Стыдно, но факт — о сервисе CloudFlare я узнал дней 5 назад впервые. Точнее, узнал о том, что им можно пользоваться бесплатно, хоть и не всеми его возможностями, понятно.
CloudFlare выступает «прокладкой» между сайтом и посетителями, такой продвинутый прокси с кешированием, компрессией и защитой от атак. При установке записи из вашего DNS копируются в CF, после чего нужно сменить для домена ваши NS на выданные сервисом.
Я не то чтобы уже со всем разобрался, только добавил пару сайтов, на первом уже получил статистику. Итак, что может (бесплатный) CloudFlare:
1. Кеширование статического контента в распределенной CDN, gzip-сжатие и прочая оптимизация, позволяющая сэкономить трафик и снизить нагрузку на ваш сервер.
Судя по этим данным, CF сэкономил больше половины запросов к серверу и 25% трафика. Это за первые сутки, дальше показатели могут улучшиться. Уровень «ускорения» выбирается в зависимости от сайта, на какой срок будет закеширован статический контент тоже регулируется.
2. Защита от угроз — спаммеров, любителей известных эксплойтов и т.п. Это работает. Насчет DDOS атак пока не знаю, не довелось испытать.
За сутки было обнаружено 53 подозрительных запроса. Угрозы определяются по базе (известные), по косвенным признакам (сигнатуры браузера и т.п.). Подозреваемым предлагается заполнить captcha или пойти лесом. Как правило, идут. Уровень безопасности тоже можно настраивать, но я этим пока не занимался.
В планах попробовать имитацию DOS атаки. И независимо от результатов я потихоньку переведу в CloudFlare все нагруженные сайты.
Pro версия тоже относительно недорога — $25 за первый сайт, по $5 за каждый последующий. Если сервис справляется с крупными DDOS атаками, то это много дешевле всех анти-DDOS предложений, что я видел до сих пор.