קלאודפלייר היא חברה המספקת שירותי CDN, הגנה מפני DDOS, WAF, הגנת DNS, הצפנת תעבורת נתונים SSL\TLS, שירותי מטמון, ראוטינג, אופטימיזציה, VPN, תובנות, מדידות ועוד..
Content Delivery Network
או
Content Distribution Network
רשת שרתים מפוזרים גיאוגרפית במקומות שונים ברחבי העולם כשהמטרה המרכזית שלהם היא להאיץ את זמן טעינת התוכן האינטרנטי ולהבטיח זמינות גבוהה על ידי פיצול עומסים בין השרתים השונים. בדרך כלל הנגשת המידע היא לפי הקרבה של המשתמש אל השרת ובהתחשב באיזון העומסים.
החברה מספקת המון שירותים ואת הבסיס הטוב שלהם היא מציעה בחינם. מה זה נותן לנו? אפשרות הגנת לאתרים שלכם מכמה כיוונים שונים. בחינם!
כיום, אם השרת שלנו פתאום לא זמין ואנחנו רוצים להחליף אותו.. אנחנו נסבול מחוסר זמינות רב עד שזה יקרה, אם יתקפו אותנו ממדינה מסוימת ונרצה לחסום את התקיפה אנו נאלץ לעשות זאת או בחומת האש שלנו או ברמת שירות האתר לדוגמה IIS ואם תהיה תקיפה גדולה אז השרת יפול.
בדיוק בשביל זה יש את קלאוד פלייר. החומה שלנו בין התוקף או הגולש לבין השרת שבפועל, במקום שכתובת ה DNS שלכם תוביל ישירות אל כתובת ה IP של השרת שלכם, היא פונה אל קלאוד פלייר והם פונים אל השרת שלכם.
גולשים לאתר שלהם https://www.cloudflare.com לוחצים על Sign Up ונרשמים, מבצעים אימות
למייל ויש לנו משתמש פעיל, לא לשכוח להפעיל אימות דו שלבי (לחיצה באתר על
האיש הקטן מימין למעלה – הפרופיל שלי – אימות – אימות דו שלבי).
בעמוד
הראשי בוחרים ב Add a Site כדי להוסיף את האתר אינטרנט שלנו, מכניסים
את כתובת הדומיין (לדוגמה ilcd.co.il), בוחרים בתוכנית המתאימה (במקרה שלנו את
החינמית), המערכת תסרוק את מצב ה DNS הקיים של האתר כי חובה להפנות את ה DNS של הדומיין שלכם אל
קלאוד פלייר ותספק לנו הוראות הפנייה לשירות של קלאוד פלייר. בסריקה נראה את מצב
הכתובת האמיתית שאליה מופנה האתר כיום.
נשאר
לנו ללכת אל ניהול הדומיין שלנו ולשנות שם את כתובות ה NS במתחם ולהפנות את
הדומיין אל קלאוד פלייר.
Ns1: gerardo.ns.cloudflare.com
(או
מה שיהיה כתוב לכם)
Ns2: vivienne.ns.cloudflare.com
(או
מה שיהיה כתוב לכם)
הבא,
בואו נתחיל – במדריך המהיר האפשרות הראשונה היא הפניית כל הפניות אוטומאטית ל Https, האפשרות השנייה היא
תמיד להשתמש ב HTTPS
– שמור.
לרוב,
הפניית DNS
מחדש לוקחת כמה שעות.. תמשיכו לאחר שה DNS יתעדכן, עד שזה לא יקרה לא נראה כלום
בניהול. כשזה יקרה אתם תראו שכל התעבורה עוברת דרך קלאוד פלייר ונוכל להפעיל את
ההגנות שהם מספקים לנו.
איזה
הגנות מומלץ להפעיל ?
SSL TLS
– Overview – להפעיל את Full
SSL TLS
– Overview – להפעיל את SSL TLS
Recommender
SSL TLS
– Edge Certificates
– להפעיל את Opportunistic Encryption
SSL TLS
– Edge Certificates
– להפעיל את TLS 1.3
SSL TLS
– Edge Certificates
– להפעיל את Automatic HTTPS Rewrites
נמשיך
בהפעלות
Security
– Waf
– Custom Rules:
ליצור
ראשון ולקרוא לו GEO
– מצב BLOCK
– לחסום מדינות ערב Country Equals ובכל שוב מדינה ובין
שורה לשורה לוודא שאנחנו על Or
– בסיום לשמור.
חוק
הבא
ליצור
שורה ולקרוא לה Methods
– מצב BLOCK
– לחסום מתודות שהאתר לא משתמש בהם, כמו Request
Method Equals PURGE
Or
Request Method Equals PUT
Or
Request Method Equals DELETE
Or
Request Method Equals PATCH
ובהתאם
לצרכים שלכם – בסיום לשמור.
נמשיך
בהפעלות
Security
– Waf
– Bots
– להפעיל את Bot Fight Mode
Security
– Waf
– Settings:
Security Level – High
Challenge Passage – 30 minutes
להפעיל
את Browser Integrity Check
נמשיך
בהפעלות
Caching
– Configuration
– לבחור ב Caching Level את Standart
Caching
– Configuration
– לבחור ב Browser Cache TTL – את 4 Hours
Caching
– Configuration
– להפעיל את Crawler Hints
Caching
– Configuration
– להפעיל את Always Online
נמשיך
בהפעלות
Rules
– Settings
– להפעיל את Normalize Incoming URLs
נמשיך
בהפעלות
Network
– להפעיל את Web Sockets
Network
– להפעיל את IP Geolocation
Network
– להפעיל את Network Error Logging
Network
– להפעיל את Onion Routing
נמשיך
בהפעלות
Scrape Shield
– נפעיל את Email Address Obfuscation
Scrape Shield
– נפעיל את Hotlink Protection
תוקפים את האתר שלכם ? כנסו ל Cloud Flare והפעילו בעמוד הראשי את Under
Attack Mode