CZ doména zdarma ke každému ONEbit hostingu
Zobrazují se odpovědi 1 až 15 z 15

Coudflare - použít?

  1. Už nějakou dobu pokukuji po Cloudflare a nejsem si jistý zdali do toho jít, takže bych chtěl poprosit o radu.
    Aplikovat bychom jej chtěli na internetový eshop, který denně navštíví cca 4000 unikátních IP adres z ČR (85%) a SK. Jsou samozřejmě i přístupy z jiných zemí, ale v CZ + SK prodáváme, takže na ty se chceme zaměřit a je z nich nejvíce přístupů.

    Co si od toho slibujeme?
    1. Větší rychlost webu - server je v Praze, vzdálenost uživatelů napříč ČR a SK od serveru nebude asi problém, pomůže nám tedy Coudflare s rychlostí ?

    2. Zabezpečení - především si slibujeme blokaci botů, kteří se snaží stahovat obsah a zatěžují náš server (nedávno velmi výrazně snížili rychlost celého webu).

    Chtěl bych se zeptat zdali pro nás má smysl Coudflare použít? Rozhodující asi bude bod č. 1 a to zda nám nějak pomůže s rychlostí? Pokud do toho máme jít, tak mám použít Free verzi Coudflare nebo placenou? Využijeme funkce placené verze?

    Děkuji.

  2. Co se právě děje na Webtrhu?
    Shop22 poptává: Export faktur z Raynet do UOL ucetnictvi
    JJprojekty poptává: Vytvoření velmi jednoduchého eshopu
    Tereza Buchtová poptává: Spolupráce - grafický design
  3. CF mám roky a bez problémů. Doporučuji využít. Kdykoliv to můžeš vypnout, tak se neboj testovat :)

  4. Tezko radit, kdyz nezname URL webu (pro posouzeni),prubeh denni zateze a parametry serveru

    CDNka neni spatna, ale nevyresi vsechny problemy. Muze i neco zkomplikovat

  5. Na blogu máme o Cloudflaru menší shrnutí, který snad pomůže s rozhodováním :-) https://www.vas-hosting.cz/blog-sezn...budete-litovat

  6. Citace Původně odeslal vas-server Zobrazit příspěvek
    Na blogu máme o Cloudflaru menší shrnutí, který snad pomůže s rozhodováním :-) https://www.vas-hosting.cz/blog-sezn...budete-litovat
    Děkuji za odkaz, tím článkem jsem se již původně řídil :-) jen stále nevím zdali pomůže s rychlostí.

  7. Moc ne. Obcas dokaze zazraky a obcas ne. Vse zalezi na tom jak mas podelanou sablonu milionem pluginu, nepotrebnym balastem, jak mas nastaven htaccess a podobne veci. Dokonce SSL prida 1-3 vteriny pri loadu, zalezi jak je nastaveny, ktera CA to je a na jakym hostingu web bezi. Proste je tam 100500 faktoru, ktere ovlivnuje rychlost webu.

    Ale jako bezpecnostni vrstva CF ti pomuze od vetsiny utoku ruznych botu, ale to se da vse vyresit lokalne, bez pouziti CF.

  8. Nepísal by som takéto hlúposti.
    SSL pridá 1-3 sekundy pri loadu? No tak to je potom asi niečo špatne. Rozhodne ale nie na strane CloudFlare. Inač HTTP/2 je rýchlejšie ako HTTP/1.X
    Rôzne CA majú rôzny load? No tak to som vážne nepočul...
    CloudFlare nepomôže od útokov pri Free balíčku. Treba mať minimálne Pro aby bolo WAF aktívne. To že občas odfiltrujú nejaký velký prúser aj pre free je ich rozhodnutie.
    CloudFlare na free maximálne využíva IP reputáciu na JS Challange alebo reCaptchu. Nič viac nič menej.

    Samozrejme v rýchlosti to pomôcť môže už len preto že ich Edge Servery sú na 99% lepšie nastavené ako vačšina zdielaných alebo self managed riešení. (Narážam hlavne na nastavenia HTTPS a podporu HTTP/2 alebo QUIC)
    To isté platí o tom že podporujú HTTP/2 čo v dnešnej dobe nie je štandardom úprimne a je to smutné.
    Taktiež možnosti On-The-Fly optimalizácie obrázkov vrátane do WebP formátu alebo minifikácia.
    A keď už je to všetko nacachované tak ak mám nejaký svoj server kde ide Apache a servuje statický obsah tak aspoň tie obrázky nacachované pôjdu z CDN a nemusí ich servovať
    Apache.

    Takže najlepšie riešenie vyskúšať si CloudFlare. Vypnúť sa to dá na jedno kliknutie

  9. No to, ze ti to nepocul, tak to neznamena ze to takto nefunguje :)

    DigiCert Secure Server CA je tomu priklad za vsechny prachy. Rika ti neco CRL/OCSP? Zkus zmerit rychlost webu s SSL a bez SSL, pak s SSL bez HTTP/2 a s nim, pokud je tam komprese Brotli a podobne veciciky...

    CF promuze pri malych utocich ve free balicku a pokud je to neco vaznejsiho tak ano, je treba WAF.

    :)

  10. Myslím že k téme rýchlosti viem viac než dosť vzhladom na to čo robíme už pár rokov.
    Nemusím nič merať načo by som strácal čas na niečom čo už spravilo X iných ludí.
    "A web bez HTTPS" to by malo byť trestné

    K CRL/OCSP by som pridal OCSP stapling :) keď sme pritom. To snáď nemyslí vážne že by si nechal každý request hitovať CRL/OCSP server :) ach jaj...

    K CloudFlare nebudem ani nič dodávať od 2012 sme Optimized Partners testujeme ich nové služby pravidelne v invite only programoch
    a myslím že viem dosť dobre čo ich balíčky dokážu a čo nie. CloudFlare sám od seba neurobí nič ani pri aplikačnom tj L7 útoku. Maximálne Under Attack Mode čo je aj tak len spomalenie a JS challange.

    A keď sme pri WAF tak môžem menovať minimálne 2 spoločnosti ktoré majú WAF ako službu omnoho lepšie spracované ako CloudFlare.

  11. Menuj prosím.

  12. Sucuri alebo StackPath

    Pekny deň prajem

  13. Citace Původně odeslal Jamira40 Zobrazit příspěvek
    K CRL/OCSP by som pridal OCSP stapling :) keď sme pritom. To snáď nemyslí vážne že by si nechal každý request hitovať CRL/OCSP server :) ach jaj...

    K CloudFlare nebudem ani nič dodávať od 2012 sme Optimized Partners testujeme ich nové služby pravidelne v invite only programoch
    a myslím že viem dosť dobre čo ich balíčky dokážu a čo nie. CloudFlare sám od seba neurobí nič ani pri aplikačnom tj L7 útoku. Maximálne Under Attack Mode čo je aj tak len spomalenie a JS challange.
    Ja nenechavam hitovat kazdy req CRL/OCSP ja jsem ti chtel rici, ze je v tom rozdil a proto ta rychlost nacitani a hlavne zpracovani SSL, ach jo no...

    A kdo ocekava ve free CF Layer 7 asi jako? Navic Sucuri alebo StackPath jsou placene, pokud citim spravne, tak se zde bavime o free variante. Pokud chces nabidnout neco alternativniho tak jsi chtel rici bitmitigate.com kde maji ve free variante WAF L3,4,7 :) Ale nema pro vetsinu webu to nema cenu, CF bohate staci ve free verzi.

  14. spíše bych se zaměřil na samotnou aplikaci a lépe jí zodpomalizoval, dosáhneš lepších výsledků. Návštěvnost máš tak malou, že najít účinnou ochranu je problém, nic ze zmiňovaného není moc užitečné.

    SSL/TLS náklady spojení jsou mizivé proti ztrátám, které existují v samotné aplikaci, miliony requestů z frontendu, obrovské obrázky a css, blokování zobrazení webu jaou největší brzdy. Http/2 naopak mění poměry dost znatelně ve prospěch zabezpečené komunikace.

    Řešit rychlost aplikací přídáním další vrstvy je moderní, ale střelené, radějí chodím odtučňovací cestou.

  15. Citace Původně odeslal uzivatel1 Zobrazit příspěvek
    1. Větší rychlost webu - server je v Praze, vzdálenost uživatelů napříč ČR a SK od serveru nebude asi problém, pomůže nám tedy Coudflare s rychlostí ?
    CloudFlare mimo jiné pěkně cachuje obrázky, Javascripty a CSS => tím se web dokáže pěkně zrychlit

    ---------- Post added 10.03.2019 at 20:54 ----------

    Citace Původně odeslal uzivatel1 Zobrazit příspěvek
    2. Zabezpečení - především si slibujeme blokaci botů, kteří se snaží stahovat obsah a zatěžují náš server (nedávno velmi výrazně snížili rychlost celého webu).
    Ano, máte tam i pěkný dashboard pro kontrolu a nastavení

    ---------- Post added 10.03.2019 at 20:54 ----------

    Citace Původně odeslal uzivatel1 Zobrazit příspěvek
    Chtěl bych se zeptat zdali pro nás má smysl Coudflare použít? Rozhodující asi bude bod č. 1 a to zda nám nějak pomůže s rychlostí? Pokud do toho máme jít, tak mám použít Free verzi Coudflare nebo placenou? Využijeme funkce placené verze?
    Určitě ano, například pro WAF

  16. Vyzkousejte free, na placenou muzete kdykoli prejit - pokud ji budete potrebovat

Hostujeme u Server powered by TELE3