- Kategorija: Tehnoloģijas Autors: Jānis Alksnis
- |
- Komentāri: 3
Cloudflare – medaļas abas puses.
Sāksim ar pašiem pamatiem. Īsumā izskaidrošu, kas ir cloudflare, tā darbības principus un nozīmību. Tikai tad varēsim saprast medaļas abas puses.
Kas tad ir cloudflare? Tas ir drošības risinājums, kas stāv pa vidu starp mājas lapas apmeklētāju un serveri, kas uztur konkrēto mājas lapu. Šis drošibas risinājums pilda proxy servera pienākumus un filtrē pieprasījumus. Līdz reālajam web serverim nonāk tikai vajadzīgie pieprasījumi. Nevajadzīgos atfiltrējam. Zemāk varam redzēt shēmu.
Šāds pasākums man ļoti kļuva aktuāls pirms gada, kad vienu no manām mājas lapām ļoti centās nobeigt ar DDOS paņēminiem dažādiem. Tur gan cilvēki izmēģināja vienu DDOS as a services pakalpojumu, bet tas lika man rūpīgāk pievērsties drošības jautājumiem un meklēt risinājumus, kā novērst šādus mēģinājumsu turpmāk. Rezultātā nonācu līdz šādam risinājumam. Pasākums filtrē visus nevajadzīgos portus un caur ievadītu DNS nevaram izmantot nekādus pakalpojumus, kā vien defaultos web. Serveris ir aiz pamatīgas sienas.
Viss šķita labi un skaisti, bet, laika gaitā, nonācu līdz vienam diezgan nepatīkamam secinājumam. Mājas lapas sāka vērties lēnāk. Krietni lēnāk. Pirmā pieslēgšanās reize rada iespaidu, ka lapa neatvērsies vispār. Tomēr brīdi vēlāk viss šķiet ir kārtībā. Palasīju internetu, ka šī ir diezgan globāla problēma. Lapas veras lēni, jo pakalpojums ir populārs. To izmanto daudzi. Pārāk daudzi. Līdz ar to, mans piedāvājums ir meklēt citus veidus kā nodrošināties pret DDOS. Pats šādu risinājumu es jau atradis un tuvākajā laikā par to apņemos uzrakstīt pāris rindas.