美国有一家 IT 企业,做 CDN,WAF,DDoS 防护等业务,且占有全球近 20% 的 CDN 市场。
他就是 Cloudflare。那么Cloudflare 有多厉害呢?
首先声明:没收钱!没收钱!没收钱!
Cloudflare 的优秀之处
超强 DDoS 防御
在正确配置的情况下,它可以让你的网站成为打不死的小强。他可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击。当攻击者看到站点挂了 CF 代理时他就只能望洋兴叹。让许多中小网站十分头疼的 DDoS 攻击在 Cloudflare 面前都是战五渣。
隐藏源服 IP 的好方法
欧美国家网站普遍使用 Cloudflare,你要去攻击这些网站将会是非常吃力的,据说 CF 能够承受的最大攻击是有史以来最庞大 DDos 攻击强度的 11 倍。实际上对绝大多数人来说是根本不可能的,所有攻击都是考虑怎样绕过 CF 直接攻击源服务器,但是如果配置正确源站 IP 也很少会暴露。
即使暴露了也不是很严重的问题,AWS 和 GCP 之类的服务器重启一次就换一个 IP,对于他们来说根本不缺 IP。而且如果是 OVH 这样的高防服务器,那就更不是问题了,1G 带宽了解一下?无限流量了解一下?OVH 高防本身可以顶半边天,如果套上 CF 你再想攻击它?建议直接洗洗睡,要真去干简直是自取其辱。
高速 CDN
Cloudflare 会想你提供带有无限流量和无限请求数的高速 CDN,不但可以让你的网站更快(中国大陆地区除外),还能确保你的网站长期在线,同时帮你提升网站的性能、访问速度以改善访客体验。
据说 Cloudflare 在某些地区连接延时低至 1ms,但大陆这边。。。能有个 200ms 左右就算好了。。。虽然他家也有国内公司(科赋锐)和国内京东云节点,但不会随便给你用,毕竟大部分接入 CF 的站点(据网上数据统计约为 95%)都没有国内备案号。
物美价廉
重点是他们家基础服务还特别便宜,人人都能用得起(绝对的),只选择免费计划就支持无限 DDoS 防御。就算是几个 T 流量打过来也只是小场面,完全是家常便饭,根本不值一提。还不像其他服务商一样和你要什么流量清洗费用。
配置简单
便宜是一方面,配置还极其简单。只需要将域名的 DNS 服务器改为 Cloudflare 为你分配的 DNS 服务器就算接入成功了,在后台就可以一键开启防护。即使是一个人的小破博客,他也能让你的网站变成铜墙铁壁。
支持 IPv6 解析
Cloudflare 还支持 IPv6 解析,要知道,扫描 IPv6 地址是不可能完成的任务。懂点技术的话,只要在服务器上配置好只允许 Cloudflare 的 IP 使用 80 和 443 端口,就可以完美解决暴露源站 IP 的问题。Cloudflare 有专门用于源服务器与 CDN 网络之间双向 TLS 加密的方法。即只能由 CF 的 CDN 与源服务器之间进行通信。
反观中国,有这样意识的站长就非常少,都是一个 IP 裸奔,几乎没有什么防御力,属于一打就死的那种(当然没多少人敢用国内服务器进行境内大规模网络攻击,一般屏蔽了国外流量相对来说还是安全的)。
让你的网站 “Always Online”
退一步讲,即使是你的源服务器宕机又了会怎么样?只要你将页面缓存入 Cloudflare,你的网页一样可以继续呈现,CF Always Online 会告诉你,你的网站可以永远在线!CF Always Online 可以在你的服务器不可用时为用户提供网页副本,而不是显示错误,从而正常为用户提供大部分的服务(某些要与源服务器交换信息的服务可能会出问题,我在实测中发现 WP 的评论会出问题)。事实上很多静态网页可以直接存储进 CF Workers KV 中,让 CF Worker 从 KV 中获取信息然后输出页面。这样的网站根本没有源服务器,内容直接存进 CDN 网络,只要 CF 不死,这个网站就可以永远存在。
这么好的东西能不能为我所用呢?可以,如果你的网站备过案,那么一旦接入 CF 你的网站 IP 就会发生变化,导致掉备案(当然你可以通过分线路 DNS 解析把国内流量解析到您服务商的 CDN 或 VPS,把国外流量解析到 Cloudflare)。
互联网的精髓是开放与包容,固步自封不会让我们更加安全,有些时候跟进潮流会让我们变得更为强大。
当然了,如果你的网站主要是面向国外访客的,那么我强烈推荐你使用 Cloudflare,它一定不会让你失望。毕竟 Cloudflare 可以做到外网连接延时最低 1ms。
Cloudflare 的不足之处
大陆减速器
中国(尤其是大陆地区)到国际骨干网的通道十分拥堵,这是老生常谈了。而且法律要求使用大陆地区服务器必须备案,所以科赋锐京东云国内节点是不能直接提供给任何网站使用的。
而且虽然 Cloudflare 官方有说明 CF 新加了国内节点,但经过测试发现还是一如既往卡得要死。
高级版本昂贵
CF 当然有十分棒的免费版和每月 20 刀的 Pro 版。可是再向上升级的话费用跨度非常大,Business 版直接涨到 200? 月付,Enterprise 版本则需要联系经销商进行购买,价格不等,我在某家经销商处获取的报价是 5500? 一个月。
不包含某些服务
低端版本不包含一些重要的功能,比如正则表达式匹配功能(这会让你在防御 CC 攻击时显得很被动),这倒是能想出个理由理解一下 CF。但付费版本那么贵里头还不包含某些服务就无法理解。
增值服务贵
CF 的增值服务价格也高,比如要用科赋锐中国京东云 CDN 网络要另外付费,不用说,肯定又是狮子大开口。
据我的某个朋友说:他朋友的一个站点(主要面向国内客户,流量比较大)之前想用 CF 的国内 CDN,但是报价直接达到四位数一个月,还是美元,于是还是买了套路云 CDN。
中文操作界面
英文界面对国人不友好,虽然也有中文界面,但某些翻译过来的文字根本读不通(虽然不是特别影响理解和使用)。我觉得 CF 中文面板可能是生草翻译(还用解释吗)机翻。
结语
目前,Cloudflare 还处于亏损状态,它的主要目标客户群是企业用户。
不过总的来说,CloudFlare 是一个很不错的工具,在免费服务已经做到了很多付费工具都难望其项背的地步了。
最后说一句:我只分享相关的一些东西和我的体验,但一切以你自己的体验为准,好不好还得你说了算。
另外:没收钱!没收钱!没收钱!
人家 CF 估计根本都看不上我给他打广告,这篇只是想水个更新