Почему стоит использовать CloudFlare в арбитраже трафика?  

Рассмотрим все преимущества данного сервиса, и его возможности по отдельности.

Основные преимущества:

1. Улучшенная производительность: использует свой распределенный сетевой кэш для ускорения загрузки контента, что может значительно улучшить время загрузки вашего веб-сайта для посетителей.
2. Защита от DDoS-атак: беспечивает защиту от распределенных атак отказа в обслуживании (DDoS), блокируя вредоносный трафик еще до его достижения вашего сервера.
3. SSL/TLS шифрование: предоставляет бесплатный SSL сертификат и обеспечивает шифрование данных между пользователем и сервером, что повышает безопасность передаваемой информации.
4. Функции безопасности: включает в себя защиту от вредоносного программного обеспечения, фильтрацию ботов, защиту от сканирования уязвимостей и другие меры безопасности.
5. Глобальная сеть CDN: располагает собственной глобальной сетью доставки контента (CDN), что позволяет ускорить загрузку ресурсов вашего сайта для пользователей в разных регионах мира.
6. Управление DNS записями: предлагает простой и удобный интерфейс для управления DNS записями вашего домена.
7. Экономия трафика: вы можете сэкономить трафик на вашем сервере, так как часть запросов будет обрабатываться на серверах Cloudflare.
8. Отказоустойчивость: благодаря распределенной сети Cloudflare, ваш сайт становится более отказоустойчивым, так как сеть автоматически перенаправляет трафик в случае проблем с вашим основным сервером.

Улучшенная производительность

Благодаря системе кеширования ваш сайт будет значительно быстрее загружаться у ваших пользователей.

Рассмотрим виды кеширования:

1. No query string (Без строки запроса): в этом режиме Cloudflare будет кэшировать статический контент независимо от строки запроса, которая может включать параметры, такие как версия файла или идентификатор пользователя. Это может быть полезно, когда ваши статические ресурсы не зависят от параметров строки запроса и могут быть кэшированы эффективно.
2. Ignore query string (Игнорировать строку запроса): в этом режиме Cloudflare будет игнорировать строку запроса при кэшировании контента. Это означает, что один и тот же контент будет кэшироваться независимо от значения параметров строки запроса. Например, если ваша строка запроса содержит уникальные параметры для каждого запроса, такие как временная метка, эти параметры будут проигнорированы, и Cloudflare будет использовать одну и ту же кэшированную версию контента для всех запросов.
3. Standard (Стандартный): в этом режиме Cloudflare учитывает строку запроса при кэшировании контента. Каждая уникальная комбинация параметров строки запроса может создать отдельную копию кэша контента. Это может быть полезно, когда ваш статический контент зависит от параметров строки запроса, и вы хотите обеспечить правильную обработку каждого запроса.

Как очистить кеш?

Вполне вероятно когда вы вносите изменения на вашем сайте, меняете вёрстку или стили, они не будут работать. Потому что CloudFlare хранит кеш предыдущей версии сайта и её загружает.

Нажимаем на кнопку Purge Everything, и спустя 1-2 минуты у вас очистится кеш и изменения будут отображены на вашем сайте. Если вам нужно постоянно видеть актуальную версию условно при разработке, то есть специальный режим:

После включения которого кеш не будет сохраняться.

Защита от DDoS-атак

В любой момент на проливаемый вами лендинг может быть осуществленна DDOS - атака, и он будет не доступен обычным пользователям.

В таком случае включаем режим:

В этот-же период вы можете отследить IP - адреса с которых идёт атака на ваш сервер, и добавить их как вредоносные в фаерволл.

Основные методы отслеживание плохого трафика:

1. Журналы активности
2. Функции аналитики
3. Логи сервера

Вообще отражение DDOS атак довольно обширная тема для статьи, поэтому если будет интерес я напишу отдельную статью как это сделать.

SSL/TLS шифрование

1. Off (not secure): Трафик не шифруется между браузером пользователя и Cloudflare, а также между Cloudflare и вашим сервером. Этот режим не рекомендуется для сайтов, которые передают чувствительную информацию.
2. Flexible: Трафик шифруется между браузером пользователя и Cloudflare, но не между Cloudflare и вашим сервером. Этот режим упрощает внедрение SSL/TLS на вашем сервере, но не обеспечивает полной защиты от атак между Cloudflare и вашим сервером.
3. Full: Трафик шифруется от браузера пользователя до вашего сервера, используя SSL/TLS, но не требует, чтобы сертификат на вашем сервере был подписан доверенным центром сертификации (CA). Этот режим обеспечивает защищенное соединение от браузера пользователя до Cloudflare, а также от Cloudflare до вашего сервера.
4. Full (strict): Трафик шифруется от браузера пользователя до вашего сервера, используя SSL/TLS, и требует, чтобы сертификат на вашем сервере был подписан доверенным CA или сертификатом Cloudflare Origin CA. Этот режим предоставляет наивысший уровень безопасности, но требует наличия действительного сертификата на вашем сервере.

Управление DNS записями

Для начала рассмотрим как пробросить домен через Cloud Flare

В главном меню нажимаем на эту кнопку, и вводим ваше доменное имя

Выбираем бесплатный тарифный план

Добавляем А - запись с @ и указываем IP - адрес сервера

Добавляем А - запись с * и указываем IP - адрес сервера

Выключаем проксирование если вам не нужны возможности CloudFlare:

• DDOS защита
• Кеширование
• Фаерфолл
• Статистика

P.S Если включаем режим проксирования нужна обязательно дополнительная настройка, она не универсальная - конкретно под ваши задачи.

Отказоустойчивость

В случаях когда ваш сервер перестал работать CloudFlare может хранить кешированную версию вашего сайта и она будет в статусе онлайн. Включить этот режим можно в меню кеширования.