Cloudflare — это глобальная сеть, которая действует как посредник между вашим сервером и пользователями. Трафик проходит через ближайший дата-центр Cloudflare (300+ точек присутствия), что ускоряет загрузку и фильтрует вредоносные запросы до их попадания на ваш сервер.
Что делает Cloudflare
- CDN — кэширует статический контент на серверах по всему миру
- DDoS-защита — автоматически блокирует атаки объёмом до терабит
- DNS — быстрый авторитетный DNS с TTL от 1 минуты
- SSL/TLS — бесплатный HTTPS без сертификата на сервере
- Файрволл — правила блокировки по IP, стране, User-Agent
- Оптимизация — минификация JS/CSS/HTML, сжатие изображений
Планы Cloudflare
| План | Цена | Ключевые фичи |
|---|---|---|
| Free | $0 | CDN, DDoS L3/L4, SSL, базовый WAF, 3 Page Rules |
| Pro | $20/мес | WAF OWASP, Image Optimization, 20 Page Rules |
| Business | $200/мес | Custom WAF, 100% SLA, PCI DSS |
| Enterprise | По запросу | Выделенные IP, кастомная защита |
✅ Бесплатный план Cloudflare достаточен для большинства сайтов: CDN, SSL и базовая DDoS-защита работают без ограничений на трафик.
Как Cloudflare ускоряет сайт
- Пользователь запрашивает example.com
- DNS возвращает IP ближайшего POP Cloudflare
- Cloudflare отдаёт кэшированный контент (статика) без обращения к серверу
- Динамические запросы проксируются на ваш сервер через оптимизированный канал
Реальный IP сервера скрыт
Когда ваш домен подключён к Cloudflare в режиме «Proxied» (оранжевое облако), реальный IP сервера не виден в DNS. Это затрудняет прямые DDoS-атаки на ваш сервер.
⚠️ Не публикуйте реальный IP сервера нигде — в email-заголовках, на других доменах без Cloudflare, в SPF-записях. Иначе атакующие найдут его и обойдут защиту.