1. Obsah
  2. Proč musíte znát Cloudflare
  3. V čem a jak vám Cloudflare pomůže?
    1. Performance
    2. Security
    3. Reliability
    4. Insight
  4. Pro koho tedy je a kolik stojí?
    1. WordPress
  5. Jak nasadit Cloudflare?
  6. Nejlepší Cloudflare služby
    1. DDoS ochrana
    2. Shared Network Intelligence
    3. Nevyměníte rychlost za bezpečnost
    4. Content Delivery Network
    5. Anonymní DNS servery pro každého
← Zpět na všechny články blogu

Seznamte se s Cloudflare - nebudete litovat!

David Janík
David Janík 3. 10. 2018 - 12 min. čtení
Blog
  1. Obsah
  2. Proč musíte znát Cloudflare
  3. V čem a jak vám Cloudflare pomůže?
    1. Performance
    2. Security
    3. Reliability
    4. Insight
  4. Pro koho tedy je a kolik stojí?
    1. WordPress
  5. Jak nasadit Cloudflare?
  6. Nejlepší Cloudflare služby
    1. DDoS ochrana
    2. Shared Network Intelligence
    3. Nevyměníte rychlost za bezpečnost
    4. Content Delivery Network
    5. Anonymní DNS servery pro každého

Aktualizováno 13. 3. 2024

Cloudflare si můžete představit asi jako velký štít, který chrání weby před útoky a zároveň jako síť rychlých cest, jak zajistit, aby se obsah webu dostal k uživatelům co nejrychleji.

Laicky řečeno, je to jako kdyby váš oblíbený obchod otevřel pobočky všude ve městě, takže kdykoliv chcete něco koupit, jste tam za minutu. A zároveň tyto obchody mají tak dobré zabezpečení, že se nemusíte bát, že by vám někdo něco ukradl.

Zní to super, že? Zajímá vás víc? Pokračujte ve čtení a dozvíte se, čím vším je pro vás Cloudflare nepostradatelný.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Případně se mrkněte na rychlé promo video přímo od Cloudflare:

Proč musíte znát Cloudflare

Cloudflare má za sebou zhruba 14 let existence, ale to co dokázal na půdě USA stojí za poklonu a sundání klobouku. Svůj cíl mají jasný, přinést bezpečný a rychlý web pro každého. Mimochodem, za obdiv už stojí fakt, že jej s důvěrou používají největší světové značky jako je IBM, DHL, Shopify nebo L’oréal.

V dnešní době provozovat bezpečný web stojí spousty trpělivosti, know-how i času, ale díky reverzní proxy od Cloudflare si dokážete spousty věcí zjednodušit nebo zautomatizovat, a to dokonce už ve Free verzi.

Reverzní proxy efektivně rozděluje veškerý příchozí provoz na internetu mezi více serverů, tak aby klienti zvenčí nic nepoznali. Tento princip je klíčový, například při vyvažování zátěže mezi servery v síti, aby žádný nebyl přetížený. Oproti tomu, klasický proxy server usnadňuje komunikaci směrem ven z naší sítě, například pro zrychlení internetového prohlížení tím, že si pamatuje často vyžádané stránky, což šetří data a zrychluje načítání.

Upravená citace z Wikipedie

Zatím Cloudflare operuje ve 152 datacentrech s propustností 15 Tbps a obsluhuje požadavky zhruba pro 7 milionů webů. Ani se nepokoušejte spočítat, kolik to je požadavků za vteřinu, ale je to hodně. 🙂

Za den to je 60 miliard požadavků na jejich DNS infrastrukturu.

V čem a jak vám Cloudflare pomůže?

Popíšeme si všechny benefity, ve kterých je Cloudflare právem na špici.

  1. Zvyšuje rychlost načítání webu: Díky globální síti CDN se obsah webu doručuje z nejbližšího serveru k uživateli, což výrazně zrychluje načítání stránek.
  2. Chrání proti DDoS útokům: Cloudflare nabízí pokročilou ochranu, která pomáhá odrážet DDoS útoky různých velikostí a složitosti, chrání tak webové stránky před potenciální nedostupností.
  3. Zvyšuje bezpečnost: Nabízí firewall pro webové aplikace, bezpečné DNS služby a další bezpečnostní opatření, kterými chrání web před hackery a škodlivým softwarem.
  4. Snadno nastavitelný i ovladatelný: Cloudflare je navržený tak, aby se dal snadno nastavit. Navíc je kompatibilní s mnoha hostingovými platformami a webovými aplikacemi.
  5. Zlepšuje SEO: Rychlejší načítání webu a lepší dostupnost může pozitivně ovlivnit pozice ve vyhledávačích.
  6. SSL/TLS šifrování: Bezplatné a snadno nastavitelné SSL certifikáty pro zabezpečené spojení mezi webovým serverem a prohlížečem.
  7. Anycast síť: Využívá Anycast technologii pro distribuci dat, což zlepšuje výkon a dostupnost služeb.
  8. Flexibilní cenové plány: Od bezplatných možností pro malé weby a blogy až po rozsáhlé balíčky pro velké podniky a organizace.

A s čím vám pomůže?

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

Performance

Uživatelé jsou stále náročnější, na internetu se pohybuje stále více mobilních telefonů a uživatelská základna na internetu neustále roste. Mrkněte, co dokáže v oblasti performance.

Nakopne internetové aplikace

Čím je uživatel dál od serveru a čím více dat stahuje, tím se rychlost načítání rapidně snižuje. Ale s Cloudflare a jeho využitím více jak 300 datacenter ve 120 zemích máte dosah po celém světě. Navýšíte engagement a konverze a zároveň snížíte požadavky na server, což znamená více výkonu pro vás.

Zpříjemní zážitek na mobilu

Díky různým službám přímo v administraci, dokážete skvěle optimalizovat webové stránky pro mobily na pár kliknutí. Díky Content Delivery Network (CDN), obsah naservírujte rychle po celém světě.

Online v každém případě

Často se stane, že servery jsou přetížené kvůli nějaké kampani, DDoS útokům nebo výpadkům infrastruktury, ale Cloudflare dokáže odfiltrovat škodlivý provoz, sníží počet požadavků na server a v případě výpadku poskytne offline verzi webu.

Security

Je těžké zůstat up-to-date s posledními novinkami v oblasti bezpečnosti, pokud to nemáte jako plnou pracovní náplň. Nové chyby, útoky a viry se objevují každý den a normální smrtelník nemá šanci si web zabezpečit. Rozhodně ne jednoduše, jako na Cloudflare. Se službou Security vám nic neunikne.

Využitím jedinečné integrované bezpečnostní ochrany a zrychlení výkonu společnosti Cloudflare mohl Zendesk využít globální platformu Cloudflare ke zlepšení služeb pro všechny své zákazníky.

Zendesk

Mimochodem v Zendesku dokázali s využitím Cloudflare šestinásobně zkrátit dobu doručení cílového obsahu, podívejte se na celou Case Study

Skvělá ochrana proti DDoS

Díky proxy může Cloudflare nejdříve traffic přefiltrovat a až potom jej pošle k vám na server. To ušetří spousty potíží a peněz. Hlavně nasazení je opravdu jednoduché a díky zkušenému týmu a spousty dat, je naprostá špička ve svém oboru. Dokazují to i jejich zákazníci: IBM, DigitalOcen, Cisco anebo Zendesk.

Ochrání před úniky dat

“Ochranná vrstva” pomáhá i proti úniku osobních dat zákazníků, jako jsou přihlašovací údaje, kreditní karty apod.

Útočník musí mít opravdu velké know-how, aby se mu podařilo obejít proxy ochranu a takových moc není. Je to tedy dokonalý nástroj, jak odvrátit útok tzv. “Script Kidies”.

zdroj: Cloudflare

Náš Abuse reporting systém je navržený tak, aby zajistil, že se hlášení o útoku nebo zneužití dat dostalo tam, kde jsme nejlépe schopni vaši stížnost řešit: K provozovateli webových stránek a k poskytovateli hostingu, na kterých je obsah zveřejněný. Následně podnikáme tyto kroky:

  • Předáme vaši stížnost provozovateli webových stránek a poskytovateli hostingu, aby mohli přijmout opatření. U některých kategorií stížností nám můžete nařídit, abychom vaši stížnost nepředávali provozovateli webových stránek;
  • Dále poskytneme poskytovateli hostingu původní IP adresu sporného obsahu, abychom mu pomohli s jeho nalezením;
  • V závislosti na povaze vaší stížnosti vám pomůžeme s dalšími podrobnostmi, abyste mohli v případě potřeby podniknout další kroky.
Abuse approach

Blokuje podezřelé boty

Proxy poskytuje i ochranu proti škodlivým botům, kteří se snaží kopírovat obsah webu, sbírat e-mailové adresy anebo boty, kteří se snaží prolomit ochranu hádáním přihlašovacích údajů.

Reliability

Cloudflare vyřizuje na celosvětovém internetu 60 miliard DNS požadavků za jeden den a stále roste. Prostor pro chyby tedy nemají, a zároveň to je důkaz o jejich technologickém know-how, kterému můžete svěřit funkčnost svých webových stránek. Stejně jako naše virtuální servery s naším VPS Centrem. 🙂

Ve všech svých datacentrech běží i DNS servery, aby dokázaly požadavky vyřizovat po celém světě rovnoměrně a zároveň v případě havárie je mohl nahradit další DNS server.

Mrkněte na více informací o produktu Reliability.

Insight

Uvnitř v administraci najdete i analytické nástroje, které pomohou s identifikací trafficu. Věděli jste, že 20 až 50 % veškerého provozu na stránkách dělají boti?

Dokážete lépe pochopit provoz na vašich stránek, kontrolovat je a zároveň je chránit.

Cloudflare pracuje s oblíbenými analytickými programy včetně služby Google Analytics. Cloudflare rozšiřuje všechny informace, které již máte rádi ze svého stávajícího analytického řešení, o nové a takové, které jinde získat nemůžete.

Enterprise Logs

Pro velké zákazníky Cloudflare poskytuje detailní logy, které mají bohaté informace o všech požadavcích na server.

Threats

Díky pokročilé detekci škodlivých požadavků dokáže špatný provoz okamžitě zablokovat a v administraci pak zjistíte, co za hrozbu to bylo a můžete nastavit i podmínky pro povolení tohoto provozu.

Analytics

Dá se to nazvat i jako Google Analytics pro provoz na serveru. Uvidíte co Firewall zablokoval za požadavky, kolik jste ušetřili bandwidthu, odkud na server zákazníci přicházejí a klidně i jak si vedou DNS požadavky.

Audit Logs

Velkým zákazníkům zase umožňuje nakouknout a stáhnout si nejaktuálnější logy pro různé domény pro lepší reporting.

Pro koho tedy je a kolik stojí?

Pro každého a zdarma.

Zní to neuvěřitelně, ale je to tak. Implementace je velice jednoduchá, stačí změnit jenom DNS servery a v jejich administraci naklikat nastavení.

V nabídce najdete samozřejmě i placené tarify , ale pro jednoduché stránky, blog nebo i e-shop to je naprosto dostačující.

WordPress

WordPress miluje Cloudflare, hlavně díky bezpečnostním vylepšením, které dokážou web nejen skvěle ochránit, ale i zrychlit. WordPressu škodí hlavně jeho bezpečnostní díry, kterých je dost a je jednoduché je snadno zneužít.

Na to se specializují právě “Script Kiddies”. Najdou chybu a pak pomocí botů náhodně zkouší weby, které povolí. Cloudflare je zastaví už při scannování nebo při prvních pokusech o přihlášení.

Mrkněte, jak blokovat nežádoucí požadavky na WordPressu.

Chce to hlavně trošku testovat, abyste zamezili budoucím problémům. Ne každá služba si s proxy rozumí a bude nejspíš nutné ji poladit.

Pro WordPress existuje Cloudflare i jako plugin 🙂

Jak nasadit Cloudflare?

Všechny ty služby zní složitě a jsou velice náročné na implementaci, ale to pro Cloudflare neplatí. Pro uživatele je naopak postup strašně jednoduchý:

  • Stačí se zaregistrovat na webu Cloudflaru.
  • Přihlásit se a přidat konkrétní doménu svého webu.
  • V dalším kroku si vyberete, zda chcete free nebo placenou verzi služby.
  • Počkáte než se provede scan DNS záznamů vašeho webu a přenesou se VŠECHNY DNS záznamy.
  • V posledním kroku změníte DNS servery na ty od Cloudflare, sám vás na to navede. Jakmile DNS servery změníte, tak jakékoliv změny v DNS záznamech provádíte už pouze a jen v administraci Cloudflaru.

Případně rovnou mrkněte na video návod:

Nejlepší Cloudflare služby

DDoS ochrana

DDoS útoky jsou stále na vzestupu a určitě nás v následujících letech nečeká žádná změna. Kvůli milionům IoT zařízení, které jdou lehce napadnout a přiřadit je do botnetu, se budou útoky spíše jenom zvětšovat.

Cloudflare disponuje s neuvěřitelným množstvím dat a zkušeností, které za těch několik let nasbírali a vám je nyní mohou poskytnout zdarma. Mají také neuvěřitelnou infrastrukturu, která dokáže “pohltit” i 15x větší DDoS útok, který byl dosud zaznamenán.

Jak funguje proxy Cloudflare

Shared Network Intelligence

S každou doménu, zákazníkem se Cloudflare stává chytřejší v rozpoznávání útoků a vylepšují se i tzv. “IP reputation”. Proto mají i nadupanou Free verzi, aby mohli sbírat důležitá data a z nich se pak učit.

Nevyměníte rychlost za bezpečnost

Kvůli bezpečnosti je potřeba spousty různých aplikací a různá nastavení serveru, které brání v jeho využití naplno pro uživatele. Takhle je vše nastaveno na straně Cloudflaru a váš server bude vyřizovat pouze legitimní požadavky = větší úspora.

Content Delivery Network

Know-how na blokování provozu určitě mají, ale jak skvěle umí blokovat, tak umí vaše data přenést po celém světě za zlomek ceny, než u ostatních providerů.

Díky velkému počtu datacenter není žádná cesta pro vaše data dlouhá a navíc k tomu máte i jejich další služby zdarma. Pro nastavení CDN stačí doménu pouze přidat a v administraci následně uvidíte, kolik dat šetříte.

Anonymní DNS servery pro každého

Cloudflare mimo jiné spustil službu Anonymní DNS servery, které mají pomoct s vaší anonymitou a vládám po celém světě ztížit cenzuru.

Např. v Turecku v roce 2014 vláda zablokovala tehdy ještě Twitter.com, protože po něm kolovaly dokumenty, které dokazovaly korupci tamní vlády. Místní Ajťáci tak začali na zdi sprejovat IP adresy DNS serverů od Googlu, aby tenhle zákaz dokázali obejít.

Zdi v Turecku během cenzury twitteru

Nový anonymní DNS server má IP adresu 1.1.1.1. a můžete jej nastavit na jakémkoliv zařízení. My je máme nastavené naprosto všude. 🙂

Návod: Jak změnit DNS servery ve Windows

Služeb mají samozřejmě více, tak je doporučujeme prozkoumat. Možná vám některá z nich zpříjemní život. Do komentářů nám napište, jestli byste měli zájem o podrobnější návod ohledně nastavení Cloudflaru. 🙂

Zdroj: Wikipedia, Cloudflare

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spam neposíláme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server