全站系列,全站式是什么意思

算起来明月全站接入CloudFlare也已经有一个多月了,今天给大家总结一下使用CloudFlare的好处和坏处吧!毕竟啥事儿都会“鱼与熊掌不可兼得”的,使用C

明月全站接入CloudFlare已经一个多月了。今天我总结一下使用CloudFlare的优点和缺点。归根结底,使用CloudFlare 有利有弊,因为您可以同时运行所有内容。

2ccd831fa76544c1b14033796cc3e185~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717732842&x-signature=XER9Bk%2Fkoa2RsolF1BUa1gFC3oM%3D

先说说好处

1、安全防护能力大大提升

无论真实IP有多强大,都可以非常有效地阻止DDos/CC攻击以及各种恶意扫描、暴力破解、恶意垃圾邮件爬虫等,这是毫无疑问的。对服务器的DDos/CC攻击基本可以忽略。没有其他解释,只能说CC可以侵入CloudFlare。总之,有了CloudFlare,你就可以成为无敌小强。

3522cc302ce3408397f07a69145266ea~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717732842&x-signature=WsVfCbD%2BYh8FIWpOJObVw4xRzDA%3D

注意:目前,CloudFlare的免费版本仅对网站的DDos/CC保护有效。应用程序和游戏需要付费版本。

94899b7c8de844aea3d5f9a9f00a7a1a~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717732842&x-signature=6lQtBlkLiOMBtQn3U0QUjLXLC0I%3D

2、具备了防采集和防盗链

CloudFlare 服务器端排除和热链接需要在您的网站上进行简单配置,以防止收集和热链接。我已经一个多月没有在我的Nginx 日志中看到这些常见的收集UA 了。好的!

d27cec95cf6d4604b1cfea395255a34b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717732842&x-signature=tBpmUxObVT1H%2F0BmP%2BxT6y%2BUORc%3D

3、服务器性能优化更彻底

由于CloudFlare 官方公布的节点IP 和基于Linux 内核的防火墙应用限制,只有CloudFlare 节点IP 可以向源服务器请求端口443 和80。这不仅显着提高了安全性,还有效地最大化了服务器性能,消除了所有非法回源请求,降低了服务器负载峰值的风险。当CloudFlare长时间缓存时,您还可以确保服务器的CPU、内存和其他负载不会激增,无论您的并发请求有多大。

4a1e8dbd89934d1c928052d9f0621b84~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717732842&x-signature=%2BjUY1Cz2gtOk2B68Dt2haSxo5%2Fg%3D

59aff52d49a649f5a01010e35db825f8~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717732842&x-signature=I74ukds76Ii4E0HEBRCogJ1cagw%3D

4、灵活的搜索引擎爬虫控制

无论是Google、百度、Bing等合法的国内外主流搜索引擎爬虫,还是冷门的小众垂直爬虫,您都可以自由灵活地控制拦截和频率,防范IP威胁。 CloudFlare的大数据通过完整高效的过滤来阻止恶意和虚假的搜索引擎爬虫。

再说说坏处

1、国内浏览速度会有区域差异和不同的影响

对此,Mingue实测速度是移动网络最快,其次是联通网络,最后是通信网络。手机和PC之间存在一些差异。明月所在的手机网络是最有效的,速度在几秒之内。中国联通和中国电信的手机网络存在延迟和滞后,但都在可接受的范围内。特别免责声明:明月的测试是在没有CloudFlare 任播IP 的情况下进行的,并且是完全随机的CloudFlare 节点IP 效果。因此,所谓的CloudFlare仅影响部分地区的全国访问速度。例如,在一些对电子欺诈和网络犯罪盛行的领域有严格监管的州,影响非常小。

当然,也有访客反映,CloudFlare的IP节点因非法网站内容而在部分地区被封禁,但从理论上讲,这种事情是不可避免的。借助Anycast 技术,您通常可以快速恢复正常。

总之,Mingue 建议国内站点仅将CloudFlare 用于国际连接。 国内线路最好使用国内CDN。

2、需要经常调整自定义WAF规则

CloudFlare的WAF规则非常灵活、免费、功能强大,这也是很多初学者无法使用CloudFlare的主要原因。那些坚持使用CloudFlare 消除DDos/CC 的混蛋不知道自己属于哪里。穿点难穿的吧,现在是下午1 点了!

CloudFlare的WAF功能非常强大,您需要根据站点的情况定期调整WAF规则,主要是为了减少误拦截。特别是国内大部分搜索引擎都没有公布自己的搜索爬虫IP库,需要做出调整。经常分析CloudFlare Security —— 事件记录和Nginx/Apache 日志以调整您自己的WAF 规则。 基本上,您无法用完免费版CloudFlare 中提供的5 条WAF 规则。

注意:考虑到每个站点都有自己不同的情况,Mingue不建议复制WAF规则。建议您作为参考,否则您会遇到很多不必要的失败和错误。

总结

在您的站点上使用CloudFlare 的优点和缺点的摘要。它有其优点和缺点,但考虑到它可以免费防止DDos/CC 攻击,它不会黑洞或禁止您的服务器。令人尴尬的是,CloudFlare 值得使用,尤其是当您遭受DDos/CC 入侵时。中国也有带WAF的免费CDN,但Mingue体验过很多次,发现大部分都是阉割版本。作为CloudFlare 完全完成。我以前从未遇到过免费的CDN。对不起!

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/81563.html

(0)
小条's avatar小条
上一篇 2024年5月31日 下午12:00
下一篇 2024年5月31日 下午12:04

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注