算起来明月全站接入CloudFlare也已经有一个多月了,今天给大家总结一下使用CloudFlare的好处和坏处吧!毕竟啥事儿都会“鱼与熊掌不可兼得”的,使用CloudFlare也会有好有坏。
这个毋庸置疑,无论是DDos/CC攻击还是各种恶意扫描、暴力破解、恶意垃圾爬虫都能有非常不俗的拦截效果,在隐藏好服务器真实IP的情况下无论多大当量的DDos/CC攻击基本都可以无视,那些所谓CC可以击穿CloudFlare的只能说明自己不会用而已,没有其他解释了!总之,使用CloudFlare后就是个打不死的小强!
注:目前CloudFlare免费版仅仅对网站的DDos/CC防御有效,APP、游戏的需要付费版才可以的哦!
CloudFlare的【服务器端排除】和【HotLink】只需要在网站上简单的设置后就能很好的防采集和防盗链,那些常见的采集UA我已经一个多月都没有在Nginx日志里见到过了!爽!!!
借助CloudFlare官方公布的节点IP配合基于Linux内核的防火墙应用限制只有CloudFlare节点IP才可以回源服务器请求443和80端口,不仅能大大加强服务器的安全性,还能有效的发挥服务器硬件性能,去除所有非法的回源请求降低服务器负载飙升的风险。如果CloudFlare缓存时间长的话,甚至可以做到无论多大的并发请求都不会让服务器CPU、内存等的负载飙升。
无论是谷歌、百度、必应等这些国内外合法主流搜索引擎爬虫还是冷门小众细分垂直爬虫都能自由灵活的控制其屏蔽和频率,并且还可以基于CloudFlare大数据的IP威胁分完美高效的过滤屏蔽恶意、仿冒搜索引擎爬虫。
当然,也有部分访客反映CloudFlare的IP节点因黑产网站内容被有些地区封禁的现象,明月目前还没有碰到过,理论上CloudFlare的IP节点库不小,这种事儿是不可避免的,有了Anycast技术的加持,一般很快就能恢复正常。
综上所述,明月建议国内站使用CloudFlare的话仅限境外线路,国内线路还是用国内CDN最佳,至于境外站注意内容和谐一般也是不会有啥问题的!
CloudFlare的WAF规则相当的灵活自由和强大,所以这也是很多新手用不好CloudFlare的主要原因,像那些叫嚣用了CloudFlare一样能DDos/CC打死的老鼠屎们就属于这个范畴,不懂在那里硬装,十三点!
就是因为CloudFlare的WAF过于强大了,所以要经常性的根据自己站点的情况调整WAF规则,主要是为了减小误拦截,特别是国内大部分搜索引擎都没有公开过搜索爬虫IP库就特别需要经常的分析Nginx/Apache日志和CloudFlare里【安全性】——【事件】里的记录来调整自己的WAF规则,基本上CloudFlare免费版提供的5条WAF规则完全用不完。
注:考虑到每个站点都有自己不同的情况,明月不建议大家照抄WAF规则否则会造成很多不必要的故障错误,当做参考最好了!
关于站点使用CloudFlare的好处和坏处目前就总结出来这些,虽然有好有坏,但考虑到是免费白嫖,又能防御DDos/CC攻击侵扰,从此告别因被攻击造成服务器黑洞、封禁的尴尬,CloudFlare还是绝对值得一用的,特别是在遭受到DDos/CC侵扰的时候,虽然国内也有带WAF的免费CDN,但明月体验了一个遍发现几乎都是阉割版的,像CloudFlare这么完整又免费的实在CDN至今没有碰到过!遗憾呀!