ставьте какой-нибудь fail2ban, настраивайте и радуйтесь (если получится).

В любом случае — удачи вам в этом начинании.

Может ли бедный блог Саши Пупыркина и его сервер выжить и выстоять без Cloudflare и ему подобных сервисов?

Бесплатная защита от DDoS-атак и ускорение сайта в CloudFlare

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Кто не слышал про CloudFlare? Я слышал и даже подробно изучал возможности сервиса лет этак пять назад, наверное (когда задумывался об ускорении сайта). Вот только сейчас уже не скажу, что именно тогда меня остановило от того, чтобы этот сервис попробовать (не помню). Но это и не важно.

Важно же то, что в первый рабочий день после новогодних праздников мне таки пришлось подключить KtoNaNovenkogo.ru к CloudFlare и притом в авральном режиме (с выдиранием волос, литрами выпитого кофе и биением головой об стол). Сделать это пришлось из-за полной блокировки доступа к сайту (скорее всего путем Ддос атаки — по FTP доступ был возможен).

Из меня администратор сервера аховый и по большому счету я мало что понимаю в тонкостях и разновидностях DDos атак (ни как их организуют, ни как от них грамотно отбиваться — кроме простейшего блокирование по IP). Когда с этим не сталкиваешься, то оно тебе и не надо.

Но по всему выходит, что в первый рабочий день после новогодних праздников меня ддосили, и ничего ни я, ни техподдержка хостинга с этим поделать не смогли. Нанимать фрилансера для решения проблемы было стремно. Хорошо хоть по телефону ребята с Инфобокса мне подкинули идею подключить CloudFlare (как один из вариантов решения проблемы) и я за эту идею ухватился как за соломинку.

На успех особо не рассчитывал (за несколько часов, нужных для сброса старых и прописывания новых NC адресов успел много чего узнать по теме и даже составил уже примерный план действий). Но к моему удивлению буржуйский чудо-сервис помог! Притом даже на бесплатном тарифе. Замечательно сработал режим защиты от DDos атаки. Честно — не ожидал. Был приятно удивлен. Да еще и сайт стал летать как на крыльях (хотя и раньше черепахой не был).

В общем — так не бывает, но все же случается.

Вы также можете ознакомиться с другими материалами рубрики Онлайн сервисы, Скорость загрузки сайта, Хостинг и домены.

Защита сайта от DDoS-атак

В этой статье будет рассмотрена настройка сервиса CloudFlare для сайта. Плюсы CloudFlare:

  • удобная настройка: при подключении, CloudFlare берет текущие DNS-записи у домена и полностью копирует их к себе;
  • защита сайта и кеширование;
  • собственная система статистики и мониторинга посещений;
  • множество дополнительных приложений;
  • бесплатный SSL.

      У CloudFlare множество полезных инструментов, с подробным списком можно ознакомиться на официальном сайте компании.

    Основная цель статьи — осветить базовую настройку подключения сервиса CloudFlare для Вашего сайта, тем самым обезопасив Ваш ресурс от всевозможных атак злоумышленников. Имеются как платные (от 20$/месяц), так и бесплатные тарифы, подробнее можно узнать здесь. В статье будет рассмотрена настройка бесплатного тарифа. Для начала необходимо зарегистрироваться на сайте, нажав кнопку «Sign up now!«:

    Здесь нужно заполнить регистрационные данные и нажать кнопку «Create Account«:

    Затем нужно ввести домен, который хотим обезопасить. В примере рассматривается домен zhuykovkb.com. После его добавления нужно нажать кнопку «Scan DNS Records»:

    Началось сканирование Вашего доменного имени, ожидаем окончания:

    CloudFlare успешно опознал домен и скопировал все DNS-записи. Значок оранжевого облака говорит о том, что весь трафик теперь идет через Cloudflare, однако настройка еще не закончена:

    Для продолжения нужно нажать «Continue«:

    После чего выбрать тарифный план:

    Сейчас CloudFlare просит сменить NAME-сервера нашего домена на его NAME в правой колонке, в рассматриваемом примере это:

    Теперь нужно в панели управления регистратора домена сменить NAME-сервера домена. Если домен регистрировался через Beget, то сменить их можно в Личном кабинета раздел DNS:

    После полного делегирования домена на NAME-сервера CloudFlare, на которое понадобится около 24-72 часов (в зависимости от интернет-провайдера), все запросы будут полностью проксироваться через CloudFlare. Когда процесс делегирования домена успешно завершится, в личном кабинете CloudFlare должно отображаться, что сайт полностью активирован на CloudFlare:

    В браузере проверяем, с какого IP-адреса загружается сайт. Проверить можно через консоль разработчика в браузере (открывается при нажатии на F12) или воспользовавшись расширением Firebug для Firefox. При проверке видно, что отображается адрес сервера CloudFlare104.27.134.105

    При выборе бесплатного тарифа CloudFlare предоставляется бесплатный SSL-сертификат. Таким образом, сайт будет открываться по ссылке https://имя_сайта.ru (в нашем случае https://zhuykovkb.com). Если при обращении к https отображается не весь контент сайта, то нужно произвести дополнительные действия по настройке в административной части Вашего сайта. Например, настроить работу сайта через https вместо http. Подробности можно найти в документации движка (CMS), который используется на сайте.

    Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка«.

    Как ускорить работу сайта при помощи CDN и защитить его от DDoS-атак

    Рано или поздно владелец сайта задумывается об ускорении его работы, так как со временем на сайте появляется все больше контента (как текстового, так и графического), больше скриптов внедряется в его функционал, в конце концов увеличивается посещаемость, а соответственно возрастает и нагрузка на сам сайт и на сервер, на котором этот сайт находится. Первое, к чему прибегают для ускорения загрузки – это модули/плагины кешированя данных, но и у них есть определенный потолок, выше которого прыгнуть не получится. Дополнительно к этому или отдельно от этого можно ускорить сайт при помощи CDN. Что это такое, как это работает, за счет чего происходит ускорение, а также как CDN может защитить от DDoS-атак, поговорим в этой статье.

    Что такое CDN и как это работает

    CDN (content delivery network) переводится буквально как сеть доставки контента. Ваш сайт скорее всего находится на каком-то конкретном хостинге (сервере), и все содержимое грузится оттуда. Если нагрузка на ваш на сервер очень высокая, то он может подтормаживать и на отдачу данных конкретному пользователю может уходить большее количество времени. Более того, если пользователь находится географически далеко от дата-центра (где находится сервер), то также вырастает время загрузки страниц сайта, т.к. сигнал идет немного дольше.

    CDN – это сеть распределенных серверов по всему миру, которые могут хранить копии статических данных вашего сайта у себя, например это могут быть CSS и JavaScript файлы, html-файлы, видео или изображения. При помощи CDN посетитель будет получать часть контента с ближайших к нему серверов, тем самым уменьшатся задержки, да и нагрузка на ваш сервер сократится. Особенно это будет заметно, если посетитель сайта будет находится в другом от вас регионе или вовсе в другой стране.

    Скорость загрузки сайта это один из факторов, который влияет на успешное SEO-продвижение вашего сайта, т.к. сказывается на поведенческих факторах. Если у пользователя сайт грузится долго, это увеличивает вероятность что он его закроет быстрее, просмотрит меньше страниц и т.д. Поэтому подключение CDN помимо ускорения скорости работы, еще и повлиять на позиции сайта в поисковиках может, а это согласитесь дорогого стоит, ибо сказывается на прибыли интернет-магазина или сайта, который монетизирует свой трафик.

    Подключение CDN для 1С-Битрикс, WordPress и пр.

    Для ряда популярных CMS-систем разработчики уже заботливо предусмотрели возможность подключения CDN, например без особых проблем это можно сделать у таких известных систем как 1С-Битрикс или WordPress. У кого-то это может быть встроенным функционалом, а у кого-то в виде расширения, доступного в виде модулей или плагинов. Также CDN можно подключить у ряда облачных CMS, например у Shop-Script, но обязательно обращайте в этом случае внимание на свой подключенный тариф, не во всех тарифах может быть доступна такая опция.

    При подключении стоит обратить внимание, сколько вам будет доступно трафика пропущенного через CDN. В ряде случаев могут быть ограничения. Если небольшим сайтам этого ограничения может хватить с запасом, то для больших высокопосещаемых проектов этого трафика может быть в упор или вовсе не хвать. Обычно его можно докупить без особых проблем за относительно небольшие деньги.

    Если в друг в вашей CMS-системе не оказалось встроенной возможности подключить CDN и нет специализированных плагинов и модулей, то тоже не стоит отчаиваться, CDN можно все равно подключить. Плагины работают через CDN-хостинг провайдеров, и вы можете подключить сайт напрямую к ним. Например, к небезызвестному CloudFlare, у которого в том числе есть и бесплатный тариф.

    Подобных хостинг-провайдеров достаточно много, если поищите их в интернете, то найдете их большое количество без особых проблем. Однако стоит помнить, что не в 100% случав сайт будет работать быстрее. Собственное кеширование сайта и грамотная оптимизация его работы могут в ряде случаев быть производительнее. Будет совсем не лишним, сравнить работу своего сайта с CDN и без, и уже после этого принять решение, нужно оно вам или нет. Работа через разных CDN-провайдеров может отличаться по скорости, поэтому если скорость загрузки страниц стала меньше, стоит попробовать подключится к другой сети CDN.

    Защита от DDoS-атак

    Ну и напоследок, стоит упомянуть еще о том, что CDN вполне может защитить от DDoS-атак, ну или по крайней мере снизить последствия такой атаки. Для тех, кто о таких атаках слышит впервые, немного поясню. Это такой вид хакерской атаки целью которой является «положить» ваш сайт. Иными словами, создать на ваш хостинг (сервер) такую нагрузку, что он просто не справится с ней.

    Так как нагрузка при CDN частично распределяется по другим серверам, на ваш сервер обрушивается только какая-то часть от общего количества, тем самым снижая последствия атаки. В том же, упомянутом выше CloudFlare есть возможность управления степенью защиты вашего сайта. Если вы увидите, что сайт подвергся атаке, вы можете повысить уровень его защиты.

    Небольшим сайтам и интернет-магазинам временный простой сайта не так критичен, а вот более крупным магазинам этот простой – это достаточно большие финансовые потери. Поэтому подключения CDN для таких проектов может оказаться не лишним.

    Похожие записи:

    Сергей Сальников

    Основатель и экс-директор крупного интернет-гипермаркета с оборотом несколько миллиардов рублей. Блогер, бизнес-наставник, автор книги — «Успешный интернет-магазин с нуля. Пошаговое руководство». Опыт в онлайн-бизнесе и маркетинге более 12 лет.

    CloudFlare — защита для сайта

    CloudFlare — самый передовой сервис для защиты сайтов от DDOS атак и не только. Большой функционал сервиса сделал его номером 1. Узнайте больше про CloudFlare

    Как то столкнулся я с мощной DDOS атакой на сайт, когда мне положили его наглухо. Вот тогда и пришлось открыть для себя CloudFlare.

    CloudFlare – это популярнейший сервис облачной сети по обслуживанию сайтов и интернет ресурсов с обеспечением их безопасности и оптимизации. Он предоставляет защиту от DDOS атак, SSL сертификаты и ряд других очень полезных инструментов.

    Cloudflare — самый большой, самый быстрый и самый надёжный управляемый DNS сервис в мире с более чем 35% долей рынка.

    Сайт подключённый к CloudFlare загружается быстрее, при этом потребляя значительно меньше пропускного трафика, а следовательно нагрузки на сервер становятся меньше. При этом сайт или интернет ресурс становится более защищённым от злоумышленников.

    CloudFlare

    Эта облачная сеть была создана тремя америкосами в 2009 году. Она очень быстро развилась и уже в 2011 году удостоилась награды на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз. Сеть основывается на усовершенствованной версии Nginx и насчитывает более 100 дата-центров расположенных в различных странах. Количество серверов сети CloudFlare непрерывно растёт по всему миру. Они есть в Москве и Киеве.

    Принцип работы сервиса заключается в том, что сайт подключается к системе через прописывание в домене DNS-серверов CloudFlare (каждому пользователю выделяется пара DNS-серверов вида ***.ns.cloudflare.com). В панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идёт ли трафик через CloudFlare (тогда IP-адрес сайта скрывается).

    Регистрация бесплатная, плата за трафик передаваемый через CDN не снимается.

    В CloudFlare есть 4 тарифных плана:

    • Бесплатный (бесплатный SSL, статистика и блокировка спамботов, кеш для контента, режим атаки);
    • Профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — 20$ в месяц за первый сайт, 5$ в месяц за последующие;
    • Бизнес (защита от DDoS, гарантия 100 % доступности сайта) — 200$ в месяц;
    • Корпоративный (компенсация за простой 2500 %, техподдержка по телефону) — 5000$ в месяц.

    *В статистике собирается информация об отклонённых подозрительных запросах, общем трафике за месяц и объёме трафика, сэкономленного благодаря кешированию CloudFlare.

    Сеть очень популярна и используется во всём мире.

    Always Online

    Always Online — опция CloudFlare, позволяющая просматривать сайты, у которых сервер в настоящий момент перестал функционировать. Эта функция бесплатна для всех пользователей CloudFlare.

    Если она включена, а сайт не работает — то показывается копия страницы сайта и сообщение: «This page inter-net.pro is currently offline. However, because the site uses CloudFlare’s Always Online™ technology you can continue to surf a snapshot of the site».

    CloudFlare и браузер Tor

    После подключения CloudFlare заметно усложняется работа с сайтами через анонимный браузер Tor. На многие простые запросы (отправка личного сообщения, например) появляется запрос сложной каптчи, при этом запрос может быть не выполнен и после введения каптчи может потребоваться вновь отправлять сообщение (если текст не был сохранен вне браузера — он попросту теряется).

    Бывают случаи, когда IP от CloudFlare попадают в чёрный список Роскомнадзора, от чего могут страдать невиновные сайты, так как CloudFlare выделяет один и тот же IP для нескольких сайтов.

    С апреля 2014 г. роскомнадзор начал предостерегать от использования CloudFlare.

    Есть примеры когда от мощнейшего DDoS не помогали даже платные планы подписки. Так в 2015 году был на несколько дней положен сайт Ficbook, подключенный к CloudFlare.

    Рекордная атака

    По сообщению генерального директора Мэтью Прайса (Matthew Price), CloudFlare подвергалась в феврале 2014 года DDoS-атаке мощностью 400 Гбит/с.

    Как подключить Cloudflare

    Чтобы подключить сайт к сервису Cloudflare, для начала зарегистрируйтесь:
    https://www.cloudflare.com/a/sign-up

    после чего выполните действия показанные в видео инструкции.

    Видео: как подключить Cloudflare

    Повышаем скорость загрузки сайта через CloudFlare

    Разработчики Google уже много раз говорили о влиянии скорости загрузки сайтов на их ранжирование в выдаче, и именно поэтому вопросам оптимизации работы интернет ресурсов и скорости их загрузки нужно уделить достойное внимание. В этой статье мы расскажем вам о том как можно ощутимо увеличить скорость загрузки сайта не прибегая к корректировке кода.

    В первую очередь скорость загрузки во многом зависит от используемого хостинга. Именно поэтому при выборе конкретного провайдера необходимо проанализировать скорость работы сайтов на сервере, что и позволит сделать правильный выбор. Не следует пытаться экономить на хостинге, так как известно, что бесплатные или же недорогие сервера не обеспечивают качественную работу сайтов, что может даже приводить к отсутствию доступности к вашему проекту. Сейчас лучше всего стоит рассматривать варианты начиная с VPS сервера с SSD накопителем на популярном и авторитетном хостинге.

    Далее важно включить кеширование на сайте, если ваш проект использует какую либо CMS. Это даст возможность движку максимально быстро получать ту информацию которая чаще всего нужна для его работы. Сегодня имеются многочисленные плагины, позволяющие в несколько кликов настроить кеширование практически во всех популярных CMS системах.

    Сервис CloudFlare

    Теперь мы рассмотрим очень интересную опцию предлагаемую сервисом CloudFlare, которая, благодаря своим 23 крупным дата центрам, может помочь значительно ускорить загрузку вашего сайта. Такой результат достигается благодаря возможности передачи сигнала как через более скоростное соединение которое проходит между пользователем и вашим сервером так и благодаря кешированию на уровне дата центра.Сервис предлагает отдельные платные услуги, которые обеспечивают максимум защиты интернет сайту. Однако для ускорения загрузки вполне достаточно будет бесплатной подписки.

    Подключение сервиса CloudFlare CDN не представляет какой-либо сложности. Вам необходимо зайти в раздел регистрации этого сервиса и указать ваш сайт в базе денных CloudFlare.

    На сканирование уходит около минуты, после чего необходимо будет подтвердить правильность найденных DNS записей и выбрать политику кеширования и безопасность. В большинстве случаев сервис правильно определяет используемые DNS, пользователю также предлагается возможность вручную записать DNS и внести правки в найденные параметры.

    Далее выбираем тарифный план. В принципе бесплатный вариант дает нам возможность использовать более быстрые каналы связи и защищает от уже известных источников DDOS что в принципе более чем нам подходит. И в конце мы получим адреса NS серверов которые нужно изменить в панели регистратора вашего доменного имени.

    Используя CloudFlare мы ощутимо повышаем скорость передачи, особенно иностранного трафика, за счет улучшения канала связи и защищаем себя от уже известных источников DDOS атак. Стоит ли менять ради этого NS сервера уже решайте исходя из вашего проекта, если скорость загрузки больше 5 секунд то однозначно лучше заняться внутренней оптимизацией закрузки проекта. Если меньше 1.5 секунды то да здесь каждая десятая доля секунды имеет вес.

    Настройка Cloudflare

    Cloudflare позиционирует себя как CDN с защитой от ddos атак. CDN – децентрализованная система серверов, расположенных по разным географическим местам для быстрого доступа к данным этого региона.
    Прибегая к такой технологии распределения нагрузки, CloudFlare сокращает время загрузки с помощью кеширования данных. Через их сервера проходит большой объем трафика, которым легко управлять, кэшировать и доставлять в нужное место, при этом уменьшая пропускную способность сервера.
    А еще Cloudflare обеспечивает устойчивость к аппаратным сбоям, децентрализацию доставки данных, защиту от DDos и оптимизацию безопасности.

    Что вы получите, подключив CloudFlare?

    Главным образом, преимущества CLoudFlare это скорость загрузки страниц. Для поисковых систем и клиентов сайта это довольно важный факт, который увеличивает авторитет и лояльность.

    1. CloudFlare сжимает файлы типов сss, Http, Js;
    2. Во время загрузки осуществляется оптимизация размера изображения без потери качества;
    3. Кэширование данных без использования .htaccess.

    При подключении CLoudFlare вы ускорите свой сайт, а также обезопасите его от всевозможных угроз, взломов, атак и вирусов.
    Бонусом при подключением станет SSL-сертификат, который предоставляется бесплатно.
    Вместе с ним и защита DNSSEC, эта технология минимизирует атаки с помощью не зашифрованных запросов через цифровую подпись.
    Для сайтов на CMS предусмотрена защита с помощью WAF файрвола.

    Как подключить CloudFlare к сайту?

    1. Необходимо пройти регистрацию на официальном сайте https://www.cloudflare.com/

    2. Добавьте домен желаемого сайта через Add Site в общую базу данных платформы и проведите сканирование Continue. Далее система осуществляет полный анализ данных сайта и считывает DNS записи. До завершения сканирования необходимо выбрать оптимальный тарифный план. Для проверки качества работы CloudFlare можно первоначально воспользоваться бесплатным тарифом.

    3. После сканирования вы увидите все NS записи и трафик с уже существующей защитой и кэшированием CLoudFlare в виде оранжевого облака. Далее вам необходимо сменить NS у регистратора доменов на новые. В панели управления доменом смените соответствующие новые имена в правильном порядке.

    4. В течение нескольких часов система сообщит об активности сайта в CDN системе ClouFlare и правильности настроек.

    5. Также после активации SSL-сертификата через 24 часа можно будет настроить переадресацию с незащищенного протокола на https в секции Page Rule. Выберите в Pick a Setting – Always use Https

    Как отключить кэширование в CloudFlare

    CLoudFlare кэширует информацию на сайте и при смене css стилей или картинок пользователь сразу не сможет увидеть внесенные изменения. Для временно отключения кэширования в настройка «Caching» включаем «Development Mode» и нажимаем «Purge everything» — это отключит кеширование на 3 часа.

    5 бесплатных CDN сервисов для ускорения загрузки вашего сайта на WordPress

    Хотите ускорить ваш сайт на WordPress, не прибегая к большим тратам и усилиям? После выполнения всех других основных оптимизаций по скорости загрузки сайта на WordPress, одним из лучших способов сократить время загрузки вашего сайта будет применение CDN.

    Но, скорее всего, вы не готовы добавлять еще один ежемесячный платеж в свои счета. Поэтому, если вы хотите ощутить все преимущества использования CDN без необходимости за это платить, продолжайте читать о пяти бесплатных CDN сервисах, которые хорошо интегрируются с WordPress.

    Зачем использовать CDN для WordPress?

    CDN (Content Delivery Network — сеть доставки и дистрибуции контента) ускоряет ваш сайт путем загрузки статических ресурсов запрашиваемого сайта с ближайшего к пользователю дата-центра, а не с основного веб-сервера, где расположен сайт. Близкое расположение имеет фактическое воздействие на выполнения загрузки, так что это может существенно улучшить время загрузки страницы.

    Но речь идет не только о скорости — с помощью CDN можно освободить пропускную способность путем перемещения больших файлов.

    Поэтому, если вы хотите:

    • Ускорить загрузку сайта
    • Уменьшить нагрузку на веб-хостинг
    • Сократить расходуемый трафик

    Но если вы только начинаете, и бюджет у вас небольшой, тратить лишние деньги вы не захотите. Это понятно. Вот почему мы создали список из 5 лучших бесплатных сервисов CDN для WordPress.

    1. CloudFlare

    CloudFlare — номер один в этом списке, потому что это, наверное, самое известное бесплатное решение для CDN. У него также есть дополнительные функции для обеспечения безопасности сайта, что делают его более выгодным, чем некоторые другие бесплатные CDN в этом списке.

    CloudFlare кэширует контент по всей сети и подает его повсюду, где находятся ближайшие посетители. Одним из основных преимуществ является то, что CloudFlare не взимает плату за скорость обработки — это на 100% бесплатно. Некоторые другие CDN — бесплатные только до определенных пределов.

    CloudFlare утверждает, что обычный сайт, который использует их фирменный CDN, грузится в два раза быстрее, и это происходит благодаря сети из 28 дата-центров, разбросанных по всему миру.

    В дополнение к CDN, бесплатный план CloudFlare предоставляет ограниченную защиту от DDoS-атак, а также бесплатный сертификат SSL.

    Простая интеграция в wordpress с помощью плагина идет в качестве дополнительного бонуса.

    Если вы используете плагин Jetpack для WordPress, у вас уже есть доступ к обычному бесплатному CDN. Модуль Jetpack Photon позволяет пользоваться WordPress CDN для загрузки изображений с различных серверов WordPress.

    Чтобы начать работу Photon, необходимо установить и активировать плагин Jetpack. Затем зайти в настройки Jetpack, прокрутить вниз и включить Photon модуль.

    Следует помнить одну важную вещь: Photon — это не полноценный CDN, он работает только для изображений и не принимает HTML или JavaScript.

    В то время как изображения составляют основной размер большинства веб-страниц, вы не извлечете выгоду от Jetpack CDN для не-графических файлов. Это, безусловно, очень важный фактор.

    3. Swarmify

    Swarmify (известный как Swarm CDN) — это бесплатный сервис CDN со специальным WordPress плагином для простой реализации. Так же, как и Jetpack, Swarmify занимается только изображениями.

    Swarmify может работать в автономном режиме или вместе с существующим CDN. Он обеспечивает быструю доставку изображений, используя свою технологию «hyperlocal geo-serving».

    Ежемесячно вы будете получать 10 Гб бесплатной передачи изображений. Если вы используете сайт с очень большим трафиком, этот лимит может быть превышен, помните об этом. Каждый 1 Гб свыше 10 стоит $0.05. Но большинству пользователей WordPress хватит и 10 Гб.

    4. Amazon CloudFront

    Amazon CloudFront — это сервис доставки контента 1 годом бесплатного доступа к CDN на базе крупнейшей технологической компаний Amazon.

    Amazon CloudFront подает контент от большого количества мировых дата-центров. На самом деле, вы можете проверить полный список здесь . Это обширный перечень, который должен сделать улучшения в скорости независимо от того, где находятся ваши посетители.

    Amazon CloudFront — более сложный, чем другие бесплатные CDN в этом списке. Но это потому, что он предлагает гораздо больше гибкости. И есть еще несколько WordPress плагинов, которые легко интегрируются с Amazon CloudFront. Хороший вариант — WP Offload S3 Lite . Этот плагин облегчит загрузку файлов в сеть доставки Amazon.

    После года бесплатного обслуживания стоимость использования CloudFront составит около $0.10 за 1 Гб. Точная цена за Гб зависит от расположения вашего контента.

    5. Incapsula

    Incapsula — это бесплатный CDN, предлагающий подобные услуги, как CloudFlare. И как и CloudFlare, его работа всегда будет на 100% бесплатной, никаких ограничений или испытательных сроков.

    Incapsula кэширует весь статический контент. Это означает, что он обрабатывает HTML-файлы, изображения, JavaScript и все остальное, что меняется нечасто. Затем, Incapsula подает эти статические ресурсы с ближайшего дата-центра в глобальной сети доставки.

    Бесплатный уровень также включает в себя защиту от ботов для защиты сайта от вредоносных атак. А также Incapsula поможет вам легко выполнить двух-факторную авторизацию для вашего сайта, чтобы гарантировать еще большую безопасность.

    Процесс установки Incapsula в WordPress такой же, как и на CloudFlare. Все, что вам нужно сделать, это создать учетную запись Incapsula и сменить DNS на Incapsula.

    Бонус. Доступные платные CDN

    Если вышеперечисленные бесплатные варианты CDN вам не подходят, есть два платных CDN, которые вы можете рассмотреть:

    • KeyCDN — простой в реализации CDN, цена на который начинается от $0.04 за 1 Гб. KeyCDN отлично работает с плагинами Cache Enabler и Optimus.
    • MaxCDN — хорошо известный на WordPress. Он немного дороже: $0.08-0.09 за 1 Гб, но все равно остается доступным для большинства пользователей.

    Если ваш сайт в основном связан с передачей изображений по CDN для экономии трафика и повышения скорости, то пользуйтесь Jetpack или Swarmify . Только помните, что они могут обрабатывать только изображения, а не все статические ресурсы.

    Если вам нужна безопасность в дополнение к услугам CDN, CloudFlare и Incapsula предоставляют эти функции. Вам должно быть удобно изменять параметры DNS для стороннего поставщика услуг.

    И если вы готовы серьезно углубиться в работу CDN, Amazon CloudFront откроет вам мощь глобальной сети Amazon.

    Насколько полезным был этот пост?

    Нажмите на звезду, чтобы оценить этот пост!

    Средний рейтинг: 4.1 / 5. Количество голосов: 8

    Полный Кузнец, или как мы отразили DDoS-атаку и нашли дыру в WordPress

    Недавно компания «Лайв Тайпинг» впервые стала жертвой DDoS-атаки, что сделало наш сайт недоступным для простых пользователей. Обошлось без утечки данных, но ситуация всё равно неприятная. Эта статья написана для всех, кто ещё не столкнулся, но может столкнуться с DDoS-атаками: для владельцев сайтов, блогов или изданий любого масштаба.

    Также мы хотим обратиться к тем, чей сайт работает на WordPress, потому что принцип атаки был построен на уязвимости этой CMS. Мы считаем, что наша история дополняет карточки «Медузы» о том, что могут сделать хакеры с вашим интернет-ресурсом. Если после прочтения вы примените все новые знания, то в час Х обойдётесь без паники и траты времени. Мы вот не обошлись.

    Появление Кузнеца

    Всё началось с того, что нашей коллеге, ответственной за работу с клиентами, пришло вот такое сообщение в Telegram:

    За этим удалённым аккаунтом стоял некто под ником Кузнец, и он не врал: нас действительно атаковали. Прежде мы не считали нужным обезопасить себя от DDoS-атак — зачем, если у нас обычный корпоративный сайт, а не сервис с высокой посещаемостью?

    О Кузнеце нужно было узнать хоть что-нибудь. Для этого наш PHP-разработчик, интересующийся разного рода атаками и уязвимостями, покопался в логах сервера, на котором находится сайт livetyping.com. За пару-тройку дней набрался 800-мегабайтный архив, скрывавший в себе 11 гигабайт данных о том, кто, когда и откуда заходил на наш сайт.

    Самым интересным в них оказалось то, что превалирующими были запросы через UserAgent WordPress; иначе говоря, наш сайт валил трафик с сайтов, построенных на WordPress. Их оказалось примерно три тысячи.

    В результате мы обнаружили нечто более интересное, чем просто взлом.

    Первая волна атак: дыра в WordPress

    У каждого из сайтов был включен интерфейс для удалённого управления платформой через POST-запросы по протоколу XML-RPC. Протокол включен по умолчанию и в обычной жизни используется, допустим, для размещения и удаления постов на WordPress-сайте, когда админ-панель недоступна. Но исследования публикаций на эту тему показали, что уже несколько лет злоумышленники используют XML-RPC для DDoS-атак.

    Кузнец поступил так же. Из собранных WordPress-сайтов с включенным протоколом он сделал ботнет, чтобы отправлять запросы нашему сайту. Механика такая: атакующий обращался к этим сайтам, посылая в запросе .XML-строчку с адресом livetyping.com, и после рассылки все WordPress-сайты начинали его пинговать.

    Если проще, то три тысячи WP-сайтов разом посылали запросы сайту livetyping.com, сервер не выдержал постоянной активности, перестал отвечать на все приходящие запросы, и сайт оказался недоступен.

    Чтобы отразить эту атаку, мы включили на сервере фильтр по UserAgent WordPress. Кузнец это понял и сменил тактику.

    Вторая волна атак: запросы со всего света

    Природу этой волны мы установить не смогли. По логам, например, было видно, что запросы идут с адресов, которые поставили себе программу для шпионажа за пользователями, и к бреши в WordPress это уже не имело отношения. Источником запросов были разные страны, и для фильтрации мы подключили бесплатный пакет сервиса CloudFlare.

    CloudFlare пропускает трафик с сайта через свои центры данных, которые фильтруют запросы, похожие на DDoS-атаки. Под защитой у сервиса находятся данные таких компаний, как Uber, 1Password и Avito.

    Атака была нарастающей — сначала из одной страны, потом из других. Фронтенд-разработчик вручную банил все подозрительные страны с большим количеством запросов, кроме России (Румыния, Бразилия, Албания, Индия, Индонезия и т.д.). Бан срабатывал по правилам, заданным в JavaScript Challenge. Это опция CloudFlare, с помощью математических операций проверяющая, кто пытается зайти на сайт — живой человек или вредный бот.

    Во время проверки сайт на пять секунд блокируется такой вот заглушкой:

    Через пять секунд CloudFlare делает редирект запроса на сайт при условии, что IP-адрес удачно прошёл JavaScript Challenge и признан безопасным.

    В настройках JavaScript Challenge разработчик вносит подозрительные страны, запросы из которых считаются нелегитимными.

    Когда радостей бесплатного CloudFlare нам стало не хватать, мы купили тариф Pro стоимостью $20 в месяц. К защите от DDoS, пропуску трафика через CDN-сеть и бесплатному SSL-сертификату добавилась система защиты Web Application Firewall, спасающая от SQL-инъекций и прочих атак, несущих сайту неприятности.

    CloudFlare: за и против

    До подключения CloudFlare мы боролись с Кузнецом своими силами, но увы, сервер просто проседал от кучи запросов. DigitalOcean, на котором находится наш сайт, из коробки ничего для защиты не предоставляет; максимум, что мы могли бы сделать — это размазать нагрузку по нескольким серверам, но в любом случае это лишь помогло бы принять такой объём запросов, а не добавить защиты. Поэтому понадобился сервис узкого назначения, чья миссия — фильтровать трафик. Им и стал CloudFlare.

    Но вместе с избавлением от Кузнеца CloudFlare создал нам несколько проблем:

    • если в браузере включено VPN-расширение, то зайти на livetyping.com и в административную панель не получится. Одна из точек входа для большинства VPN-сервисов — это Румыния. Она же оказалась одной из популярнейших стран в ботнете Кузнеца и расценивается CloudFlare как подозрительная;
    • пострадала конверсия сайта, ведь не всякий реальный пользователь согласен ждать пять секунд;
    • CloudFlare — не только не самая надёжная защита, но и потенциально не работающая в России: часть IP-адресов сервиса находится в реестрах Роскомнадзора, и если попасть на такие адреса, то можно оказаться под блокировкой.

    Фильтрация CloudFlare из коробки довольно примитивна и для нас это скорее компромисс. Если вы хотите сервис, который постоянно отслеживал бы вредоносные страницы, подключите QRator, который позиционирует себя как главного по борьбе с DDoS у нас в стране.

    Заключение

    Посчитаем траты с нашей стороны:

    • $20 за PRO-пакет CloudFlare. По курсу доллара на 28 сентября 2018 года это 1317 рублей;
    • 13 тысяч рублей за 13 часов работы трёх сотрудников компании, ставка 1000 рублей/час.

    Итого: 14 317 рублей.

    $500, которые с нас запросил Кузнец — это 32 934 рубля. Отказав ему, мы сэкономили 18 617 рублей, получили новый профессиональный опыт и поделились им с вами. Сохранённое чувство собственного достоинства оценке не поддаётся.

    Сайт работает, злоумышленник остался ни с чем, а через базу WordPress-сайтов с работающим скриптом мы теперь диктуем свою непреклонную волю остальному мировому сообществу (в смысле, можем сами ддосить всех направо и налево).

    Но вместо этого лучше предупредим: если ваш сайт работает на WordPress, его могут использовать во вред другим, а после он окажется заблокированным. Поэтому либо воспользуйтесь руководством о том, как отключить XML-RPC, либо делайте статичные сайты на конструкторах вроде Tilda.

    Следите за собой, будьте осторожны.

    Материал опубликован пользователем.
    Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

    Защита сайта от DDoS-атак с помощью CloudFlare

    Еще несколько лет назад DDoS-атака была узкоспециализированным термином, о котором знали только системные администраторы и специалисты в области сетевой безопасности. Сегодня же DDoS известен всем – руководителям компаний, пострадавшим от такого вида атак, пользователям, которые не могут попасть на любимый сайт или получить привычную услугу, специалистам, работающим удаленно и т.д. Эти виртуальные атаки становятся все более частыми, а страдают от них реальные люди.

    Так что же такое DDoS-атака? DDoS расшифровывается как Distributed Denial of Service – распределенная атака, направленная на отказ оборудования в обслуживании. Простейшая DDoS – это отправка миллионов пакетов данных с разных компьютеров на определенный сайт. Чем атакующих компьютеров больше и чем чаще пакеты отсылаются, тем быстрее забьется канал связи, оперативная память сервера и свободные слоты для соединений. В результате сервер «ляжет», когда не сможет обрабатывать все больше запросов. На экране пользователя это будет выглядеть как недоступность сайта, ведь сервер не может самостоятельно фильтровать, где вредоносные запросы, а где посещения клиентов.

    Со временем DDoS-атаки становились все более изощренными – в качестве «жертв» злоумышленники выбирали слабозащищенные или незащищенные сервисы, открытые порты, DNS-сервера, ресурсоемкие базы данных, что позволяло надолго обрушить сервер и даже привести к потере данных. Кроме того, возросли и атакующие мощности – на сегодняшний день не редкость атаки мощностью в сотни мегабит, а устоять перед ними могут единицы. Активно используются ботнеты – сети компьютеров по всему миру, зараженные вирусами и управляемые из единого центра злоумышленником. В результате все более частыми становятся сообщения о недоступности даже таких гигантов как Twitter, Facebook, eBay, Amazon и т.д. Убытки от таких действий исчисляются миллиардами долларов и больно бьют по репутации компаний. Цели атакующих могут быть разные – заказ конкурента, вымогательство денег с жертвы или даже развлечение, но решать проблему нужно в любом случае.

    Как защититься от атак

    Отражение DDoS-атаки – задача для администратора нетривиальная, а во многих случаях без посторонней помощи практически нерешаемая. Вариант с постоянным наращиванием мощностей – слишком дорогой и все равно не гарантирует успеха, ведь атакующие могут нащупать слабое место, и тогда толщина канала и вычислительная мощь сервера окажутся не у дел. Кроме того, многие провайдеры при постоянных атаках на сайт отказывают в обслуживании или выставляют огромные счета, чтобы компенсировать свои усилия и потери от DDoS. На сегодня, наиболее действенным решением по защите от атак является фильтрация трафика еще до того, как он попадет на сервер, и наиболее удобные варианты для этого предлагает CloudFlare – компания, которая специализируется на сетевой безопасности и отражении DDoS-атак.

    Что такое CloudFlare и как это работает

    Как было сказано выше, CloudFlare – это сервис, который помогает защитить сайт от различных сетевых атак, в том числе и DDoS. Принцип работы заключается в том, что весь трафик, прежде чем попасть на целевой сайт, проходит через сервера CloudFlare, где фильтруется согласно пользовательским настройкам. Для настройки необходимо поменять DNS-серверы на предлагаемые сервисом и активировать защиту, выбрав один из предлагаемых уровней – от легкой до высокой. Даже автоматические настройки позволяют существенно снизить нагрузку на сервер и избавиться от части «мусорного» трафика, спамеров и т.д., но для более полной защиты потребуются специальные настройки.

    Удобная система мониторинга CloudFlare показывает, с каких IP-адресов наблюдается больше всего запросов – скорее всего, это и есть компьютеры, используемые злоумышленниками. Их стоит заблокировать в первую очередь. Кроме того, можно блокировать целые подсети и даже страны – к примеру, если ваш проект рассчитан на страны СНГ и Европы, азиатские IP (откуда очень часто и исходит угроза) можно временно заблокировать, пока идет атака. Кроме того, есть и экстренный режим – если сайт атакуют, включение этого режима заставит каждого посетителя сайта пройти автоматическую проверку. Задержки в несколько секунд хватит для того чтобы отсечь вредоносные запросы, а обычные клиенты увидят заглушку и подождут, пока проверка закончится.

    Хостинг от Tucha: защита включена

    Размещая сайты клиентов на своем хостинге, мы используем все современнные возможности для обеспечения их сохранности, безопасности и поддержания работоспособности в любых условиях. В том числе возможности, которые предлагает CloudFlare. Облачный хостинг от Tucha – это правильный выбор для тех, кто ценит стабильность и безопасность и не хочет терять деньги, репутацию и клиентов из-за DDoS-атак.

    DDoS-атака – один из самых распространенных видов интернет-мошенничества, ведь далеко не все злоумышленники хотят украсть…

    Для тех, кто не смог присутствовать на конференции FailOver выкладываем слайды презентации и видеозапись доклада…

Ссылка на основную публикацию