أستخدم منتدى Discourse، وقد قمت للتو بتشغيل خدمة البروكسي على Cloudflare. بعد ذلك، لاحظت أن موقعي الإلكتروني تعطل على الفور حتى قمت بإيقافه.
هل لا يمكنني استخدامه مع حالة البروكسي “قيد التشغيل” على الموقع؟
الموقع الرسمي هو هنا
إذا تم إغراق الموقع، يمكن لشخص ما بسهولة شن هجوم حجب الخدمة الموزع (DDoS).
شكرا لك
مرحباً @bigneshwardas
يمكن تكوين Cloudflare للعمل مع Discourse، ولكن لا يُنصح عمومًا بالقيام بذلك.
Discourse ليس موقع ويب بالمعنى التقليدي، بل هو تطبيق JavaScript أحادي الصفحة. مع تمكين وكيل CloudFlare، سيتم تأخير كل طلب من العميل إلى الخادم عن طريق المرور عبر شبكة CloudFlare الإضافية.
هل موقعك معرض لخطر DDOS شرعي، أم أن هذا مجرد شيء تريد تمكينه كإجراء احترازي؟
إذا كنت مصمماً على جعل الأمور تعمل، فستحتاج إلى التأكد من تكوين قاعدة صفحة في CloudFlare لـ “تعطيل الأداء” للمجال بأكمله الذي يخدم موقع Discourse، حيث من المعروف أن CloudFlare يتداخل مع محتويات تطبيق JavaScript.
ستحتاج أيضًا إلى التأكد من إعادة بناء الحاوية بعد إضافة قالب CloudFlare إلى ملف app.yml الخاص بك.
أوصي بالتشغيل مع تعطيل الوكيل، وإعادة النظر في هذا الأمر في المستقبل.
وفقًا لهذا الموقع، فإن عنوان IP الخاص بنا مكشوف مع مزود الخادم الخاص بنا. هل هذا مؤشر على أننا نتعرض لهجوم DDoS خطير؟ لذلك، كإجراء احترازي، نريد القيام بذلك.
ما هي مزايا تعطيل الأداء؟ يتم تمكين التخزين المؤقت وآليات الأداء الأخرى. وإذا قمنا بتعطيل الأداء وتمكين الوكيل، فسيكون الموقع بطيئًا جدًا.
نحن نستخدم خادمًا قويًا جدًا، لكننا نشك في أنه سيكون بطيئًا جدًا إذا قمنا بتمكين كل هذا. وما هو التأكيد على أنه إذا قمنا بتعطيل الأداء وتركنا الوكيل “قيد التشغيل” فسيظل الموقع يعمل بسرعة؟
شكرا لك
لا. هذا هو أسلوب عمل معظم مواقع الويب. ما لم تكن تدير مجتمعًا من المحتمل استهدافه بهجمات DDOS لسبب ما، فهذا ليس شيئًا يدعو للقلق. لدى Discourse بعض الحمايات لهجمات DOS.
سيعمل موقع الويب الخاص بك.
يقوم Discourse بالتحسينات بنفسه، لذا فإن تلك التي تضيفها Cloudflare (والتي لا تعطل موقعك) لا تساعد كثيرًا. ووضعها أمام موقعك سيؤدي في الغالب إلى إبطائه نظرًا لأن كل حركة المرور ستحتاج إلى السفر من خادمك إلى Cloudflare ثم إلى المستخدم النهائي.
إذا كنت قلقًا حقًا بشأن الأداء، يمكنك استخدام شبكة توصيل محتوى (CDN) تقليدية (مثل bunny.net أو AWS Cloudfront) ونقل أصولك إلى تكوين موفر تخزين كائنات متوافق مع S3 لتحميل الملفات.
هناك مواضيع يمكنك العثور عليها حول تسريع Cloudflare الذي يعمل مع Discourse.
شكراً جزيلاً على مساعدتك ووقتك ومعرفتك. أقدر ذلك كثيراً. لقد كان دعمك وتوجيهك لا يقدر بثمن، وأنا أقدر حقاً الوقت والجهد الذي بذلته لمساعدتي.