(第一篇) 活用 CloudFlare 提升網站速度和防禦網絡威脅 – 介紹
之前筆者訪問過類似 CloudFlare 方案,這個方案是由 Akamai 推出的 Intelligent Platform,兩個方案同屬 CDN (Content Delivery Network),最主要目的是提升網站在世界各地的存取速度,以及當有黑客攻擊網頁伺服器時只會攻擊 CDN 伺服器,而不會攻擊「真身」,達到又快又安全的效果。
筆者用簡單的方式來解釋整個 CDN 網絡原理,首先將 CDN 伺服器放在世界每個角落,這些伺服器大至上擁有 Reverse Proxy 和 DNS Cache 功能。Reverse Proxy 是將附近的網站內容取下來,例如圖片和 HTML 圖案等等,然後會將取下來的內容經由自建 BGP 路由網絡複製到世界各地的 CDN 伺服器,而 DNS Cache 就是將 DNS 記錄先儲存下來,當瀏覽者查詢網站時會先查詢最近的 DNS Cache 伺服器,因為已經取得了 DNS 記錄的關係,瀏覽者便很快取得網站域名,加上 CDN 伺服器本身已經有最新網站內容,瀏覽器不需要直接到網站下載圖片等等動作,令網站畫面即時呈現在瀏覽者面前。
換言之,黑客攻擊該網站網頁伺服器的時候,不會影響真正伺服器,其實他們是正在攻擊 CDN 伺服器,但因為 CDN 伺服器本身同樣有防禦外來威脅功能,例如 WAF、DDoS Protection 和 SSL 等等,所以 CDN 確實能令網站存取速度加快和加強防範網絡威脅!
大家看完了以上的講解應該明白了許多,在這教學裡面會使用 cdn.hktiblog.net 域名測試,筆者會在下一篇開始教大家登記一個帳戶,然後在 namecheap 將 DNS 的 Name Server 記錄轉到 CloudFlare,這就會由 CloudFlare 控制所有 DNS 記錄,請大家繼續留意。
(第一篇) 活用 CloudFlare 提升網站速度和防禦網絡威脅 – 介紹
