Недавно я установил cloudflare на новом сайте, который собираюсь запустить. Я провел несколько тестов как с включенным, так и с выключенным режимом, и результат оказался крайне неприятным. Кому-нибудь это имеет смысл?
Раньше, когда я запускал утилиту тестирования Apache со следующим:
ab -kc 10 -t 10 http://<site_url>
Я получил на выходе:
Requests per second: 94.79 [#/sec] (mean)
Теперь я получаю результат
Requests per second: 18.32 [#/sec] (mean)
Чтобы убедиться, что новые настройки не конфликтуют с эталонным тестом, я снова запустил его с именем хоста, которое находится в облачной вспышке, и тем, которое нет. Все равно осталось то же самое.
Связано ли это с тем, как работают ваши геолокационные DNS-серверы, а не с узким местом в облачной вспышке?
Я думал, что он кэширует файлы js, css и изображений и оставит скрипты php в покое. Но, похоже, что-то еще происходит, что заставляет его задыхаться, когда я запускаю тест на сайте.
Также немного беспокоит вывод времени запроса.
Вот без плащ-вспышки:
Percentage of the requests served within a certain time (ms)
50% 104
66% 109
75% 112
80% 114
90% 121
95% 129
98% 142
99% 150
100% 158 (longest request)
Это с:
Percentage of the requests served within a certain time (ms)
50% 103
66% 114
75% 122
80% 129
90% 3076
95% 3093
98% 3112
99% 3128
100% 9146 (longest request)
Единственное, о чем я могу думать, это то, что меры безопасности блокируют множественные запросы. Если так, то до тех пор, пока «настоящие» конечные пользователи не заметят, я в порядке. Просто пытаюсь лучше понять, как это повлияет на сайт, когда он будет готов и заработает.
Cloudflare использует систему прокси-сервера для «оптимизации» вашего сайта: если ваш сайт настроен на «оптимизацию», то всякий раз, когда вы заходите на этот сайт из интернет-браузера, он будет отображаться как IP-адрес cloudflare. (Попробуйте пинговать www.website.com, который используется cloudflare, и, возможно, создайте direct.website.com, который ведет прямо к вашему IP-адресу. Вы заметите, что во-первых, IP-адреса разные.
Пинг моего веб-сайта (www - прямой, www1 - через Cloudflare, время отклика на прямой сервер составляет 12 мс в среднем. Время проверки связи с сервером cloudflare (таким образом, только проверка сервера cloudflare) составляет в среднем 232 мс). часто выше. Надеемся, что время загрузки страницы сократится, так как большая часть контента на вашем сайте (если это задано в настройках cloudflare) кэшируется и будет загружаться быстрее, если серверы cloudflare быстрее и / или имеют лучшее сетевое соединение, чем ваш.
Я лично не думаю, что вариант прокси-сервера cloudflare - это хорошо, хотя он намного безопаснее, он делает логи сервера нелегитимными (отображается только в списке IP-адресов cloudflare). Некоторые запросы даже не появляются, так как они кешируются.
Вы правы, что cloudflare блокирует некоторые из нескольких запросов, если они поступают с одного IP-адреса и за короткий промежуток времени, хотя у меня нет убедительных доказательств этого, я тоже заметил эту тенденцию.
И, возможно, если у вас включено много параметров на сайте, он должен проверить определенные аспекты, как указано в параметрах в системе конфигурации cloudflare. (Должен проверять черный список, должен прокси, должен искать аналитику Google, убедиться, что javascript и изображения сжаты и т. Д.
Общее мнение: используйте его, если вам это нужно, иначе просто идите прямо.
У меня такая же проблема с cloudflare. Моему браузеру иногда требуется 10–12 секунд, чтобы просто подключиться к их серверу, если у Direct нет этой проблемы.
Лучше всего использовать mtr и проверять переходы на ваш сайт. Вы не сможете найти расположение IP-адресов, и, насколько я могу судить, вам просто нужно угадать коды имен аэропортов, которые они используют в своих DNS-именах. sfo - san fran, sjc - san jose и т. д.
Вопреки тому, что говорит HaZe, вы можете получить фактический IP-адрес, если ваши посетители, но вы должны настроить его самостоятельно. Я использую nginx, и у меня есть директива set_real_ip, и она отлично работает.
С безопасностью Cloudflare все в порядке, но даже при настройке Low нескольким законным пользователям был заблокирован просмотр моего сайта. К сожалению, использование облачной вспышки, похоже, делает мой сайт более уязвимым для DOS-атак, поскольку DDOS-агенты, похоже, любят атаковать их и их центры обработки данных. Мой сайт был отключен на добрых 30 минут или около того из-за атаки на один из их центров обработки данных, которую они не смогли предотвратить.
Поддержка также кажется ниже номинальной. На вопрос о чем-либо из вышеперечисленного он, как правило, выдергивает зубы или одеяло отвечает "ничего плохого с нашей стороны, проверьте эту страницу вики". По большей части вам лучше разобраться в этом самостоятельно, но для чего-то столь же важного, как это, это разочаровывает.
За 20 долларов в месяц вы действительно не сможете победить, особенно если вы обслуживаете много данных, поскольку они разгрузят его за небольшую часть стоимости. Их блочная функция по странам также стоит 20 долларов в месяц сама по себе.
Я, конечно, надеюсь, что в следующем году они смогут диверсифицировать свои предложения и отказаться от аспекта бизнеса CDN и сосредоточиться на части безопасности.
Что касается блокировки, под панелью управления добавьте все IP-адреса, которые вы тестируете, в белый список, и это должно помочь.