Tag: CloudFlare

把域名转到CloudFlare管理

我有15个域名,一个都不愿意放弃,其中有14个是.com,还有一个是.net,价格大概都是10美元一年。这样算下来一个月也得13美元左右。之前所有域名在 Namesilo 托管,今年把其中的13个域名都转移到了 CloudFlare 管理了。 主要原因就是在CloudFlare每年的.com续费能省1美元左右,15个域名也不少,而且我所有域名都是在CloudFlare里做反向代理的(Reversed Proxy),很自然就可以直接让CloudFlare也管理域名。 域名转移步骤 首先,我在Namesilo上把域名得先解锁了,然后等几分钟,就可以在面板里发送那个授权码/Authorization Code到邮件中。 然后在CloudFlare点击转移域名,一步一步,需要填写刚刚的那个授权码,然后付了一年的注册费,如果该域名还有9年多才到期,则最多会设置10年有效。 转移域名并不是立刻马上的,有一个大概5-7天的等待,这段时间理论上是可以停止转移的(需要点击Namesilo邮件里的一个链接终止)。 整体来说,域名转移还是挺简单的,当域名转移到CloudFlare后,我只需要配置邮件转向设置即可,也就是设置一个 Catch-all 的邮件 Forwarder。 英文:How to Transfer Domain From Namesilo to CloudFlare Registra? 点这里注册Namesilo域名。 本文一共 368 个汉字, …

4个升级CloudFlare免费到Pro套餐的理由

CloudFlare免费版已经很好用了, 专业版Pro目前是每月25美元按月付或20美元每月(年付)能提供更多服务. 以下是4个升级至专业版Pro的理由(原因). 您的网站每月产生收入 增强您的网站的安全性对于创造收入至关重要. 专业版提供了高级Web应用程序防火墙(WAF), 具有20个受管理的规则, 可防止网络威胁和宕机, 以确保您的网站将最大化其收入潜力. 您的网站有超过1TB的网络流量 拥有超过1TB流量的网站将在升级到专业版Pro时获得增强(Enhanced Performance)的性能. 诸如图片调整大小(Image Resizing)和移动优化等优化(Mobile Friendly Optimisation)功能将提高您的网站性能和整体覆盖范围. 高级的分析将让您更好地了解网络流量与您的网站的互动, 并使您能够部署性能配置, 以改善访问者的体验. 您的网站使用服务器端应用程序(PHP, Python, Ruby, C#, JavaScript等动态语言) 通过诸如CDN, DDoS保护, 负载平衡(Load Balancing), SSL/TLS加密和性能优化等功能, …

视频下载API遭受 DDOS攻击

这两天多台服务器 遭受 DDOS攻击, 查 APACHE 日志, 发现是我提供免费的API视频下载被多个IP连续的使用. 虽然 我的程序中写了一些安全措施, 比如如果同时访问量大, 就自动返回503服务器忙, 这样就不会影响其它服务, 比如正常博客, 但是视频下载API的确多多少少会受到一些影响. 不得已, 只能在 Cloudflare 里的防火墙 Firewall Rules根据一些条件过滤掉这些恶意请求, 当然也会错杀一些正常的请求. 我所有的服务器都设置了邮件自动提醒, 如果CPU在一段时间内(比如5分钟)的平均负载过高, 那么就会发邮件提醒. 这次DDOS攻击比较麻烦的是, IP有多个, 但好在主要来源于德国和日本两个国家. 我只是个人爱好, 花钱提供一些服务, …

通过 CLOUDFLARE 的防火墙减少恶意流量和攻击

最近我日本的节点(畅购英伦)老是被攻击. 断断续续的, 因为每次CPU使用率过高或者负载过高, 我就会收到邮件, 一天收到了几次提醒, 每次间隔都很短. 我查看了一下APACHE的记录, 的确发现了一些不太正常的访问. 通过CLOUDFLARE的防火墙规则来减少恶意流量和攻击 CLOUDFLARE的防火墙规则 (firewall rules): 可以通过用户的位置, IP 地址, User Agent, URI等变量来过滤流量. 免费用户可以同时开启最多5条规则, 对于PRO用户则可以多达20条. 每条规则则用于匹配相应的流量并且采取相应的措施. 比如指定当 危险到高了小于5分(0到14分为高), 就阻止访问API. (cf.threat_score lt 5 and http.request.uri.path …

CloudFlare 互联网峰会

我个人很喜欢 Cloudflare 公司, 因为他们也是像 谷哥一样重视技术的公司. CF的愿景是使互联网变得更快更好. 我每个月花60美元用于CF的PRO服务. 这一次, CF送了我一张免费的门票(价值五六百英镑), 于是我便请了一天假去了伦敦参加这次互联网峰会. 这次是在伦敦的 Tobacco Dock 举办的,下了地铁还得走一段时间(大概7分钟). CF的大括号在这里很贴切, 你走过一定不会错过的. 这是个一被废弃的码头, 里面有两艘被废弃的船只. 好大一个锚 注册9点开始 按姓名排序, 姓名按A到I的显然没多少人, 可惜这注册流程并没有 Load Balancing. CF 的色调 – 橙色和蓝色. …

Cloudflare自动HTTPS地址改写

CloudFlare 是家伟大的技术公司, 最近又推出了一个功能: Automatic HTTPS Rewrites. 该功能需要在 Crypto 加密一栏手动开启. 简单来说 就是在HTTPS页面里如果有访问不安全的HTTP资源(图片 JS CSS等), CloudFlare 就会自动从多方向判断该HTTP资源是否有安全的HTTPS版本, 如果有, 就自动改写成HTTPS的地址 这样一来, 用户在浏览器看到安全的锁就不会变灰了. 一键开关, 不需要修改源服务器上的内容(Origin Server), 这也是我最喜欢 CloudFlare 的地方. 设想一下, 你刚用上HTTPS但是原来很多文章里的引用都是HTTP非安全的, 那么你得手动检查哪些非安全的元素并一一替换(可以写程序替换), 但是很有可能有漏网之鱼, …