چگونه می توان از سایت cloudflare برای میزبانی DNS استفاده نمود؟

 
امروزه حملات از کار انداختن خدمات به صورت توزیع شده بسیار فراگیر شده است. این حملات با ارسال بسته ها و درخواست های بیشمار از سوی چندین قربانی و بوسیله نرم افزارهای اتوماتیک، یک سرویس یا سرور را از کار می اندازد. این در حالی است که طبق آمارها این حملات بسیار افزایش یافته و به طور جدی بسیاری از خدمات، سرورها و تامین کنندگان میزبانی وب را تهدید می کندزمانی که .تعداد درخواست های زیادی به سرویسی نظیر dns ارسال می گردد ممکن است اختلالاتی در روند resolving سرویس ایجاد کرده و در نهایت سبب از کار انداختن سرویس مورد نظر گردند
بنابر یک تحقیق صورت گرفته توسط شرکت Incapsula در سال ۲۰۱۴، هزینه یک حمله DoS توزیع شده به یک سازمان یا کسب و کار به طور میانگین برای هر ساعت بالغ بر ۴۰ هزار دلار است و این در حالی است که ۴۹% حملات DDoS بین ۶ تا ۲۴ ساعت طول می کشد.
 
CDN کلودفلر چیست؟
CDN محبوب کلود فلر تهدیدات امنیتی را تا حدی رفع می نماید و خزنده هایی که همراه اسپم ها وارد سایت می شوند را مسدود می کند و همچنین میزان مصرف پهنای باند و مصرف منابع سایت را کاهش خواهد داد و در سرعت بارگذاری سایت تاثیر چشم گیری دارد که البته این موضوع وابسته به نوع سرور و تنظیمات مورد استفاده ی شما نیز می باشد. برای مثال کاربری که هاست خود را از آمریکا تهیه کرده است، برای دسترسی به سایت خود مسافت بسیار زیادی دارد! ولی کلود فلر با نگهداری نسخه های کش شده ی سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را از نزدیک ترین سرور بارگذاری می کند و از سرور اصلی بارگذاری نخواهد کرد مگر در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد. بدین ترتیب به صورت چشمگیری می توان تغییر در سرعت سایت را مشاهده نمود.
 
همانطور که در آخرین تصویر دریافتی از سایت کلود فلر مشخص می باشد، مسیر دهی ترافیک وب سایت ها از طریق شبکه ی سراسری کلودفلر که حاوی 34 مرکز داده در سراسر جهان می باشد، انجام می شود.
 
زمانیکه cloud flare را برروی وبسایت خود فعال می کنید در حال معتبر کردن ns های دامنه خود می باشید.در واقع می توان گفت cloud flare تمام ترافیک و درخواست های وبسایت را علاوه بر شتاب بیشتر, آن را از هرگونه حمله و بازدید های مخرب با استفاده از تکنولوژی هایی همانند hony-pot کلیه bot ها و تهدیدات امنیتی را قبل از ورود به سایت شما stop کرده ووبسایت شما را در امان نگه می دارد که شما می توانید این تهدیدات و حملات را در قسمت dashboard سایت cloud flare مشاهده نمایید.دیتا سنتر های cloud flare در 34 نقطه جهان قرار گرفته اند که عملکردی همانند proxy servers ایفا می کنند. از جمله نکاتی که می توان بدان اشاره کرد:
 
عملکرد کلودفلر در جلوگیری از حملات :
کلودفلر مانند محافظی عمل می کند که مابین سرور اصلی و سایت قرار می گیرد. بدین ترتیب dns ها و ip سرور اصلی شما نیز نامشخص خواهد شد. یک هکر که قصد حمله به سرور سایت شما را دارد در صورتیکه از کلودفلر استفاده نشده باشد، به راحتی اطلاعات مورد نیاز از جمله ip سرور را خواهد داشت. بنابر این با ترفندهایی که دارد می تواند اقدام به ایجاد حملاتی مانند حملات DDOS نماید. اما زمانیکه سرور های کلودفلر بر سر راه یک هکر قرار گیرند با سیستم های امنیتی و موارد امنیتی که می توانیم از طریق Firewall کلودفلر نیز اعمال نماییم از بسیاری حملات جلوگیری نماییم. یک هکر به راحتی از طریق منابع DNS نا امن شروع به ایجاد حمله به سرور هدف می نمایدو ممکن است که پهنای باند سایت کاربر را به هدر دهد
 
مزایای استفاده از کلود فلر:
 
فعال سازی CDN و در نتیجه اتصال به نزدیک ترین سرور جهت بارگذاری سایت و میزبانی محتوا
فعال بودن 24 ساعته ی سایت از طریق کش های موجود در سرور های کلود فلر حتی در صورت آفلاین شدن سایت اصلی
بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی
فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر
افزایش امنیت با جلوگیری از رکوئست های نا سالم، حملات DDOS Protection و SQL Injection
ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها
قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده
 
در ادامه به قابلیت های ADVANCE کلودفلر خواهیم پرداخت:
 
1.اتصال کاربران در سراسر جهان به نزدیک ترین دیتاسنتر با سریعترین سرعت در اتصال(بنا به ادعای خود سایت کلود فلر سرعت بازدید از وبسایت برای کاربران 2 برابر شده و این درحالتی است که مکان جغرافیایی بازدیدکنندگان مهم نیست زیرا دیتاسنترهای کلودفلر در تمامی نقاط جهان توزیع شده و درخواست ها را به سرعت پاسخ می دهند زیرا درخواست کاربران به نزدیک ترین دیتاسنتر ارسال می گردد)
 
2.کلوفلر کلیه request ها به وبسایت شما رادریافت و آن را از وجود هرگونه بازدیدهای مخرب بررسی می کند و در صورت کشف و تشخیص بازدیدهای مخرب ترافیک مورد نظر را بلاک می کند. از دیگر قابلیت های کلودفلر Spam Comments Protection  می باشد که با استفاده از منابع thirdparty که در دست دارد می تواند spam comments ها در سایت شناسایی کرده و آن ها را بلاک نماید.کلودفلر از یک سیستم alert و هشدار استفاده می کند و به کاربران در صورت شناسایی موارد و تهدیدات امنیتی آنهارا باخبرساخته و کاربر را مجاب کرده که از آنتی ویروس هایی به روز و فایروال هایی کارامد استفاده نموده و همچنین کاربران را مجبور به استفاده از کدهای امنیتی captcha code می نماید.در قسمت هایی از سایت که قرار است بازدیدکنندگان اطلاعات خود را مانند فرم های تماس یا ما وارد نمایند استفاده از کدهای تصویری امنیتی captcha الزامی می باشد
 
3.یکی دیگر از برترین قابلیت های کلودفلر cache کردن محتوای استاتیک و ثابت وبسایت ها می باشد.به همین دلیل در صورت درخواست این قسمت از سایت ها توسط بازدیدکنندگان این content از local cache خود کلودفلر برای بازدید کننده فراخوانی شده در نتیجه سرعت لود page درخواستی بسیار افزایش می یابد.به طور کلی این قابلیت سبب بهبود performance وبسایت می شود.در صورتی که به هردلیل سرورهای میزبانی سایت شما از دسترس خارج شوند که در اصطلاح با انها Host servers گفته می شود بازدیدکنندگان توانایی این را خواهند داشت که از تمامی page های سایت شما به صورت افلاین بازدید بعمل اورده که به این قابلیت در اصطلاح Offline Browsing Mode  گفته می شود.
 
4.یکی دیگر از قابلیت های کلودفلر را می توان بهینه سازی content و محتوای وبسایت ها دانست.این قابلیت توسط مفهومی بنام rocket loader  انجام می شود.البته از تکنولوژی دیگری بنام Auto minify نیز استفاده می گردد که ترکیب این دو تکنولوژی سبب می گردد که سرعت لود سایت در تمامی device ها بهینه گردد.device ها می تواند از سمت کاربران متفاوت باشد.برای مثال کاربری با تلفن همراه خود سایتی را مشاهده کرده و کاربر دیگری با لب تاب خود.این دو قابلیت وابستگی سرعت لود سایت کاربر را به device های مختلف از بین میبرد.از جمله قابلیت های دیگر کلود فلر Lower Resource Usage  می باشد.این قابلیت سبب می شود که تعداد hit  های کمتری جهت بارگذاری page کاربران به Host servers ارسال گردد در نتیجه فشار کمتری به منابع سخت افزاری سرورهای میزبانی همانند CPU و RAM آمده و می توان گفت که توسط این قابلیت از resource های سخت افزاری و نرم افزاری بهینه تر استفاده می گردد
 
به منظور مقابله با حملات DDoS باید زیرساخت های مناسبی را برای آن تدارک دید. اولین گام برای مقابله، تشخیص درست و به موقع آن است. در این راه استفاده از سیستم های نظارتی و مانیتورینگ (Monitoring) و تشخیص حمله بسیار کارآمد است. دومین گام، برخورد و مقابله با حمله است که استفاده از راه حل های مسدودسازی، فایروال و جلوگیری از نفوذ بسیار موثر است. داشتن لینک های موازی و جایگزین، دسترسی به روترها و زیرساخت ها، حفظ و فعال سازی سامانه های پشتیبان و طرح مقابله با خرابی و بازیابی نیز باید در اختیار باشد. سامانه های UTM و به صورت پیشرفته تر سامانه SIEM که هوشمندی را در مقابله با تهدیدات به همراه دارد، می تواند کمک شایانی نماید.
 
SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.
بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.
وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند
 
 
 
برای ثبت نام و استفاده از سرویس های cloudflare به عنوان dns zone از راهنمای زیر استفاده کنید:
 
1. وارد سایت کلاد فلر به آدرس  www.cloudflare.com  شوید.
 
2. با کلیک بر روی گزینه ی create a new account  شروع به ایجاد اکانت جدید نمایید.
 
 
 
3. سپس با کلیک روی add website اقدام به اضافه کردن وبسایت خود نمایید. توجه داشته باشید که نیم سرور های شما می بایست به درستی تنظیم شده باشند.
 
 
 
 
4.  در این مرحله cloudflare  پس از این اقدام یک اسکن از رکورد های dns  شما انجام می گردد.پس از پایان این مرله روی گزینه ی continue  کلیک بفرمایید.
 
 
     5. پس از اسکن ، cloud flare  به شما لیستی از تمام رکورد های dns  تان نمایش می دهد . در این بخش می توانید        انتخاب کنید که cloud flare  در کدام ساب دامین ، فعال و در کدام ساب دامین غیر فعال باشد.

 
6.  در مرحله ی بعد ، پس از بررسی و انجام تنظیمات مورد نیاز خود، روی گزینه ی ve added all missing records , continue کلیک کنید.
 
 
7. در مرحله ی آخر ، کلاد فلر نیم سرور های ایجاد شده برای سایت شما را به شما ارائه می دهد. و شما می بایست با استفاده از راهنمای زیر ، نیم سرور های خود را به نیم سرور های کلاد فلر تغییر دهید.
راهنمای تغییر نیم سرور 
 
8. در انتها نیز روی گزینه ی I've updated my nameservers, continue  کلیک فرمایید.

 
و در پایان میتوانید در سایت زیر نیم سرور های خود را جهت اطمینان از انجام صحیح تغییرات چک فرمایید.