標籤彙整:cloudflare
為什麼你的網站該使用Cloudflare?
如果你的網站有專門的team來負責維運, 那這篇文章也許對你幫助不大, 但是台灣多數網站往往都沒有專職的人在管理, 更別提對於資安漏洞快速因應了. 最近有個鮮明的例子, 前幾天出現了一個針對Apache 1.3/2.0/2.2的0day expliots, 可以透過簡單的方式去DoS你的機器, 癱瘓你的網頁服務, 但無奈多數的網站管理者可能沒有辦法及時作出處理, 甚至根本沒辦法第一時間得知這個問題. 於是使用Cloudflare的優勢就出現了, Cloudflare的ops team第一時間就針對漏洞做出回應, 由於所有的request都會透過Cloudflare再到你的機器, 所以Cloudflare在第一層就幫你處理掉這個問題, 你的網站無需作出任何的處理 (注), 就得到了保護, 是個省時省力的方法. 結論: 有空試試看Cloudflare吧! 注: 這不表示妳在得知消息後不需要更新你的apache, Cloudflare只是先幫你處理掉惡意request, 漏洞還是得靠你自己上patch.
使用Cloudflare的迷思
之前寫了一篇關於cloudflare的文章, 收到了一些朋網友的信件詢問, 很多人都誤以為Cloudflare是網站的萬靈丹, 不但可以加速網站的loading速度, 更可以大幅節省流量. 這些觀點其實都沒有太大的錯誤, 但是卻很容易忽略到隱藏在背後的危機.
正式啓用CloudFlare + 簡單介紹
去年底出現了一個有趣的網路應用業者CloudFlare, 幾個月內採用的網站劇增, 其實這個網站的概念跟多年前Giga推出的WebAMP相同, 都是提供reverse proxy提供網站加速服務, 但CloudFlare更進一步的為網站擁有者解決了部屬jpg/js/css這類static file到CDN上的問題, 透過部屬在全球各大洲的cache server (詳細列表在此) , 提供高效率的服務. 我從網路上面找到兩張使用前以及使用後的示意圖, 使用前的狀況是:
