CloudFlare Là Gì ? Sử Dụng Nó Ra Sao ?

0
494

cloudflareDù không giành chiến thắng tại TechCrunch Disrupt vừa qua, nhưng CloudFlare là một trong những dịch vụ thú vị nhất tại hội nghị này.

CloudFlare là một DNS đồng thời là mạng phân phối nội dung (Content Delivery Network – CDN) phân tán, có nhiều tính năng bảo mật thú vị. CloudFlare hứa hẹn tăng độ truy cập website của bạn trung bình là 30% và giảm đáng kể lượng bandwidth sử dụng cũng như server load bằng cách ngăn chặn spam bot và các loại tấn công khác nhằm vào website.

Theo Wikipedia:

[box type=”info” ]

CloudFlare is a content delivery network (CDN) and distributed domain name server (DNS) service marketed as improving website performance and speed and providing security. (CloudFlare là một dịch vụ CDN & DDNS kết hợp để gia tăng tốc độ & tính bảo mật cho website của bạn)

[/box]

Vậy CloudFlare hoạt động thế nào ?

WithoutCloudFlare

Qua hình ảnh trên có lẽ bạn đã hiểu được phần nào rôi chứ nhỉ ?

CloudFlare giống như một cái sàng, sàng lọc tất cả mọi truy cập từ Internet, bao gồm Người dùng thật, Hệ thống Crawler, và cả Hacker nữa, cũng sẽ truy cập vào website của bạn thông qua hệ thống của CloudFlare, rồi CloudFlare mới đẩy lượng truy cập (đã được sàng lọc) sang cho website bên bạn.

cacheing-the-uncacheable-cloudflares-railgun illustration-reflection-attack-1

illustration-smurf-attack

[box type=”info” ]

Cái lợi khi sử dụng:

Cái dễ nhận ra nhất là tiết kiệm băng thông, đây là do CloudFlare đã chứa và phục vụ các file tĩnh thay cho host của bạn. Ngoài ra, làm giảm khả năng highload cho host của bạn. Theo như CloudFlare quảng cáo và so sánh thực tế, mình nhận thấy:

  • Tiết kiệm băng thông: lượng băng thông giảm hẳn chỉ còn 1/2 hoăc 1/3 so với trước khi dùng
  • Cập nhật DNS: cái này không được đề cập tới trong quảng cáo nhưng là cái mình thấy ấn tượng, cập nhật DNS rất nhanh, chỉ trong vài phút

[/box]

[box type=”info” ]

Lợi bất cập hại ?

  • Nếu website của bạn có máy chủ đặt tại Việt Nam, khách truy cập cũng chủ yếu đến từ Việt Nam. Việc sử dụng CloudFlare làm chậm đi tốc độ tải trang của bạn rõ rệt.
  • Sử dụng CloudFlare thì không ai có thể biết được IP máy chủ của bạn.Điều này sẽ giúp bạn tránh được các Hacker dòm ngó tấn công local attack?. Nhưng vấn đề thực sự nằm ở chỗ nếu website của bạn không bảo mật kĩ thì kiểu gì bạn cũng sẽ bị tấn công không bằng cách này thì bằng cách khác.Và bạn cũng sẽ không bao giờ biết được IP thật sự của khách khi truy cập vào website của bạn.
  • Nếu bạn muốn chặn cả dải IP của Trung Quốc hoặc từ nước ngoài? Hay đơn giản là IP của những spammer dai như đỉa ? quên chuyện đó đi vì bạn không thể làm được điều đó trên máy chủ của bạn.Chặn ip của CloudFlare đồng nghĩa với việc bạn chặn luồng truy cập từ toàn thế giới.
  • Cả thế giới truy cập vào website của bạn thông qua một vài dải IP của CloudFlare. Điều này 100% khiến firewall của máy chủ hiểu lầm rằng CloudFlare đang tấn công vào máy chủ của bạn .Nguyên nhân do một vài IP của CloudFlare có luồng dữ liệu ra vào máy chủ quá lớn.Mình đã phân tích và chứng minh được rằng trường hợp nhiều bạn gặp lỗi “Site Offline” trong khi máy chủ vẫn bình thường là do Firewall đã tự động block hết ip của CloudFlare. Thử tưởng tượng xem một máy chủ Share Hosting mà có nhiều website cùng sử dụng CloudFlare thì nó sẽ tệ thế nào ?
  • Mặc dù được quảng cáo là giảm thiểu thiệt hại khi bị tấn công từ chối dịch vụ (DDoS) nhưng vô hình chung khi sử dụng CloudFlare chúng ta lại gặp được những vấn đề rất bất lợi. Cụ thể bạn sẽ không thể nào biết được địa chỉ thật sự của hacker.Nếu không sử dụng CloudFlare trường hợp hacker dùng 1 máy tính tấn công vào website của bạn,HP chỉ cần chặn IP đó ở firewall là xong.Nhưng khi sử dụng cloudflare luồng dữ liệu đi tới Máy chủ của bạn quá lớn, CloudFlare sẽ phân luồng dữ liệu đó ra nhiều luồng với nhiều địa chỉ IP khác nhau. Vô tình điều này sẽ làm Máy chủ của bạn sập nhanh hơn,quản trị bối rối hơn do có quá nhiều IP của CloudFlare cùng tấn công vào Website của bạn(tất nhiên nó cũng được giảm thiểu theo quảng cáo của CloudFlare).
  • Chỉ cần bật Captcha lên là bạn có thể ngăn chặn mọi cuộc tấn công ddos ? Bạn đừng nhầm, Hacker có những công cụ rất tốt có thể vượt qua được cả reCaptcha. Trong trường hợp ddos thông thường website của bạn vẫn cứ bị ảnh hưởng như thường. Điều này mình đã tự kiểm chứng rất nhiều.
  • Uptime website của bạn ngoài phụ thuộc vào máy chủ hosting còn bị phụ thuộc vào độ ổn định của CloudFlare.

[/box]

[box type=”note” ]

Kết luận

Bạn chỉ nên dùng khi:

  • Website đặt tại máy chủ nước ngoài, có lượng traffic chủ yếu ở VN hoặc lượng traffic toàn thế giới.
  • Bạn muốn che giấu địa chỉ ip máy chủ website của bạn.

[/box]

Homepage : https://www.cloudflare.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here