Web sitesi performans ve güvenliği için bir araç olan CloudFlare, geliştirilmiş DNS, WAF (Web Application Firewall), Ücretsiz SSL gibi hizmetleri deneyimleyebileceğiniz gelişmiş bir ücretsiz paket sunuyor. Bu yazımızda CloudFlare ücretsiz paketini inceleyeceğiz.
Alan adımızın (domain) CloudFlare nameserverlarına yönlendirilmesinin ardından, servis ücretsiz paket ile bize bir çok avantaj sağlıyor olacak.
Gizlenmiş IP Adresi
“Proxied” DNS seçeneği ile CloudFlare sorgulamalarda kendi IP adresini göstererek Client ile bağlantıyı sağlar ve gerçek IP adresimizi korumaya alır. Bu şekilde “çıplak” IP adresimiz saldırganlar tarafından görüntülenemez hale gelir. İlk bağlantıyı CloudFlare sağlayacağı için, bağlantıların arasına girmemize ve kural yazabilmemize olanak sağlar.
WAF (Web Application Firewall)
Ücretsiz paket ile 5 adet kural tanımlamamıza imkan sağlıyor.
Kuralları, AS Number, Cookie, Country (ülke) gibi bir çok request (istek) parametresine bağlı olarak yazabiliyoruz. Ülke ile ilgili kurallardan daha önce Yurtdışı isteklerini engellemek konulu yazımızda bahsetmiştik.
Rate Limiting
Ücretsiz pakette 1 adet rate limit objesi belirleyebiliyoruz. Sayfaya/sayfalara ulaşan istekler için, belirlediğimiz istek/saniye limitlemelerini yapabiliriz. Örneğin, /iletisim path’ine gelen saldırılar için, bir IP adresi 30 saniyede maksimum 5 adet istekler göndersin şeklinde kural tanımlayabiliriz. Ücretsiz pakette 1 adet hakkımız bulunsada, kurallarda VE/VEYA tanımları ile kombinasyon oldukça genişletilebilir.
SSL Offload (Ücretsiz SSL Sertifikası)
“Proxied” tüm geçişler için, SSL sonlandırma işlemini CloudFlare üzerinde yapabiliyoruz. İhtiyacımıza bağlı olarak SSL’in servis tarafında kalmasını ve temiz isteklerin bize HTTP ile gelmesini, uçtan uca şifreli olmasını güncelleyebiliyoruz. SSL sertifikaları, otorite olan CloudFlare tarafından 3 aylık periyodlar ile ücretsiz olarak güncelleniyor. Dolayısıyla servis bizi SSL sertifikası takibinden kurtarmış oluyor.
Under Attack (Saldırı anında aksiyon)
Manuel olarak devreye alabileceğimiz bu özellik, olası saldırı anında kullanıcılara ek doğrulama getiriyor. Yazılımsal geliştirmeye ihtiyaç duymadan, kullanıcıların “Ben Robot Değilim” doğrulamasından geçmesini sağlayarak, bot ve saldırıları filtreliyor.
Cache (Önbellek)
Ücretsiz paket ile 10 adet özelleştirilebilir önbellek kuralına sahip oluyoruz. İsteklerin arasına girebildiğimiz için, response için kurallar oluşturabiliyoruz. Doğru kuralları tanımladığımızda, isteklerimizin büyük bölümü CloudFlare üzerinden dönerek web servislerimizin üzerinde ki yükü azaltıyor. Elbette harcadığımız veri trafiğide bu orantıda azalmış oluyor.
Üzerinde çalışmış olduğumuz kurallar ile resimde gösterildiği üzere, bir projemizde %77.54 oranında önbellek oranına sahibiz.
CloudFlare ücretli planları ile, güvenlik, optimizasyon ve diğer konularda çıtayı yükseltiyor. Ancak, giriş seviyesinde uygulamalar için domain limitlendirmesi olmayan ücretsiz paketini sık sık öneriyoruz.
