Cloudflare

Was ist Cloudflare, und Reverse Proxy im Allgemeinen.

Cloudflare ist ein amerikanisches Unternehmen, das einen kostenlosen oder kostenpflichtigen Reverse-Proxy-Service für jeden Website-Besitzer anbietet. Die kostenlose Option ist recht verlockend und enthält eine Reihe von Verbesserungen, während die kostenpflichtige Option für Unternehmen mit privaten Websites oder Anwendungen vorbereitet ist, bei denen der Standardansatz von Cloudflare zu Fehlfunktionen der Website führen kann. Wenn Sie jedoch ein Standard-CMS wie wordpress, joomla oder drupal verwenden, können Sie ziemlich sicher sein, dass Ihre Website ohne zusätzliche Einstellungen ordnungsgemäß funktionieren wird.

Was ist eine Vollmacht?

Ein Proxy ist ein etwas weniger verbreitetes Serverprogramm, mit dem wir uns verbinden, um Daten aus dem Internet abzurufen. Das heißt, anstatt sich direkt mit roan24.pl zu verbinden, verbinden sie sich mit einem Server z.B. proxy.firma.pl, der sich dann mit roan24.pl verbindet. Wie Sie leicht erraten können, bietet ein Proxy Anonymität(*), ermöglicht es dem Administrator des Proxy-Servers aber auch, unsere Aktivitäten im Internet zu belauschen, einige unserer Inhalte zu blockieren oder sie sogar zu verändern, indem er einen Virus auf unseren Computer einschleust.
(*) Die Proxy-Anonymität ist manchmal auch nicht 100%ig, weil es vorkommt, dass der Proxy einen Header z.B. X-Forwarwarder-For: zur Seitenanfrage hinzufügt, was der Gegenseite automatisch das Wissen darüber gibt, wer sich wirklich hinter dem Proxy-Server versteckt.
Proxy-Server haben auch ihre guten Seiten, sie können den Zugriff auf ungeeignete Seiten blockieren, z. B. Malware, sie können Downloads im laufenden Betrieb auf Viren überprüfen oder bestimmte Elemente zwischenspeichern, z. B. wenn eine Person, die einen Proxy verwendet, auf eine Seite mit Bildern zugreift, dann wird eine andere Person, die denselben Proxy verwendet und auf dieselbe Seite klickt, die Bilder bereits vom Proxy selbst und nicht aus dem Internet herunterladen, was bestimmte Anfragen und das Laden von Seiten beschleunigt. Auch ein gut konfigurierter Proxyserver kann eine gute Lösung sein, während sogenannte anonyme Proxyserver, die über das ganze Internet verteilt sind, leicht zu einer Bedrohung werden können.

Was ist ein Reverse Proxy, der von Cloudflare verwendet wird?

Ein Reverse-Proxy unterscheidet sich von einem normalen Proxy dadurch, dass der Client sich nicht einfach mit dem Proxy-Server verbindet, um ins Internet zu gelangen, sondern sich mit dem Proxy-Server verbindet, um auf eine bestimmte Seite zu gelangen, oft ohne zu wissen, dass sich diese hinter dem Proxy-Server befindet.

Was bietet diese Lösung?

Nun, eine Menge. Die Person oder Firma, die den Reverse-Proxy verwaltet, in diesem Fall Cloudflare, ist der Vermittler des gesamten Website-Verkehrs, was bedeutet, dass alle Daten, die an die Website gehen, an sie weitergeleitet werden. Dies hilft sehr, den Traffic von Spammern oder Hackern zu trennen, die nur darauf warten, auf unsere Seite zu gelangen und sie für ihre eigenen Zwecke zu nutzen. Außerdem wird der Server, auf dem die Seite gehostet wird, entlastet, da der Reverse-Proxy, ähnlich wie ein Proxy-Server, einige Daten auf seiner Seite speichert und anstelle des lokalen Servers auf diese antwortet. Außerdem ist Cloudlfare mit seinen Rechenzentren auf der ganzen Welt auch ein gutes kostenloses CDN.

Was ist CDN

Netzwerk zur Bereitstellung von Inhalten – Wenn eine Person aus Australien versucht, eine Verbindung zu einer Website herzustellen, die sich auf einem Server in Polen befindet, bedeutet das, dass diese Daten eine ziemliche Strecke zurücklegen müssen, um auf dem Computer des Empfängers angezeigt zu werden, was bei großen Websites sehr unbequem sein und viel Zeit in Anspruch nehmen kann. Hier kommt das CDN ins Spiel, also der zwischengeschaltete Server, der z.B. in Sydney steht und mit dem sich eine solche Person verbindet. Dieser spezielle Server hat eine Kopie einiger oder manchmal der gesamten Website, was das Laden der Website viel schneller macht. Natürlich muss sich das CDN zuerst mit der Hauptseite verbinden, aber diese einmalige Verbindung hilft, einen guten Teil der Daten herunterzuladen und sie dann schneller für die nächste Person in der Umgebung verfügbar zu machen. Darüber hinaus kann ein solcher Server eine speziell vorbereitete Route, einen geeigneten Standort auf der „Autobahn“ des Internets, zu einem anderen CDN-Server haben, der den Download des Dienstes beschleunigt, selbst wenn der Dienst in Sydney keine vollständige Kopie hat. Ein CDN wird hauptsächlich zur Verteilung von festen Elementen wie Java-Skripten, css-Dateien oder Bildern verwendet.

Was Sie wissen müssen, um Cloudflare zu nutzen

Bei der Nutzung von Cloudflare oder anderen ähnlichen Diensten ist es gut, sich daran zu erinnern, dass, obwohl sie versuchen, Gutes für uns zu tun, wir uns auf dem Weg dorthin selbst schaden können. Hier sind eine Handvoll Tipps, was man vermeiden sollte, um die Nutzung dieser Art von Diensten einfach und angenehm zu gestalten.

DNS

Die erste Sache ist DNS – die Zuordnung unserer Domain zu Cloudflare-Servern, es bedeutet nicht, dass die Domain ihr Eigentum wird, sondern dass, wenn jemand darauf zugreifen will, nicht unseren DNS-Server fragen wird, wo die Domain ist, sondern den Cloudflare-Server, der nicht auf unseren Hauptserver, sondern auf das nächstgelegene Datenzentrum (CDN) zeigen wird und dem Empfänger sagen wird, dass er sich damit verbinden soll. Natürlich ist die Vermittlung von Datenverkehr zu Millionen von Seiten keine einfache Herausforderung, aber es hilft, die Angriffsrichtung von Hackern und Spammern zu verstehen, so dass viele „schlechte“ Anfragen abgewiesen werden, noch bevor sie den Empfängerserver erreichen.
Und hier kann trotz des maximalen Versuchs, unsere Abenteuer mit DNS zu vereinfachen, ein Problem entstehen, wenn wir die Grundregeln nicht kennen, die wir im Artikel über DNS-Zonen beschrieben haben.
Obwohl Cloudflare unsere DNS-Zone scannt und versucht, sie zu kopieren, sollten wir sie sorgfältig überprüfen. Und so findet Cloudflare unter anderem den DKIM-Eintrag nicht, weil er „versteckt“ ist, bis wir den Selektor kennen, was bei einem hier beschriebenen Drittanbieter passiert ist. Wir müssen daran denken, dass wir, wenn unser Mail-Provider DKIM verwendet, den DKIM-Eintrag manuell zur Zone in Cloudflare hinzufügen müssen, ähnlich im Falle von SPF, das Cloudflare bereits findet, wenn jedoch der SPF-Eintrag geändert wird, müssen wir ihn auch in Cloudflare aktualisieren. Das Gleiche gilt für alle anderen Einträge, wie z.B. den Eintrag zur Bestätigung der Domaininhaberschaft gegenüber Google oder Bing.

Mail

Es ist wichtig, daran zu denken, dass Cloudflare nicht den Transport von Mails vermittelt. Daher wird ein Eintrag zum Mailserver (MX) immer auf unseren MX-Server zeigen, was, wenn wir den gleichen Mailserver wie unseren Webserver haben, es leicht macht, uns zu finden und wir können auch Opfer von DDOS werden.

DDOS und echte Tarnung

Einer der Hauptvorteile von Cloudflare ist der Schutz vor DDOS(was ist DDOS), Und hier müssen wir uns daran erinnern, dass es wie im Fall von Mails einfach ist, unsere IP-Adresse zu finden, indem wir den MX-Server überprüfen oder Mails an eine seltsame Adresse wie 42341241@przyklad.pl senden, wo przyklad.pl hinter Cloudflare platziert ist, und auf eine Antwort über das Fehlen einer solchen Adresse warten und überprüfen, von welcher IP-Adresse sie kam.
Um dies zu vermeiden, ist es am besten, Web- und Mailserver zu trennen, und noch besser, sie in zwei verschiedenen Rechenzentren zu platzieren, so dass der Webserver durch Cloudflare geschützt wird und der Mailserver selbst bei einem Angriff den Webserver nicht verlangsamt. Der Angriff kann nicht ewig dauern, irgendwann kommt die Post, und wenn unsere Seite nicht lädt, verlieren wir möglicherweise einen potenziellen Kunden an unsere Konkurrenten.
Um sich wirklich zu verstecken, sollten Sie außerdem den Zugriff auf Ihren Webserver für alle Computer außer Cloudflare blockieren, d. h. entweder die Ports (80 und 443) über iptables blockieren oder eine bestimmte virtuelle Domain über die .htaccess-Datei oder in der virtuellen Host-Deklaration blockieren. Hier finden wir eine Liste der IP-Adressen der Cloudflare-Server. Und das sind die einzigen IP-Adressen, die wir zulassen sollten.
Es gibt auch eine Möglichkeit der Autorisierung mittels Kryptographie, die aber nur für Geschäfts- und Enterprise-Kunden verfügbar ist und über die wir hier nicht schreiben werden.

X-Vorwärts-Für

Das heißt, das Problem, die IP-Adressen der Clients zu verstecken, weil nur Cloudflare eine Verbindung zu uns herstellt, was dazu führen kann, dass wir, wenn wir verdächtig viel Verkehr von einer IP-Adresse blockieren, Cloudflare blockieren können, was etwas ist, auf das man aufpassen muss. In diesem Fall sollten Sie den Header verwenden, der die reale IP-Adresse der Person enthält, die die Seite abfragt (Benutzer), nicht die IP-Adresse der Person, die sich mit uns verbindet (Cloudflare). Auf diese Weise können wir später mögliche Verbindungsprobleme diagnostizieren oder haben die IP-Adresse der Person, falls Cloudflare falschen Traffic durchlässt. ROAN hat ein spezielles Plugin für den Apache-Server, das dafür sorgt, dass die IP-Adresse automatisch in die Adresse einer externen Person geändert wird, so dass auf jeder Seite die echte IP-Adresse angezeigt wird und nicht die IP-Adresse von Cloudflare.

Zusammenfassung

Cloudflare ist eine gute Lösung im „On-and-Forget“-Stil, denn wenn sie einmal gut konfiguriert ist, muss sie nicht neu konfiguriert werden, bis Sie größere Änderungen vornehmen. Es schützt uns vor Hackern, DDOS und macht die Seite durch CDN schneller. Dadurch wird der Zielserver stark entlastet. Wir haben bereits einigen Kunden mit internationalen Websites geholfen, auf das CDN von Cloudflare umzusteigen. Kunden aus einzelnen Ländern brauchen ihre Seiten nicht hinter Cloudflare zu verstecken, denn genau das tun wir, um den Zugriff auf Ihre Seite zu ermöglichen. Wenn Sie jedoch nicht die Möglichkeit haben, unser Hosting zu nutzen. Dann sollten Sie in Erwägung ziehen, Ihre Website hinter einem Reverse-Proxy-Dienst zu verstecken.
Die Haupt-Website von Cloudflare.

Tags

Bitte beachten Sie, dass Sie durch die Nutzung der Website, ohne Ihre Browsereinstellungen zu ändern, der Datenschutzerklärung und der Speicherung von Cookies zustimmen, die ein effizientes Funktionieren unserer Website ermöglichen.