Cloudflare, internet sitelerinin daha hızlı açılmasına yardım eden ve siber saldırılara karşı kalkan görevi gören bir altyapı sistemidir. Web sitesi sahipleri ile siteyi ziyaret eden kullanıcılar arasında bir aracı konumundadır. Birisi siteye girmek istediğinde, istek önce Cloudflare sunucularına ulaşır. Bu sistem, gelen kişinin zararlı bir bot olup olmadığına bakar. Site içeriğini kendi hafızasında tutar ve ziyaretçiye en yakın noktadan gönderir. Böylece sitenin ana sunucusu yorulmaz. Sayfalar çok daha çabuk yüklenir.
İnternet dünyasında hız ve güvenlik her şeyden ötedir. Sitelerin yavaş açılması ziyaretçileri kaçırır. Güvenlik açıkları ise veri kaybına yol açar. Cloudflare tam burada devreye girmeden, sessizce arka planda işini yapar. Kullanıcılar bir şey fark etmez ama site sahibi farkı görür. Trafik ne kadar artarsa artsın, sistem yükü dengeler.
Teknik terimlerle boğuşmadan anlatalım. İnternet siteleri normal şartlarda fiziksel bir bilgisayarda (sunucu) barınır. Bu sunucu dünyanın herhangi bir yerinde durabilir. Ziyaretçi site adresini yazar. Tarayıcı o sunucuya gider. Dosyaları alır ve ekrana getirir. Mesafe uzaksa bu işlem vakit alır. Cloudflare ise devasa bir ağdır. Dünyanın neredeyse her ülkesinde sunucuları vardır.
Bu sistemi kullanan bir sitenin verileri tek bir yerde durmaz. Her ülkedeki Cloudflare sunucusuna kopyalanır. İstanbul’daki bir kullanıcı siteye girdiğinde veri Amerika’dan gelmez. İstanbul’daki sunucudan gelir. Buna CDN (İçerik Dağıtım Ağı) denir. Mesafe kalkar. Hız artar.
Sistemin çalışma mantığı “önbellekleme” (cache) üzerine kuruludur. Site üzerindeki resimler, stil dosyaları (CSS) ve kod parçacıkları (JS) Cloudflare tarafından hafızaya alınır. Ziyaretçi geldiğinde ana sunucuya “bana bu resmi ver” diye sormaz. Zaten hazırda bekleyen kopyayı ziyaretçiye verir.
Sadece statik dosyalar değil, güvenlik kuralları da bu ağ üzerinde çalışır. Gelen trafiği sürekli izler. Bir IP adresi şüpheli davranıyorsa onu durdurur. Sitenin asıl IP adresi gizli kalır. Kötü niyetli kişiler sitenin gerçek yerini bulamaz. Sadece aradaki koruma kalkanını görürler. Bu da saldırıları boşa çıkarır.
Web sitesi sahipleri için bu hizmetin getirdiği avantajlar saymakla bitmez. Tek bir amaca hizmet etmez. Hem performans hem güvenlik tarafında iş görür.
Google ve diğer arama motorları hızlı siteleri sever. Kullanıcılar da beklemeyi sevmez. Cloudflare, dosya boyutlarını küçültür. Gereksiz boşlukları siler. Görselleri optimize eder. Ziyaretçi hangi şehirdeyse veriyi oradan yollar. Bu işlemler sayfa açılış süresini ciddi oranda düşürür. Hızlı açılan bir site, arama sonuçlarında daha yukarıda durur.
DDoS, bir siteye aynı anda binlerce sahte giriş yapıp siteyi kilitleme saldırısıdır. Sunucu bu yoğunluğa dayanamaz ve kapanır. Cloudflare bu trafiği süzer. Gelenin insan mı yoksa saldırı robotu mu olduğunu anlar. Robotları kapıda durdurur. Gerçek insanlar siteye girmeye devam eder. Site sahibi saldırı olduğunu bile hissetmez. Under Attack Mode (Saldırı Altında Modu) açıldığında güvenlik seviyesi tepeye çıkar.
Her istek ana sunucuya gitmez demiştik. Bu durum sunucunun işlemci ve RAM kullanımını düşürür. Sunucu daha az çalışır. Daha az elektrik harcar. Trafik kotası dolmaz. Özellikle kısıtlı barındırma (hosting) paketi kullananlar için bu durum hayat kurtarır. Bant genişliği tasarrufu yapılır.
Site adresinin başında çıkan kilit işareti güven demektir. Verilerin şifreli gittiğini gösterir. Cloudflare, sistemine eklenen her siteye bedava SSL sertifikası tanımlar. Kurulum veya ayar yapmak gerekmez. Kendiliğinden aktif olur. Tarayıcılar siteyi “Güvenli” olarak işaretler.
Alan adı yönlendirmeleri bazen karmaşık gelir. Cloudflare paneli bu işi basite indirger. DNS kayıtları çok hızlı güncellenir. Normalde bir DNS değişikliği 24 saati bulur. Burada ise dakikalar içinde aktif olur. Kayıt eklemek, silmek veya değiştirmek çocuk oyuncağıdır.
Sistemi kullanmaya başlamak için teknik dahi olmaya gerek yoktur. Süreç basittir.
Hepsi bu kadardır. Yönlendirme işlemi tamamlanınca panelde bir onay işareti çıkar. Artık trafik Cloudflare üzerinden akmaya başlar. İnce ayarlar panelden yapılır.
Kurulum bitince her şeyi varsayılan halde bırakmak yetmez. Bazı ayarları açmak performansı katlar.
Bu hizmetin en güzel yanı ücretsiz paketinin çok kapsamlı olmasıdır. Bireysel bloglar, küçük işletmeler ve forumlar için para ödemeye gerek yoktur. Ücretsiz sürümde DDoS koruması, CDN hizmeti ve SSL standarttır.
Büyük şirketler, bankalar veya çok yoğun trafik alan e-ticaret siteleri üst paketlere geçer. Pro veya Business paketlerinde daha gelişmiş güvenlik duvarları (WAF) bulunur. Resim optimizasyonu daha gelişmiştir. Ancak standart bir kullanıcı için bedava sürüm fazlasıyla yeterlidir. Kredi kartı girmeden üye olunur ve kullanılır.
İnternette bir adresi olan herkes kullanmalıdır. Sitenin büyük veya küçük olması fark etmez.
Arama motoru optimizasyonu (SEO) yapanlar için hız, sıralama kriterlerinin başındadır. Google, yavaş siteleri geriye atar. Kullanıcı deneyimi düşüktür. Sayfa yüklenme süresi arttıkça hemen çıkma oranı (bounce rate) yükselir. Kullanıcı siteye tıklar, açılmadığını görünce geri tuşuna basar. Bu durum siteye zarar verir.
Cloudflare kullanan sitelerde açılış süreleri milisaniyelere iner. Mobil girişlerde bu fark daha çok hissedilir. Telefon interneti bazen yavaştır. Optimize edilmiş dosyalar telefonda daha çabuk açılır. Google mobil uyumluluğa ve hıza çok önem verir. Dolayısıyla bu sistemi kullanmak doğrudan sıralamayı etkiler.
Ayrıca IP adresinin gizlenmesi, sitenin “kara listeye” (blacklist) girmesini zorlaştırır. Temiz bir IP itibarı SEO için kıymetlidir. Güvenli bağlantı (HTTPS) kullanmak da bir sıralama faktörüdür. Tek tıkla bu özelliğin açılması büyük kolaylıktır.
Her sistemde olduğu gibi burada da bazen ufak pürüzler çıkar. Ancak çözümleri basittir.
Kurulumdan sonra hemen aktif olmazsa endişe etmemek gerekir. DNS değişikliklerinin internet omurgasına yayılması vakit alır. Bazen 1 saat bazen 24 saat sürer. Ama genelde bu sistemde işlem çok seridir. “Pending Nameserver Update” yazısı gidip “Active” yazısı gelince işlem bitmiş demektir.
Panelde “Firewall” veya “Security” sekmesi bulunur. Buradan özel kurallar yazılır. İstenmeyen ülkeler engellenir. Mesela siteniz sadece Türkiye’ye hitap ediyorsa, Çin’den veya Rusya’dan gelen trafiği tamamen kapatabilirsiniz. Bu ülkelerden gelen botlar siteye hiç uğramaz. Kaynak tüketimi düşer. Kötü niyetli taramalar engellenir.
Belirli IP adresleri yasaklanır. Veya tam tersi, sadece kendi ofis IP adresinize tam yetki verebilirsiniz. Bu kurallar esnektir. İhtiyaca göre şekillenir. Ücretsiz sürümde 5 adet kural hakkı vardır. Akıllıca kullanınca yeterli gelir.
