A Cloudflare a világ egyik legjelentősebb tartalomszolgáltatási hálózata (CDN), de a webhelytulajdonosok és a hálózati rendszergazdák számára is lehetővé teszi a felhőalapú megoldások teljes skáláját, beleértve az elosztott DNS-szolgáltatást, a fordított proxykat, az automatikus gyorsítótárazást és az SSL-terhelést. A szolgáltatás 2011 júniusában jelent meg, amikor biztosította a hírhedt fekete kalapú hacking csoport, a LulzSec honlapját. Azóta a DDoS támadások világszerte emelkedtek, a cég népszerűsége ugrásszerűen nőtt, és a weboldal tulajdonosai megpróbálták biztosítani, hogy ne kerüljenek a hatalmas DDoS támadásokba. Azok az állítások, amelyek ebben a tekintetben komoly sikert arattak, miután arról számoltak be, hogy egy névtelen ügyfél egy 400 GB-os DDoS támadást mérsékelhet 2014 februárjában, és még ennél is nagyobb mértékű, 500 Gb / s-os támadást állított le a független médiumok ellen.
A legjobb Cloudflare alternatívák 2017-ben
A Cloudflare egyike azon kevés CDN szolgáltatóknak, amelyek robusztus, ingyenes CDN szolgáltatást kínálnak minden felhasználó számára. A legjobb rész arról szól, hogy nem kell megfizetnie a pénzt, függetlenül attól, hogy mennyi forgalmat generál az Ön webhelye, ami egy olyan ajánlat, amelyet nehéz megverni. Azonban, bár a szabad szint bizonyos esetekben felgyorsítja a dolgokat, nem nyújt WAF-védelmet, ami a webhelyét sebezhetővé teszi a célzott támadások ellen, mint a DDoS, a spam és a botok. A Pro-terv, amely havonta 20 dollárba kerül, a webhelyalkalmazás tűzfalát kínálja, de nem tartalmazza a fejlett DDoS-csökkentést és az egyéni SSL-t. Ezeknek a funkcióknak szüksége lesz az üzleti tervükre, amely havonta 200 dollárba kerül.
Az összes sikerért a Cloudflare tűz alatt áll, mert állítólag túlságosan kompatibilis az amerikai bűnüldöző szervekkel, feladva az ügyfeleiről szóló információkat a kormánynak, amikor azt kéri. Tehát, ha valaha is egy másik CDN-szolgáltatásra költözött, függetlenül attól, hogy ez a Cloudfare árképzési tervei miatt történt-e, vagy azért, mert nem tartotta be a felhasználói információkat, nézze meg a legjobb Cloudflare-alternatívák listáját, amelyeket a webhelyére használhat:
1. Akamai
Az Akamai a világ egyik legismertebb és legismertebb CDN és felhőszolgáltatója, és úgy vélik, hogy az összes webes forgalom 15-30 százalékát szolgálja. Ha a DDoS támadások leállítása és a tartalomszolgáltatási sebesség optimalizálása a prioritáslistájának tetején van, akkor ez az a szolgáltatás, amelyet komolyan meg kell nézni. Ennek oka, hogy a vállalat saját „Prolexic PLXedge” technológiája 2.3 Tbps-os speciális sávszélességet biztosít a DDoS abszorpciójához . Az Akamai egy saját webes alkalmazású tűzfalat is használ az alkalmazásréteg-védelem biztosítására.
Az Akamai számos értéknövelt szolgáltatást is kínál a felhőszolgáltatási platform részeként. Az egyik ilyen szolgáltatás a menedzselt „Kona Site Defender”, melynek célja, hogy megvédje a webhelyeket a DDoS és a webalkalmazások támadásaitól . Annak ellenére, hogy „kezelt” szolgáltatás, teljes mértékben testreszabható, így a felhasználók mindent valós időben követhetnek, és szükség esetén módosíthatnak.
Mindazonáltal, az összes pozitív eredményre vonatkozóan az Akamai is szenved a nagy cégtől elvárt problémák közül. Először is, mérete és hatóköre azt jelenti, hogy a kisebb és agilisabb versenytársaival ellentétben nem tudja megváltoztatni szabályait. Ez is egyike a legdrágább CDN-szolgáltatóknak, és a Cloudflare-szel ellentétben sem kínál ingyenes szintet, így ha pénzt keresel, meg kell néznie néhány ajánlatot a többi nevet a listában.
Látogasson el weboldalra (kérésre az ár elérhető)
2. Inkapsula
Az Incapsula egy felhőalapú biztonsági platform a blogok és weboldalak számára, és biztosítja a DDoS védelmet, az átállási szolgáltatásokat és a terheléselosztást . A szolgáltatás egyik legjobb tulajdonsága a bot-felismerő motor, amely csökkenti a hamis pozitívok számát még a legkifinomultabb 7-es rétegű támadások esetén is, ahol a támadók gyakran egy adott webhely bizonyos területeit célozzák meg, így a rosszindulatú forgalmat rendkívül nehéz észlelni . Az Incapsula extra DDoS-védelmi réteggel is rendelkezik, amelynek célja az alhálózati hálózati infrastruktúra, például az FTP és az e-mail védelme. A Cloudfront-hoz hasonlóan ez egy ingyenes szintet is kínál, de meg kell fizetnie, ha DDoS-védelemre vagy WAF-re van szüksége.
Egy másik érdekes funkció az „IncapRules” - egy teljes körű szkriptnyelv, amelyet az Incapsula állításai szerint „a biztonsági politikák teljes és részletes ellenőrzését” nyújt ügyfeleinek. Az Incapsula szerint az IncapRules számos eszközt biztosít a bejövő forgalomra vonatkozó kritikus információk elemzéséhez, beleértve a fejléceket, az ügyfél típusát, a helyét és a hozzáférési arányokat. Az Incapsula több tucat adatközponttal rendelkezik a „Behemoth” gépeivel, amelyek akár 170 Gb / s adatmennyiséget is képesek kezelni, és akár 100 millió csomagot is feldolgozhatnak másodpercenként.
Látogasson el a honlapra (ingyenes szint, kérés esetén a prémium szintek árazás)
3. Amazon CloudFront
Az Amazon hatalmas AWS (Amazon Web Services) platformjának egy része, a CloudFront az egyik legjobb az, amit csinál, bár jelentősen drágább, mint a listán szereplő egyéb szolgáltatások közül, ha minden harangot és sípot szeretne . A szolgáltatás bármilyen típusú webes tartalmat tud nyújtani, legyen az dinamikus, statikus vagy streaming . A CloudFront nagyszerű GUI-t is kínál a felügyeleti konzolon, amely lehetővé teszi a felhasználók számára, hogy hozzáadjanak egyéni SSL-t, és helyettesítő cName támogatást biztosít. A szolgáltatás egyik legjobb jellemzője a dinamikus skálázása, amely lehetővé teszi, hogy automatikusan több hardver erőforrást rendelhessen a webes forgalom tüskéinek gondozásához anélkül, hogy a felhasználó beavatkozna, és ezáltal a DDoS elleni egyik leghatékonyabb védelem. támadásokat.
Míg az Amazon CloudFrontot széles körben tekintik az egyik legjobb és legmegbízhatóbb CDN szolgáltatónak, van néhány probléma, amelyeket a felhasználóknak szem előtt kell tartaniuk. Először is, a beállítások némelyike egy kicsit túl egyszerűsített, így sysadminként mesterségesen kell indítania a Stackoverflow-t, hogy kiderítse, milyen egyszerű részleteket szeretne, mint amilyen hosszúak a tárgyak a kiadás előtt. Összességében a CloudFront lehet, hogy nem tökéletes CDN megoldás, de ez nagyon is az egyik legjobb lehetőség.
Látogasson el a weboldalra (ingyenes szint, a prémiumszintek árazás a régiótól és a kötetektől függ)
4. StackPath
A Stackpath a nyílt forráskódú MaxCDN platform tetején épült, amelyet a cég tavaly szerzett. Tartalomszállítási szolgáltatása integrált webes alkalmazás-tűzfalral és teljesen dokumentált API-val rendelkezik. A szolgáltatás azonnali konfigurációs frissítésekkel, azonnali tisztítással, valós idejű elemzéssel és eredetvédelemmel rendelkezik. A StackPath szolgáltatásai közül az egyik legjelentősebb dolog az árképzési stratégiája, amely egyszerű és megfizethető, havi 20 dollárról havonta 600 dollárra. Minden terv SSL, WAF és DDoS védelemmel van ellátva.
Bár a StackPath mindenhol rendelkezik ügyfeleivel, az észak-amerikai és az európai piacokra összpontosít, és néhány POP-ot Brazíliában, Japánban, Szingapúrban, Hong Kongban és Ausztráliában szétszórnak. A cég az elmúlt időkben gyorsan fejlődött, és az év elején megvásárolta a Highwinds nevű floridai CDN szolgáltatót.
Látogasson el a webhelyre (az ár $ 20 havonta kezdődik)
5. Gyorsan
Gyorsan csak 2011-ben alapították, és már az iparágban számítandó névvé vált. Számos szolgáltatást kínál, beleértve az azonnali konfigurációs frissítéseket, az azonnali tisztítást, a dinamikus tartalom gyorsítótárának képességét, a valós idejű naplózás és az elemzés, valamint a forgalmi tüskék elleni védelmet. Streaming médiaszolgáltatást, privát CDN-t, webalkalmazás-tűzfalat, képoptimalizálót és terheléskiegyenlítőt is kínál. A szolgáltatás egy „valós idejű CDN” funkcióval is rendelkezik, amely lehetővé teszi a változások azonnal történhet.
Gyorsan kínál az on-the-go árazást, amely a kérések teljes számától és az adatátvitel mennyiségétől függ. A vállalat lehetővé teszi a felhasználók számára, hogy ingyenesen teszteljenek akár 50 dolláros forgalmat, hosszú távú elkötelezettség nélkül. A vállalat kiterjedt nyilvános dokumentációt és API-hivatkozásokat is nyújt ügyfeleinek.
Látogasson el a webhelyre (az ár $ 50 havonta kezdődik)
6. Sucuri
Végül, de minden bizonnyal nem utolsósorban, két olyan céget fogunk megnézni, amelyek, mint a Cloudflare, védelmet nyújtanak a rosszindulatú forgalomtól és a kód injekcióktól, de ellentétben a leghíresebb társaikkal, nem kínálnak CDN szolgáltatásokat. Tehát abban az esetben, ha a Cloudflare szabad szintjét használja, és csak olcsó, de hatékony védelmet keres a célzott támadások ellen, ezek a szolgáltatások, amelyeket meg kell nézni. A Sucuri-ról indulva ez egy platform-agnosztikus felhőszolgáltató, amely védi a webhelyét, függetlenül attól, hogy WordPress blogot, Magento e-kereskedelmi portált vagy phpbb fórumot futtat. Támogatja a nyílt forráskódú CMS-platformokat, mint a Drupal, Joomla és v Bulletin, a Microsoft .Net-keretrendszerével együtt.
A szolgáltatás weboldali alkalmazás tűzfalat (WAF) és terheléskiegyenlítő szolgáltatást kínál a „CloudProxy” formájában. A Sucuri blokkolja a DDoS támadásokat, az SQL injekciókat és az XSS JavaScript hackjeit, ugyanakkor lehetővé teszi ügyfeleinek, hogy egyéni SSL tanúsítványokat használjanak néhány magasabb árú tervükkel. A Sucuri weboldalfigyelést, rosszindulatú szoftvereket, DDoS védelmet és kártevő-eltávolító szolgáltatásokat is kínál. A Cloudflare-szel ellentétben a Sucuri nem kínál ingyenes tervet, de az alap fizetett szintje lényegesen olcsóbb, mint a Cloudflare Pro-terve, és tartalmazza a teljes webhelyfelügyeletet, a webhelyalkalmazás tűzfalát, a DDoS-védelmet, a hírnév-felügyeletet, a kártevő-eltávolítást és az ingyenes LetsEncrypt SSL-tanúsítványt.
Látogasson el a webhelyre (az ár $ 16, 66 havonta kezdődik)
7. Reblaze
A Reblaze egy izraeli cég, amelynek irodái az Egyesült Királyságban és az Egyesült Államokban vannak, és azt állítja, hogy sikeresen védett számos „magas színvonalú ügyfelet” a támadások széles skálájától, beleértve az SQL injekciót, az XSS-t és a DDoS-t. A vállalat azt is állítja, hogy képes védeni ügyfeleit a platform-specifikus nulla-napi sebezhetőségektől . A szolgáltatás lehetővé teszi a felhasználók számára, hogy blokkolják a bejövő forgalmat bizonyos országokból, városokból, hálózatokból, vállalatokból és névtelenítő hálózatokból. A Reblaze is védi ügyfeleit a hackerektől, azáltal, hogy az összes forgalmat saját, zárolt biztonsági átjárókon keresztül irányítja dinamikus DNS-kiosztással. A vállalat „Elasztikus terheléskiegyenlítés” -et is használ a megnövekedett forgalom elosztására a globális biztonsági gateway hálózaton keresztül a helyi internetszolgáltatók és a sávszélesség-szolgáltatók stresszének csökkentése érdekében.
A Reblaze azt is állítja, hogy robusztus megoldást kínál a DDoS támadások csökkentésére először a rosszindulatú forgalom azonosításával és elkülönítésével, majd a sávszélesség bevezetésének méretezésével, amire szükség van a szokatlanul nagy számú kérés elnyeléséhez. A Reblaze azt is állítja, hogy „a következő generációs emberi és bot azonosító algoritmusokat” használ, hogy azonosítsák a teljes veremű böngészők által működtetett fejlett kaparó-botokat.
Látogasson el weboldalra
Cloudflare Alternatívák: A legjobb CDN szolgáltatások, amelyeket most használhatsz
A felhő-tárolási szolgáltatásokhoz hasonlóan a CDN-szolgáltatások jelenleg is tucatnyi, és ezek közötti választás gyakran jelenthet egy kis problémát. A nagy nevek, mint például a Microsoft ugyancsak az Azure CDN-szolgáltatásaiba ugrálnak, a tér csak versenyképesebbé válik, és bár az elmúlt időkben már láthattunk valamilyen konszolidációt az iparágban, érdekes lesz, hogy egy a közeledő shakeup a sarkon.
Azonban még ebben a túltelített piacban is, ahol sok olyan cég vesz részt, akik figyelmet érdemelnek, tapasztalt webhelytulajdonosok és sysadminok, akik pontosan tudják, hogy milyen funkciókat akarnak, és amelyek feleslegesek, a választás mindig maroknyi. Nyilvánvalóan vannak olyan speciális szolgáltatások, mint a Yotta, amelyek többnyire az e-kereskedelmi platformokra irányulnak, míg a KeyCDN az, hogy használ-e a listán szereplő szolgáltatásokat a blogjára? Vagy tudod, hogy valamilyen más szolgáltatásról, amit úgy gondoltál, be kellett volna venned a listába. Bármi legyen is a helyzet, kérjük, ossza meg velünk a gondolatait az alábbi megjegyzések részben.