Я использую форум Discourse и только что включил прокси-сервис на Cloudflare. После этого я заметил, что мой сайт сразу перестал работать, пока я его не выключил.
Разве нельзя использовать его вместе с включенным статусом прокси на сайте?
Официальный сайт находится здесь
Если на сайт обрушится большой поток трафика, кто-то может легко запустить распределённую атаку типа «отказ в обслуживании» (DDoS).
Спасибо.
Привет, @bigneshwardas
Cloudflare можно настроить для работы с Discourse, но в целом это не рекомендуется.
Discourse — это не сайт в обычном понимании, а одностраничное JavaScript-приложение. При включённом прокси Cloudflare каждый запрос от клиента к серверу будет задерживаться из-за дополнительных переходов через сеть Cloudflare.
Ваш сайт действительно подвержен риску DDoS-атак, или вы просто хотите включить эту функцию на всякий случай?
Если вы всё же решите настроить работу, убедитесь, что в Cloudflare создана правило страницы (Page Rule), отключающее оптимизацию производительности («Disable Performance») для всего домена, на котором размещён сайт Discourse, поскольку Cloudflare может нарушать работу содержимого JavaScript-приложения.
Также необходимо пересобрать контейнер после добавления шаблона Cloudflare в ваш файл app.yml.
Рекомендую работать с прокси отключённым и вернуться к этому вопросу в будущем.
Согласно этому сайту, наш IP-адрес раскрыт вместе с названием нашего провайдера серверов. Является ли это признаком серьезной DDoS-атаки? Поэтому в качестве меры предосторожности мы хотим сделать следующее.
Каковы преимущества отключения оптимизации производительности? Механизмы кэширования и другие средства повышения производительности включены. Если мы отключим оптимизацию и включим прокси, сайт будет работать очень медленно.
Мы используем очень мощный сервер, но предполагаем, что при включении всех этих функций он будет работать крайне медленно. И есть ли гарантия, что если мы отключим оптимизацию, но оставим прокси включённым, сайт продолжит работать быстро?
Спасибо.
Нет. Так работает большинство веб-сайтов. Если только ваше сообщество не является вероятной целью для DDoS-атак, беспокоиться не о чем. В Discourse есть механизмы защиты от атак типа DOS.
Ваш веб-сайт будет работать.
Discourse сам выполняет необходимые оптимизации, поэтому те улучшения, которые добавляет Cloudflare (и которые не ломают ваш сайт), мало что дают. Более того, размещение его перед вашим сайтом в основном замедлит работу, так как весь трафик будет вынужден проходить от вашего сервера через Cloudflare и только потом к конечному пользователю.
Если вас действительно беспокоит производительность, вы можете использовать традиционную CDN (например, bunny.net или AWS Cloudfront) и переместить свои ресурсы в настроенный провайдер объектного хранилища, совместимый с S3, для загрузок.
Существуют темы, где обсуждается, какие ускорения от Cloudflare совместимы с Discourse.
Большое спасибо за вашу помощь, время и знания. Это очень ценно. Ваша поддержка и руководство были бесценны, и я искренне благодарен за время и усилия, которые вы вложили, чтобы помочь мне.