私は最近、立ち上げようとしている新しいサイトにcloudflareをセットアップしました。オンとオフでいくつかのベンチマークを実行しましたが、出力は非常に厄介です。これは誰にとっても意味がありますか?
以前、これを使用してApacheベンチマークユーティリティを実行しました。
ab -kc 10 -t 10 http://<site_url>
私は次の出力を得ました:
Requests per second: 94.79 [#/sec] (mean)
今、私はの出力を取得します
Requests per second: 18.32 [#/sec] (mean)
新しい設定がベンチマークと競合していないことを確認するために、cloudflareの下にあるホスト名とそうでないホスト名で再度実行しました。それでも同じことがわかりました。
これは、クラウドフレアのボトルネックではなく、地理的に配置されたDNSサーバーの動作方法に関連していますか?
Js、css、および画像ファイルをキャッシュし、phpスクリプトをそのままにしておくと思っていました。しかし、サイトに対してベンチマークを実行すると、他に何かが起こって窒息するようです。
また、リクエスト時間の出力も少し気になります。
これがcloadflareなしです:
Percentage of the requests served within a certain time (ms)
50% 104
66% 109
75% 112
80% 114
90% 121
95% 129
98% 142
99% 150
100% 158 (longest request)
これは次のとおりです。
Percentage of the requests served within a certain time (ms)
50% 103
66% 114
75% 122
80% 129
90% 3076
95% 3093
98% 3112
99% 3128
100% 9146 (longest request)
私が考えることができる唯一のことは、セキュリティ関連のものが複数の要求をブロックすることです。もしそうなら、「本当の」エンドユーザーが私が大丈夫だと気付かない限り。これが完了して公開された後、これがサイトにどのように影響するかをよりよく理解しようとしています。
私はcloudflareでこれと同じ問題を抱えています。ダイレクトにこの問題がない場合、ブラウザがサーバーに接続するだけで10〜12秒かかることがあります。
最善の策は、mtrを使用して、サイトへのホップを確認することです。 ipsの場所を検索することはできません。私が知る限り、DNS名に使用されている空港の命名コードを推測する必要があります。 sfo-san fran、sjc-sanjoseなど。
HaZeの言うこととは反対に、訪問者であれば実際のIPを取得できますが、これは自分で設定する必要があります。私はnginxを使用していて、set_real_ipディレクティブを配置していますが、正常に動作します。
Cloudflareのセキュリティは問題ないようですが、低設定でも、少数の正当なユーザーが私のサイトを表示できなくなりました。残念ながら、cloudflareを使用していると、DDOS攻撃者がそれらとそのデータセンターを標的にすることを好むため、私のサイトはDOS攻撃の影響を受けやすくなるようです。データセンターの1つが攻撃され、軽減できなかったため、私のサイトは30分ほどオフラインでノックされました。
サポートも標準以下のようです。上記のいずれかについて尋ねると、一般的には歯を引っ張ったり、毛布を引っ張ったりします。「私たちの側では何も問題はありません。このwikiページを確認してください」という回答。ほとんどの場合、自分でそれを理解する方が良いですが、これと同じくらいミッションクリティカルなものにとってはイライラします。
月額20ドルで、特に大量のデータを提供している場合は、わずかなコストでこれをオフロードするため、これに勝るものはありません。国別のブロック機能も、それ自体で月額20ドルの価値があります。
来年、彼らが提供するサービスを多様化し、ビジネスのCDNの側面を捨て、セキュリティの部分に集中できるようになることを私は確かに望んでいます。
ブロッキングに関しては、コントロールパネルの下で、テストしているIPをホワイトリストに追加します。これが役立つはずです。
Cloudflareはプロキシサーバーシステムを使用してサイトを「最適化」します。サイトが「最適化」されるように設定されている場合、インターネットブラウザからそのサイトにアクセスすると、cloudflareのIPとして表示されます。 (cloudflareで使用されているwww.website.comにpingを実行し、IPに直接接続するdirect.website.comを作成してみてください。最初にIPが異なることに気付くでしょう。
私のウェブサイトにpingを送信します(wwwは直接、www1はCloudflareを介して、直接サーバーへのping時間は平均12ミリ秒です。cloudflareを介したping時間(したがって、cloudflareのサーバーにのみpingを実行します)は平均232ミリ秒です)。したがって、cloudflareを使用した場合のping時間は多くの場合、より高くなります。サイトのコンテンツの多く(cloudflareの設定で設定されている場合)がキャッシュされ、cloudflareのサーバーが高速であるか、ネット接続が優れている場合は、ページの読み込み時間が短縮されることが期待されます。
私は個人的にcloudflareのプロキシオプションが良いとは思いませんが、それははるかに安全ですが、サーバーログを非合法にします(cloudflareのIPのリストの下にのみ表示されます)。一部のリクエストはキャッシュされているため、表示されません。
クラウドフレアが複数のリクエストの一部をブロックするのは正しいです。それらが同じIPからのものであり、短時間である場合、これについての確固たる証拠はありませんが、この傾向にも気づきました。
また、サイトで多くのオプションを有効にしている場合は、cloudflare構成システムのオプションに示されているように、特定の側面をチェックする必要があります。 (ブラックリストと照合する必要があり、プロキシする必要があり、グーグルアナリティクスを探す必要があり、JavaScriptと画像が圧縮されていることを確認する必要があります。
全体的な意見:必要な場合はそれを使用し、そうでない場合は直接行ってください。