15. janvāris, 2018

Cloudflare – medaļas abas puses.

cloudflare makes sites slower not faster

Sāksim ar pašiem pamatiem. Īsumā izskaidrošu, kas ir cloudflare, tā darbības principus un nozīmību. Tikai tad varēsim saprast medaļas abas puses.
Kas tad ir cloudflare? Tas ir drošības risinājums, kas stāv pa vidu starp lapas apmeklētāju un serveri, kas uztur konkrēto mājas lapu. Šis drošibas risinājums pilda proxy servera pienākumus un filtrē pieprasījumus. Līdz reālajam web serverim nonāk tikai vajadzīgie pieprasījumi. Nevajadzīgos atfiltrējam. Zemāk varam redzēt shēmu.

Šāds pasākums man ļoti kļuva aktuāls pirms gada, kad vienu no manām lapām ļoti centās nobeigt ar DDOS paņēminiem dažādiem. Tur gan izmēģināja vienu DDOS as a services pakalpojumu, bet tas lika man rūpīgāk pievērsties drošības jautājumiem un meklēt risinājumus, kā novērst šādus mēģinājumsu turpmāk. Rezultātā nonācu līdz šādam risinājumam. Pasākums filtrē visus nevajadzīgos portus un caur ievadītu DNS nevaram izmantot nekādus pakalpojumus, kā vien defaultos web. Serveris ir aiz pamatīgas sienas.

Viss šķita labi un skaisti, bet, laika gaitā, nonācu līdz vienam diezgan nepatīkamam secinājumam. lapas sāka vērties lēnāk. Krietni lēnāk. Pirmā pieslēgšanās reize rada iespaidu, ka lapa neatvērsies vispār. Tomēr brīdi vēlāk viss šķiet ir kārtībā. Palasīju internetu, ka šī ir diezgan globāla problēma. Lapas veras lēni, jo pakalpojums ir populārs. To izmanto daudzi.   Pārāk daudzi. Līdz ar to, mans piedāvājums ir meklēt citus veidus kā nodrošināties pret DDOS. Pats šādu risinājumu es jau atradis un tuvākajā laikā par to apņemos uzrakstīt pāris rindas.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Avatar for D.
D. - 28. februāris, 2018 Atbildēt

Tas dēļ pagājušā gada uzbrukumiem noverotajs.lv?

Avatar for Janis
Jānis Alksnis - 28. februāris, 2018 Atbildēt

Tas bija viens no galvenajiem iemesliem, kāpēc sāku pētīt aizsardzību, pret ddos. Tomēr, mūsdienās, daudzi labi pakalpojumu sniedzēji savus serverus un viruālos serverus apgādā pret aizsardzību pret ddos jau no savas puses. Tapēc šo es izmantoju tikai kā ātru dns ierakstu glabātāju, kurš ļauj pamainīt dns ierakstus dažu sekunžu laikā.

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda