Khái niệm cloudflare là gì và có nên sử dụng Cloudflare?
Cloudlare là dịch vụ được nhiều website sử dụng bởi những lợi ích của nó. Nhưng không phải Cloudflare an toàn 100%.
1. Cloudflare là gì?
Cloudflare là dịch vụ bảo mật và cung cấp các tính năng liên quan tói vận hành cho website. Nó đóng vai trò như một proxy trung gian (reverse proxy) – một người trung gian giữa người dùng và website. Khi truy vập trang, bạn sẽ được chuyển hướng tới một trong các máy chủ của Cloudflare thay vì máy chủ thật của trang.
Điều này giúp Cloudflare đảm bảo bạn là người dùng hợp lệ (bảo vệ khỏi kiểu tấn công từ chối dịch vụ), tải trang nhanh hơn (vì đã ghi nhớ đệm 1 số phần của trang) và tránh vấn đề thời gian chết (do có nhiều máy chủ trên khắp thế giới và có thể chuyển sang bất kì máy chủ nào nếu 1 máy có vấn đề).
CloudFlare sử dụng công nghệ giống như CDN (Content Delivery Network – mạng phân phối nội dung), nó xử lý tất cả các yêu cầu đến một trang web.
2. CloudFlare có thể làm được gì?
- Dừng các cuộc tấn công nhắm vào một trang web
- Tự động sửa đổi nội dung để cải thiện hiệu suất
- Chèn các ứng dụng vào các trang web
- Cung cấp phân tích phong phú về tất cả các yêu cầu cho trang web của bạn
- Tự động xác định đối tượng tĩnh và bộ nhớ cache ở cạnh của mạng mà không có bất kỳ cấu hình người dùng nào
- Cung cấp một cổng mạng giữa các giao thức như IPv6, IPv4
- Cài đặt SSL linh hoạt và một cú nhấp chuột dễ dàng
- Và nhiều thứ khác nữa mà một CDN truyền thống không thể cung cấp….
Nói ngắn gọn: Cloudflare được sử dụng với mục đích giúp trang nhanh hơn và an toàn hơn. Đây hiện là dịch vụ được nhiều website sử dụng, trong đó có Semtek.com.vn
Tìm hiểu những ưu và nhược điểm của CloudFlare
1. Ưu điểm của CloudFlare
- Giúp người dùng tiết kiệm được băng thông cho máy chủ vì nó hạn chế truy cập trực tiếp vào máy chủ. Lúc này, băng thông sử dụng giảm hẳn chỉ còn 1/2 – 1/3 so với trước khi dùng.
- Làm cho website của bạn tăng tốc độ truy cập bằng cách nó sẽ lưu một bản nhớ đệm (cache) của website trên máy chủ của CDN. Từ đó phân phối cho người dùng truy cập ở gần máy chủ đó nhất. Chẳng hạn như nếu hosting tại HOSTVN đặt máy chủ đặt ở Hà Nội thì người dùng ở New York sẽ truy cập chậm vì máy chủ vật lý ở xa và ngược lại. Bên cạnh đó, những dữ liệu tĩnh như hình ảnh, CSS, các tập tin,…cũng được CloudFlare nén gzip lại nên tốc độ tải nhanh hơn.
- Giúp website tăng khả năng bảo mật, hạn chế được sự tấn công của DDoS, spam bình luận trên blog và một số phương thức tấn công cơ bản khác. Bạn có thể cải thiện bảo mật website bằng cách sử dụng CloudFlare như sử dụng SSL miễn phí để thêm giao thức HTTPS cho website; hạn chế truy cập từ các quốc gia chỉ định; cấm truy cập với các IP nhất định; công nghệ tường lửa ứng dụng website; bảo vệ các trang có tính chất đăng nhập (gói Pro).
2. Nhược điểm của CloudFlare
- Nếu Server CloudFlare bị down thì khả năng truy xuất vào website của bạn sẽ bị gián đoạn vì không phân giải được tên miền website đang sử dụng.
- Nếu website của bạn nằm trên hosting có máy chủ đặt tại Việt Nam, khách hàng truy cập chủ yếu đến từ Việt Nam thì việc sử dụng CloudFlare làm chậm đi tốc độ tải trang vì chất lượng đường truyền quốc tế tại Việt Nam. Nguyên nhân được cho là lúc này truy vấn sẽ đi vòng từ Việt Nam đến DNS Server của CloudFare rồi mới trả kết quả về Việt Nam.
- Đôi lúc Firewall của hosting mà website bạn đang đặt hiểu lầm dải IP của CloudFlare là địa chỉ tấn công. Rất có thể website của bạn bị offline.
- Không ai biết được IP máy chủ của bạn là một điều tốt. Nhưng vấn đề nằm ở chỗ, nếu web bảo mật không kĩ thì sẽ rất dễ bị tấn công bằng nhiều cách khác nhau. Tất nhiên, người dùng cũng sẽ không bao giờ biết được IP thực sự của khách hàng truy cập vào website của mình.
Cloudflare có rò rỉ dữ liệu của bạn lên mạng không?
Không may là không phải mọi thú đều an toàn 100%, ngay cả khi trang của bạn dùng Cloudflare thì vẫn có lỗi xảy ra. Trên thực tế, Cloudflare đã từng gặp phải vấn đề bảo mật khi một lỗi trên code của proxy trung gian khiến máy chủ rò rỉ nội dung bộ nhớ trong 1 số trường hợp nhất định. Vụ rò rỉ này được gọi là Cloudbleed, đặt theo tên của Heartbleed, một lỗ hổng bảo mật cũng gây xôn xao hồi năm 2014.
Cloudflare thực tế không an toàn 100%
Thông tin bị rò rỉ có thể bao gồm tên người dùng, mật khẩu và tin nhắn cá nhân, token OAuth… Tệ hơn nữa là một vài trong số đó còn được công cụ tìm kiếm gắn chỉ số (Cloudflare cho biết là khoảng 700 trang) nghĩa là nếu biết tìm trên Google thì bạn sẽ thấy cả thông tin nhạy cảm khi người dùng đăng nhập.
Lỗi này đã không được phát hiện trong khoảng 5 tháng và được vá ngay sau khi bị phát hiện. Cloudflare cho biết “thời kì bị ảnh hưởng nhiều nhất là từ 13/2 tới 18/2 với khoảng 1 trên 3.300.000 yêu cầu HTTP qua Cloudflare có khả năng bị rò rì. (tương đương 0,00003%).
Con số dù nhỏ nhưng với 1 dịch vụ phổ biến như Cloudflare thì đây cũng là con số đáng kể. Có người còn liệt kê danh sách các trang dùng Cloudflare với hơn 4 triệu tên miền, trong đó có Uber, Medium… (một số ứng dụng di động cũng bị ảnh hưởng).
Nếu là lập trình viên hay có kiến thức về lập trình, bạn có thể đọc về lỗi này tại trang blog của Cloudflare. Bài đăng về Cloudbleed trên trang blog của Cloudflare
Nếu đang dùng Cloudflare, có thể bạn cũng quan tâm tới dịch vụ mới DNS 1.1.1.1 vừa được phát hành, không chỉ gia tăng bảo mật mà còn mang tới tốc độ kết nối nhanh hơn.
Làm quen với các thư mục trên giao diện quản lý của Cloudflare
Ngay sau khi thêm website thì ở trang quản lý của CloudFlare sẽ có danh sách các website bạn đang sử dụng dịch vụ này. Muốn sửa thiết lập của website nào thì click vào website đó.
Ngay tại đây, bạn sẽ thấy giao diện quản lý được chia làm các mục như Overview, Analytics, DNS,…. Dưới đây Semtek xin hướng dẫn chi tiết từng mục như sau:
1. Overview
Mục này bạn sẽ xem được tổng quan thiết lập của website trên CloudFlare và nơi để bạn chỉnh lại trạng thái của website hay nâng cấp lên CloudFlare trả phí. Thường thì chúng ta sẽ không dùng nhiều tính năng ở đây.
Để chuyển trạng thái của CloudFlare,bạn chọn nút Quick Actions. Nếu website của bạn đang bị tấn công, bạn có thể chuyển trạng thái thiết lập CloudFlare sang Under Attacked Mode để nó tự cấu hình bảo mật tối đa cho bạn. Nếu webite bạn đang trong giai đoạn phát triển, đang chỉnh sửa các tập tin CSS hay JS thì nên chuyển về trạng thái Development Mode để nó không lưu cache.
2. Analytics
Nếu bạn cần xem thống kê lượng băng thông của website đã sử dụng hoặc các thống kê khác liên quan đến bảo mật thì có thể xem tại trang này. Ở đây bạn sẽ thấy các thống kê rất chi tiết dù là tài khoản miễn phí, nhưng khi nâng cấp trả phí bạn sẽ sử dụng được nhiều hơn.
3. DNS
Nơi quản lý và sửa đổi các bản ghi DNS của tên miền. Khi bạn trỏ tên miền về CloudFlare thì khi có nhu cầu trỏ tên miền về máy chủ khác, bạn sẽ thực hiện sửa trong đây.
4. Crypto
Ở trang này bạn sẽ thấy được các tùy chọn bật những tính năng liên quan đến việc mã hóa của website như SSL, HSTS, TLS,…Tài khoản miễn phí sẽ bị giới hạn một số tính năng. Và nếu bạn không có ý định cài SSL miễn phí cho CloudFlare thì đừng sửa thiết lập phần này.
Để biết cách cài SSL miễn phí trên CloudFlare, hãy tham khảo bài viết Hướng dẫn cài SSL cho CloudFlare.
5. Firewall
Mục này sẽ cần đụng tới nếu bạn cần sửa các thiết lập liên quan tới tường lửa trên website như bật tắt tường lửa, theo dõi IP truy cập vào website,….
- Security Level: Chọn mức độ bảo vệ.
- Challenge Passage: Chọn thời gian lưu lại thử thách với các lượt truy cập nghi vấn tấn công/spam. Thử thách ở đây là các lượt truy cập đó sẽ phải nhập một mã captcha khi vào website bạn.
- IP Firewall: tại đây bạn có thể xem danh sách các IP đã truy cập vào website. Nếu bạn cảm thấy IP nào nghi vấn, bạn có thể ấn vào nút Whitelist và chọn CAPTCHA hoặc BLOCK hoặc Javascript Challenge.
Bạn có thể bật captcha cho tất cả lượt truy cập từ quốc gia nào đó, rất tiếc là không thể chặn.
6. Speed
Nơi chứa các thiết lập liên quan đến việc tăng tốc độ cho website sử dụng CloudFlare như bật tắt các tính năng nén Javascript/CSS/HTML, bật tính năng RocketLoader (sử dụng kỹ thuật tải async cho Javascript),…
- Auto Minify: Bật chức năng nén Javascript, CSS và HTML. Lưu ý một vài giao diện website sẽ không thể hoạt động tốt sau khi bật chức năng nén CSS hoặc Javascript.
- Polish: Tính năng tự động tối ưu dung lượng hình ảnh trên website để tăng tốc tốt hơn. Chỉ có ở gói Pro.
- Railgun: Sử dụng công nghệ Railgun để nén dữ liệu gửi từ server đến CloudFlare nhằm giảm thời gian tải trang tốt hơn. Chỉ có ở gói Business.
- Mirage: Giảm thời gian tải hình ảnh trên các thiết bị di động. Chỉ có ở gói Pro.
- Rocket Loader: Giảm thời gian tải trang bằng cách tải các tập tin Javascript ở dạng không đồng bộ.
- Mobile Redirect: Chuyển hướng qua một sub-domain khác khi truy cập bằng diện thoại di động. Bạn phải thêm bản ghi cho subdomain tại mục DNS mới dùng được tính năng này.
7. Caching
Tùy chỉnh và bật tắt các tính năng lưu bộ nhớ đệm cho website để hỗ trợ tăng tốc và tiết kiệm băng thông.
- Purge Cache: Xóa bản lưu cache của website, bạn có thể xóa cache của một tập tin riêng hoặc cache toàn bộ website.
- Cache Level: Cấp độ lưu bộ nhớ đệm. Ấn phần Help để xem họ giải thích ý nghĩa của từng thiết lập, nếu bạn chưa rõ thì chọn Standard.
- Browser Cache Expiration: Chọn thời gian lưu bộ nhớ đệm của các tập tin trên website. Nếu website bạn có ít thay đổi về mã nguồn thì hãy chọn càng lâu càng tốt.
- Development Mode: Nếu website bạn đang tiến hành sửa code bên trong, tốt nhất nên bật chế độ Development Mode để CloudFlare không lưu lại cache.
8. Page Rules
Tính năng này chỉ có ở gói Pro, nhưng nó sẽ rất có ích nếu như bạn muốn thiết lập CloudFlare riêng cho từng trang. Ví dụ ở trang chủ chúng ta thiết lập bảo vệ mạnh nhưng các trang khác thì không. Hoặc nếu một subdomain của bạn bị lỗi khi bật Minify thì có thể dùng tính năng này để tắt Minify ở subdomain đó.
9. Network
Phần này chúng ta cũng ít khi đụng tới vì nó sẽ có một số tính năng để cấu hình như bật tắt hỗ trợ IPv6, bật tính năng IP Geolocation và một số tính năng nâng cao chỉ có ở tài khoản Pro hoặc Business.
- HTTP/2 + SPDY: Sử dụng giao thức SPDY và HTTP/2 để kết nối vào website hỗ trợ SSL nhanh hơn, tính năng này có thể cấu hình khi cài đặt SSL cho domain tại CloudFlare.
- IPv6 Compatibility: Hỗ trợ tính năng phân giải IPv6 nếu host của bạn có hỗ trợ IPv6.
- Websockets: Cho phép websockets của CloudFlare kết nối với máy chủ của website bạn nhanh hơn. Và tuy theo gói bạn đang sử dụng, khả năng kết nối của websocket cũng khác.
- IP Geolocation: bật tính năng xác định quốc gia của người dùng thông qua IP của họ. Đây là tính năng bạn sẽ cần nếu như bạn cần xác định quốc gia của khách hàng do website sử dụng CloudFlare đều pass lượt truy cập qua proxy nên thông tin thu thập từ server cũng khác. Sau khi bật tính năng này, bạn sử dụng code của họ để lấy IP của khách theo hướng dẫn này.
- Maximum Upload Size: Dung lượng tập tin upload tối đa của người truy cập vào website cho mỗi request gửi đi. Mặc định gói miễn phí bạn bị giới hạn 100MB.
Các tìm kiếm liên quan đến cloudflare
- cloudflare vietnam
- cloudflare login
- cloudflare sign up
- cloudflare sập
- cloudflare dns
- cloudflare cdn
- ssl cloudflare
- cloudflare protection là gì