Bu yazımda cloud flareden bahsedeceğim. Cloudflare nedir ne işe yarar, basit bir şekilde cloudflare configurasyonu nasıl yapılır bunların hepsini ele alacağız. Cloudflare de bir çok özellik bulunmasına rağmen cloudflare öncelikle bir CDN dir. CDN yani “Content Delivery Network” nedir gelin bir bakalım.
Öncelikle bir websiteniz var ve bunu global olarak yayınlamak istiyorsunuz. Fakat her ne kadar hız çağında olursak olalım buradaki bir sunucuda bulunan data amerikadaki bir ziyaretçinize gösterilirken mesafeden kaynaklı bir tanım gecikmeler yaşar. Türkiyede yaşamanın getirdiği VPN kullanımından hepiniz bilirsiniz vpnde bir lokasyon seçtiğinzide yanında bir takım ms bilgisi yazar. Hah işte bu gecikmedir. Şimdi bu 200ms – 250 ms vs gibi değerlerde bir ping süresi mevcuttur. Bu özellikle oyunlarda kullanıcıları çok etkileyen bir durumdur. Aynı anda ateş eden iki oyuncudan yakın olanın ateş etme komutu oyun sunucularına daha erken varacağından daha yakın olanın kazanması gibi bir durum söz konusu.
Oyunlar için farklı çözümler mevcut fakat burada bahsettiğimiz siteler ve yüklenme sürelerindeki gecikmeler. Content delivery network buna buna cachlediği sayfaları size en yakın lokasyondan sunarak çözüm buluyor. Yani anlayacağınız bu adamlar her yere dükkan kurmuşlar her yerde sunucuları var. Siz bu adamlara ip tanımlıyorsunuz benim sitemin ip bu diyorsunuz bu adamın sunucuları gelen bir cliente en yakın sunucudan sizin içeriklerinizi serve ediyor.
Burada javascript css resim vs bir çok dosyanın sıkıştırılma ve cachelenme durumu mevcut olduğu için siteniz oldukça hızlanıyor.
Bu meretin faydalarından bir tanesi de sitenizin IP adresini gizlemesi. Eğer CDN i aktifleştirirseniz kullanıcılar cloudflarenin sunucu iplerini görüyor sizin sunucunuzun ip bilgisini değil. Böylece kötü amaçlı kimseler ssh ınız zorlayıp sitenize direk ddos atıp açıklarınızı ve portlarınızı öylece tarayamıyor.
CAPTCHA ÖZELLİĞİ DDOS UN İLACI
Siteniz ddos alıyorsa cloudflarenin saldırı altındayım özelliğini bir açıyorsunuz çat kullanıcılara challange çıkmaya başlıyor. 🙂 yani öyle bam güm artık size request atamıyorlar. Sonrasında siz bu ddos atan kullanıcıların agentlarını vs bulup bunları özel olarak engelleyebilir yada bu captcha challange işini sadece bu kullanıcılar için yapabilirsiniz. Aynı zamanda paralı versiyonunda WAF üzerinden saldırganların ip adreslerini bile bulabilirsiniz. Tabi bu sizi pek bir yere götürmeyecektri ama yine de bir yöntem.
SSL ZORLAMA ve DİĞER HIZLANDIRMA SEÇENEKLERİ
Evet cloudflarede ssl zorlama yapabiliyoruz. Yani sunucunuzda yok httpden geldiyse https e yönlendir vs rule ve config dosyaları ile uğraşmadan cloudflare ile tek switch butona basıp bunu halledebilirsiniz. Aynı zamanda brotli sıkıştırma yöntemleri gibi sitenizi hızlandırma yöntemleride mevcut. Bunları daha detaylı incelemek için ayrı bir yazı yazabilirim.
WEB SİTESİ TANIMLAMA ve A RECORDLARINI GİRME
Öncelike cloudflare üzerinde bir üyelik açıyorsunuz. Çıkan panelde add domain diyoruz ve domainimizi yazıyoruz.
Bu kısımdan sonra aşağıdaki gibi eklediğiniz domain pending görünecek ve size ekranda iki tane adres verecek.
Resimde işaretli belirttiğim adresleri domain aldğınız sağlayıcınıza gidip dns ayarlarına girdiğinizde voalaaaa karşınıza sitenizin dns bilgileri komple gelecek.
Bir çoğunu başarılı bir şekilde alıyor ama benim tavsiyem yine de kontrol etmeniz eski taraftakiler ile. Şimdi burada bir sorun bu dns geçişi 12 – 18 saat arası sürebiliyor. Bu nedenle değişiklik yaptığınız sırada dnsler ile acil bir işinizin olmadığına emin olmalısınız. Bu işlem sırasında siteniz down olmayacaktır fakat dns recordlarını güncellememek gerekiyor karaşılık yaratmamak için. Geçiş tamamlanınca yukardaki gibi dns only yazan kısımları görmüşsünüzdür bu cdn kapalı anlamına geliyor. Açmak için edit e basıyorsunuz ve aşağıki gibi bulut simgesine basınca ilgili kısımda proxied yazacaktır bu artık sunucuzun cloudflare sunucuları arkası geçtiği anlamına geliyor.
İşte kurulum bu kadar basit. Daha sonra yan taraftaki menüden SSL ve diğer kısımlar ile ilgili ayarlarınızı yapabilirsiniz. Aynı zamanda cloudflarenin destek için bir forumu ve comminity kısmıda mevcut.
Kötü tarafları neler?
Açıkcası son zamanlarda cloudflare worldwide olarak çok fazla çöküş yaşamaya başladı. Yani benim gördüğüm cloudflare kullanan sitelerin senede bir kere bir felakete uğradığı durum oluyor. Tabi bunlar öyle günlerce sürmüyor ama can sıkıcı olabiliyor. Uzun zamandır böyle bir olay yaşanmasada 2 sene önce internetin yarısı gitmişti hatırlıyorum o zaman işte cloudflare sunucuları down olmuş ve bir çok siteye erişim sağlanamamıştı 🙂
Okuduğunuz için teşekkürler sorularınızı yorumlar kısmından sormayı unutmayın lütfen. Hepinize iyi günler diler buraya kadar sabırla okuyanları tebrik ederim 🙂
İlk Yorumu Siz Yapın