ما هو كلاود فلير CloudFlare وما فائدته؟ وهل هو فعلا لا غنى عنه؟ كلاود فلير هو عبارة عن شبكة توزيع محتوى آمنة CDN، هذه الشبكة تستخدم خوادم الوكيل Proxy Servers لتقريب المسافات بين جهازك والخادم الرئيسي، وفوائدها متعددة، منها تسريع أوقات نقل البيانات وتوفير المحتوى بأمان من السحابة وغيرها مما سيتم ذكره لاحقا.
أشهر ما يقوم به كلاود فلير هو الوقوف كحائل ضد هجمات القوة الغاشمة DDoS. ومن الشركات التي تدعمه كوالكوم ومايكروسوفت وبايدو وجوجل وغيرها من الشركات العملاقة.
ما هو الخادم الوكيل Proxy Server؟
يعمل الخادم الوكيل كبوابة بين الحاسبات وبين الإنترنت. للربط ما بين الأجهزة والخوادم الرئيسية التي بها البيانات الأساسية، التي يتم استدعائها مثل بيانات موقعك، أو أي موقع على الإنترنت، ليس هذا فقط ولكن يمكن استدعاء أي نوع من أنواع البيانات وحفظها مؤقتاً على الخادم الوكيل.
لماذا نهتم بالخادم الوكيل؟ ولماذا لا تستدعي البيانات مباشرة من الخوادم الرئيسية؟
تقوم الخوادم الوكيلة الحديثة بأكثر من مجرد إعادة توجيه طلبات الويب بمعنى استدعاء البيانات من الخادم الرئيسي وإعادة توجيها لأي مكان آخر، فتقوم أيضا بتوفير أمان للبيانات وتحسين أداء الشبكة.
كما تعمل الخوادم الوكيلة كجدار حماية وفلتر ويب، وتوفر اتصالات شبكة مشتركة، وتخزين البيانات مؤقتًا لتسريع الطلبات والبيانات. وأيضا يمكن أن توفر الخوادم الوكيلة مستوى عالٍ من الخصوصية.
كيف يعمل الخادم الوكيل؟
يحتاج كل كمبيوتر متصل بالإنترنت إلى عنوان IP فريد لكل جهاز كمبيوتر. هذا العنوان IP يشبه عنوان الشارع الذي تقيم به على سبيل المثال للتوضيح. هكذا يعرف مكتب البريد كيفية تسليم بريدك إلى عنوان شارعك، وبالتالي فيمكن للمرسل والمستقبل عن طريق العناوين التراسل بسهولة. نفس الشيء يحدث بين الأجهزة والخوادم ولكن تكون العناوين هي الـ IPS.
يعرف الإنترنت كيفية إرسال البيانات الصحيحة إلى الكمبيوتر الصحيح عن طريق عنوان IP. الخادم الوكيل هو في الأساس جهاز كمبيوتر على الإنترنت بعنوان IP خاص به، وهو يعرف جهاز الكمبيوتر الخاص بك بسهولة عن طريق عنوانه. عند إرسال طلب ويب، ينتقل طلبك إلى الخادم الوكيل أولاً. ثم يقوم الخادم الوكيل بعد ذلك بإجراء طلب الويب من الخوادم الرئيسية.
يجمع الخادم الوكيل كل المعلومات والبيانات من خادم الويب الأساسي، ويحتفظ بآخر نسخة من البيانات بصورة مؤقتة بمعنى تخزين مؤقت Cache، ثم يعيد توجيهها لك حتى تتمكن من رؤيتها كصفحة في متصفحك.
عندما يعيد الخادم الوكيل توجيه طلبات الويب الخاصة بك. يمكن له تغيير عنوان IP الخاص بك، لذلك لا يعرف خادم الويب الأساسي مكانك. وهذه إحدى الخدمات التي يقدمها والتي تحميك وفي نفس الوقت تحفظ خصوصيتك.
كما يمكن للخادم الوكيل تشفير بياناتك، وبالتالي فإن بياناتك تكون غير قابلة للقراءة أثناء النقل ولا يستطيع أي أحد من المتطفلين معرفتها بسهولة. يمكن للخادم الوكيل أيضا حظر الوصول إلى صفحات ويب معينة، بناءً على عنوان IP معين.
إذا فبالمختصر المفيد الخادم الوكيل هو عبارة عن طبقة ما بين طبقتين الطبقة الأولى هي الخوادم والثانية هي أجهزة الحاسبات الخاصة، وتكون مسؤولية طبقة الخادم الوكيل التي بينهما هي عمل فلترة وتسريع وتخزين مؤقت وحماية وتشفير وغيرها من العمليات المهمة جدا.
ما فائدة كلاود فلير الخاصة؟
هناك الكثير من الخدمات المفيدة التي يقدمها كلاود فلير Cloudflare، وهي كالتالي:
- نظام اسم المجال DNS
- جدار حماية تطبيق الويب WAF
- شبكة توصيل المحتوى CDN
- دعم SSL / TLS
- تحميل صفحات الجوال المسرَّعة AMP
- تدفق الفيديو
- حماية ضد DDoS
- DNSSEC
- التحليلات
ويوجد غيرها من الخدمات الغير محدودة والتي تتزايد يوما بعد يوم، هذه الخدمات فوائدها كالتالي:
نظام اسم المجال DNS
خدمة Domain Name System أو اختصاراً DNS، وهي عبارة عن بروتوكول يتم استخدامه على الإنترنت لترجمة أسماء أجهزة الكمبيوتر إلى عناوين رقمية، وبالتالي فلا يتعين على مستخدمي الإنترنت تذكر عناوين IP الخاصة بأي موقع ويب عندما يريدون زيارته.
فمثلا بدلا من كتابة عنوان 216.58.205.196 يكتب www.google.com، جرب بنفسك وضع الرقم في المتصفح لترى الناتج.
ولأن كلاود فلير هي الشبكة الأكبر على مستوى العالم فيمكن بسهولة معرفة العناوين IPs السيئة وإيقافها، كما يمكن بسهولة الحماية ضد هجمات القوة الغاشمة DDoS.
جدار حماية تطبيقات الويب WAF
WAF اختصارا هو جدار حماية لتطبيقات الويب Web application firewall، ويساعد في حماية تطبيقاتك وواجهات برمجة التطبيقات API الخاصة بك، ضد هجمات الويب الشائعة وكذلك الروبوتات التي قد تؤثر على الموقع، أو تخترق الأمن، أو تستهلك موارد زائدة.
يمنحك WAF إمكانية التحكم في كيفية وصول حركة المرور إلى تطبيقاتك، عن طريق تمكينك من إنشاء قواعد للأمان تتحكم في حركة مرور الروبوتات المؤتمتة التي تستهلك موارد زائدة، وتحجب أنماط الهجوم الشائعة، مثل حقن SQL injection.
للحماية يتم استخدام مشروع أمان تطبيق الويب المفتوح OWASP، ويتم تحديث هذه القواعد بانتظام عند ظهور مشكلات جديدة.
شبكة توصيل المحتوى CDN
شبكة توصيل المحتوى Content Delivery Network واختصاراً CDN، هي أكبر خدمة يقدمها كلاود فلير هي شبكته. تتمثل ميزة CDN بأنها تتيح للزائر التواصل مع أقرب خادم من خوادم Cloudflare، وهذا يضمن سرعة موقعك وكذلك سهولة الوصول إليه.
هناك وحدة مدمجة للتخزين المؤقت. تضمن هذه الوحدة عدم ضرورة تحميل كل صفحة من الصفحات التي تمت زيارتها سابقا من متصفحك إلى الخادم الرئيسي. كما أن لديك أقصى قدر من التحكم في التخزين المؤقت الخاص بك. فأنت تستطيع أن تقرر الصفحات التي سيتم تخزينها مؤقتًا، وتضع قواعد خاصة وتضبط الوقت المستغرق في تخزين محتوى معين مؤقتًا. تم اختبار كلاود فلير من أكبر المواقع والشركات العالمية ووجد أنه أسرع بمتوسط 4.98 مللي ثانية.
دعم شهادة وتشفير SSL / TLS
عند استخدام Cloudflare، تحصل أيضًا على طبقة الأمان SSL وهي بروتوكول قياسي مستخدم لإنشاء اتصال آمن. لاحظ أنه يجب حاليا أن يكون لكل موقع ويب شهادة SSL خاصة به. حيث أن جوجل لا تعترف بالمواقع التي ليس لديها شهادة SSL صالحة، وتعاني تلك المواقع في نتائج البحث من عدم الأرشفة.
كما أن كل المتصفحات ستمنع تلك المواقع من الظهور بسهولة وستضع حوائل كثيرة لها. ولكن من خلال كلو فلير يمكنك الحصول على شهادة SSL بصورة مجانية.
تحميل صفحات الجوال المسرَّعة AMP
تم إنشاء صفحات الجوال المسرَّعة Accelerated Mobile Pages واختصارا AMP، لتحسين سرعة وأداء محتوى الجوال بواسطة جوجل، مما يسمح للمستخدمين بالوصول السريع إلى المحتوى من نتائج بحث جوجل للجوال. يتيح Cloudflare AMP للمتصفحات إمكانية عرض عنوان URL الأساسي للمحتوى المنشور في عارض AMP على الهاتف المحمول، دون الحاجة إلى أكواد إضافية.
تدفق الفيديو Video Streaming
يقدم خادم كلاود فلير خدمة البث المباشر عند الطلب، وهو عبارة عن منصة بث مباشر للفيديو، يمكن استيعاب مقاطع الفيديو وتشفيرها وتسجيلها وتشغيلها من منتج واحد موحد. توفر نطاقًا سهلًا وأسعارًا معقولة للفيديو الخاص بك.
حماية ضد DDoS
تعمل حماية Cloudflare DDoS أو الحماية ضد هجمات الحرمان من الخدمات، على تأمين مواقع الويب والتطبيقات والشبكات بأكملها، مع ضمان عدم المساس بأداء حركة المرور المفروضة.
الحماية ببرتوكول DNSSEC
يشبه الـ DNS دفتر الهاتف ولكن للإنترنت، حيث يوجد أمام كل رقم في الدفتر الخاص بالهواتف رقم معين، وكذلك يوجد أمام اسم أي جهاز على الإنترنت رقم IP، ولكن هذا الرقم يكون واضح ومعروف ويمكن أن يكون ثغرة أمنية في بعض الأحيان ويستغله المخترقون المخربون.
لهذا فتم إنشاء برتوكول جديد وهو DNSSEC للأمان، وهو يعتبر كمعرّف للمتصل ومعرفة أنه غير مخادع من خلال الإنترنت. ويضمن توجيه حركة مرور تطبيق الويب بأمان إلى الخوادم الصحيحة، بحيث لا يتم اعتراض زوار الموقع من قبل مخرب مخفي على مسار الـ IP.
في حالة عدم وجود DNSSEC عادة ما تمر هذه الهجمات دون أن يلاحظها أحد من قبل زوار المواقع، مما يزيد من مخاطر التصيد الاحتيالي وعدوى البرامج الضارة وتسرب البيانات الشخصية.
تحليلات كلاود فلير Analytics
يقدم كلاود فلير الكثير من التحليلات المهمة، نظرا لانتشار خوادمه الواسع وبالتالي مزيد من القدرات التحليلية المهمة، والتي تساعدك على ازدهار ونمو موقعك. هذه التحليلات لا تؤثر على خصوصية المستخدم نهائيا. تختلف تحليلات كلاود فلير عن تحليلات جوجل التي لا غنى عنها.
بدائل كلاود فلير Cloudflare
يعد كلاود فلير Cloudflare أفضل حل شامل في الوقت الحالي، إلا أن هناك بعض البدائل المتاحة الأخرى المعروفة ولكن ليس بقدرات وشهرة خوادم هذه الشبكة الكبرى وهي كالتالي:
Amazon CloudFront
يتمتع كل من كلاود فلير و Amazon CloudFront بنفس القدرات تقريبا فيما يتعلق بجعل مواقع الويب أكثر سرعة وأمانًا. ولكن يمكن اعتبار Amazon CloudFront بمثابة CDN تقليدي وبسيط للغاية، بينما يعتبر Cloudflare بمثابة CDN أكثر احترافية كخادم وكيل.
Akamai
سبقت Akamai كلود فلير بفترة طويلة حيث تم إنشاؤها سنة 1998، ونتيجة لذلك، تمتلك Akamai حصة سوقية أكبر منها وتعد Akamai أيضًا CDN يوفر الكثير من إجراءات الأمان لتطبيقات الويب. ولكن Akamai أكثر تقييدًا، وبالتالي فقد خفض ذلك من انتشارها.
Incapsula
تم إطلاق Incapsula في نفس الوقت تقريبًا مع Cloudflare. وهي بالفعل أحد أكبر المنافسين لشركة Cloudflare. تقدم نفس ميزات Cloudflare. وتستخدمها مواقع الويب المعروفة باسم WiX و Trello و MOZ Imperva Incapsula و General Electric و SendGrid.
كيفية ربط كلاود فلير Cloudflare
بعد معرفة كل ما يهمنا عن كلاود فلير، حان الوقت حتى نعرف خطوات ربط الاستضافة الخاصة بنا معه، ولعمل ذلك سوف نستخدم استضافة جودادي، والتي لا يختلف طريقة الربط معها كثيرا عن باقي الاستضافات الاخرى، فكل ما عليك هو الوصول إلى إدارة Manage DNS، ثم القيام بالربط بسهولة تامة.
نبدأ خطواتنا بإنشاء حساب على استضافة جودادي ثم اختيار الخطة واسم النطاق وتفعيلهم، وبالطبع يمكنك إنشاء حساب على أي استضافة أخرى ترغب بالتعامل معها، وستجد الخطوات متقاربة جدا مما سنقوم به، بعد ذلك قم بالذهاب إلى حسابك في جودادي والبحث عن My Products في القائمة والنقر عليها كالتالي.
بعدها ستجد أمامك اسم النطاق Domain، في الأعلى يمينا، فقم بالنقر على القائمة واختر منها Manage DNS كالتالي.
ستنتقل إلى الشاشة التالية وستجد بها Nameservers فاضغط على Change كما بالشكل التالي.
يظهر لك شاشة لتعديل الـ Nameserrvers فانقر على الرابط Enter My own name servers كالتالي.
سيظهر لك إدخال للأسماء التي ستربط موقعك مع كلاود فلير، ولكن لعملية التغيير سوف تحتاج إلى الذهاب إلى موقع كلاود فلير أولا ثم إنشاء حساب جديد.
نقوم بالذهاب إلى موقع كلاود فلير وإنشاء حساب جديد، وبعد الإنشاء سوف يتم نقلك مباشرة للشاشة التالية لإضافة موقعك عن طريق الضغط على زر add site كما بالشكل التالي.
ستظهر لك خانة إدخال الموقع كالتالي، فاكتب اسم نطاق موقعك ثم اضغط إضافة الموقع.
يحولك ذلك إلى الشاشة التالية بالخطط واسعارها، فاختر الخطة المجانية ثم اضغط على continue، أما إذا كانت لديك النية لشراء أحد الخطط المدفوعة فستجد بها مميزات أكثر وحماية أكبر.
ستظهر لك الشاشة التالية ببعض المعلومات فانقر continue.
في الخطوة التالية سنقوم بنسخ كل من الاسمي Nameservers الظاهرين واحد تلو الآخر ونقله إلى جودادي كما بالخطوة التي تليها.
يتم نقل الاسماء كما بالشكل التالي ثم ضغط على save.
تظهر لك شاشة لتأكيد التحديث. فقم بعمل التالي وضع صح في صندوق الاختيار الذي يظهر باللون الازرق ثم continue كما بالشكل التالي.
بعد ذلك نعود إلى كلاود فلير ونضغط الزر Done check nameservers كما بالشكل التالي.
ستظهر لك شاشة بخطوات للتحكم بالإمكانيات المطلوبة مثل تحسين الأمان والكفاءة ثم الملخص. اضغط زر Get Started.
ثم اضغط save للخطوة التالية وهي جعل موقعك آمن بـ https والسماح بإضافة شهادة الأمان.
ثم علم المربعات الثلاثة على اليمين لتصغير ملفات CSS وجافا سكريبت وHTML إن أردت. ومن المستحسن اختيارها لزيادة كفاءة وسرعة موقعك.
الخطوة التالية لعملية ضغط الملفات فاتركها مفعلة واضغط save كما بالشكل التالي.
هكذا تكون قد أنهيت جميع خطوات الربط ما بين استضافتك وكلاود فلير. ويمكنك الذهاب لموقعك لرؤية هل تم التنفيذ وإن وجدته ما زال غير مفعل فانتظر برهة من الوقت وسيتم تفعيله.
لمزيد من الأمان وحماية وتسريع موقعك ستجد المتخصصين في نفذلي من الدعم الفني ولموقع متميز من الألف إلى الياء. ستجد المطورين المحترفين لجميع أنواع المواقع ولجميع أنواع البرمجة. هناك العديد من المشاريع الملهمة والتي يمكن الربح من خلالها بدون عناء يذكر. يمكنك إلقاء نظرة على تلك المشاريع من خلال موقعنا الذي يقدم جميع أنواع الخدمات الاحترافية.
في النهاية، يجب أن تعرف أن استخدام كلاود فلير سيحسن موقعك وسرعته بشكل غير مسبوق. هذا بالإضافة للحماية له من الهجمات المتنوعة. ومع إضافة برنامج مساعد للأمان مثل Wordfence فسيكون موقعك آمن بنسبة كبيرة جدا.
