CloudFlare使用心得

10 / 7, 2012 推薦網站 , 架站工具 , 網路安全

雖然小弟沒寫過文章介紹CloudFlare的介紹文章,但應該還是可以在一些留言還有網站的資料(ping之類的)看出來,照慣例,凡是我用過的東西,幾乎都有心得文,除了給還沒用過的看看,還能湊文章,所以Cloudflare當然也要來個心得文囉!其實CloudFlare用起來感覺還不錯,可惜有時會造成一些小bug(本文附解決方式),詳情繼續往下看


優點:

1.變快了
平常ping數值約160ms,啟用後大概都在70ms內

2.穩定度變高了
有了cloudflare,即使主機掛掉,也不影響網站,因為cloudflare都有庫存檔

3.可防網站攻擊
cloudflare可防ddos攻擊及其他可怕的攻擊,像小弟之前用ddos工具攻擊過,全部失敗

4.免費
這很重要,對於一年花1130元在網站上的站長,多花一元都不行,所以免費當道,而且cloudflare即使免費也不影響品質

缺點:

1.訪客留言ip會錯誤
因為cloudflare有類似proxy的效果,所以無法正確擷取訪客留言的ip,但是可用cloudflare外掛解決問題

2.查不到主機商
啟動cloudflare就無法查到(或很難查到)主機商,對於想了解網站主機商的網友是個損失

3.cpanel怪怪的
因為cloudflare有類似proxy的功用,所以cpanel登入時可能會不斷登出,解決方式是改用ip:2082(如:123.456.789.111:2082)來登入

註:關於cloudflare是否有proxy作用,為acsite的說法,並非本人說法,詳細資料可在官方網站查詢

  • 二級網域好像不能用

    因為我用Sunblog.cnkk.org他測出來是cnkk.org,所以就沒申請了

    (註:現在的VP免空好像跟CloudFlare合作,後台多出了這選項)

    • 對,因為你不能改cnkk.org的ns設定

  • 當然CDN也不只這一家,還有很多!!!
    不過得要有人先發教學才會有人弄吧….呵呵

  • 不過只能預防DDOS攻擊,如果是爆力破解&漏洞等就無法了….
    原因很簡單,提供靜態數據的會是CDN服務端,而非網站主機提供給使用者。
    但是還是有本事讓DDOS成功攻擊,得需要數百萬台僵屍電腦吧?!以1台1MB來說。

    CDN服務在設定時需要填入DNS設定,使網站導向CDN服務伺服器,而CDN伺服器不可能只有一台,所以網站伺服器會收到不同IP(像用hinet proxy的話也有相同情況)。但如果不使用Domain,就不會導向到CDN,而是直接到指定IP的對應主機。

    以上除DDOS外,個人推測。

    • 基本上這只能防基本的ddos攻擊,大規模的攻擊大概不是我主機掛,是cloudflare先掛…

      • 不過我還是有辦法繞過CDN,直接到網站主機….