Cloudflare prejudicando o desempenho

Navegue suas respostas
1

Recentemente, configurei o cloudflare em um novo site que estou prestes a lançar. Eu corri alguns benchmarks com ele e com ele e a saída é extremamente preocupante. Isso faz sentido para alguém?

Antes, quando eu corri o utilitário de benchmark Apache com isso: 

ab -kc 10 -t 10 http://<site_url>

Eu recebi uma saída de: 

Requests per second: 94.79 [#/sec] (mean)

Agora obtenho uma saída de 

Requests per second: 18.32 [#/sec] (mean)

Apenas para garantir que nenhuma nova configuração esteja em conflito com o benchmark, executei-a novamente com o nome do host que está sob o cloudflare e o que não está. Ainda tenho a mesma coisa.

Isso é relacionado à maneira como os servidores de DNS geo-localizados funcionam e não a um gargalo no cloudflare?

Eu estava pensando em armazenar em cache os arquivos js, css e image e deixar os scripts php sozinhos. Mas parece haver algo mais acontecendo que causa um estrangulamento quando executo uma referência contra o site.

Também um pouco preocupante é a saída do tempo de solicitação.

Aqui está sem cloadflare: 

Percentage of the requests served within a certain time (ms)
50% 104 
66% 109 
75% 112 
80% 114 
90% 121 
95% 129 
98% 142 
99% 150 
100% 158 (longest request)

Isto é com: 

Percentage of the requests served within a certain time (ms)
50% 103 
66% 114 
75% 122 
80% 129 
90% 3076
95% 3093 
98% 3112 
99% 3128 
100% 9146 (longest request)

A única coisa em que consigo pensar é que o material de segurança está bloqueando as várias solicitações. Se assim for, desde que os utilizadores finais "reais" não notem que estou bem. Apenas tentando entender melhor como isso afetará o site assim que ele for feito e for ativado.

    
por dbers 13.09.2011 / 16:58

2 respostas

1

Eu tenho esse mesmo problema com o cloudflare. Meu navegador às vezes demora 10 a 12 segundos para se conectar ao servidor quando o link direto não tem esse problema.

Sua melhor aposta é usar mtr e verificar os saltos para o seu site. Você não será capaz de procurar a localização dos ips e, até onde posso dizer, basta adivinhar os códigos de nomes do aeroporto que eles usam em seus nomes de DNS. sfo - san fran, sjc - san jose, etc.

Ao contrário do que o HaZe diz, você pode obter o IP real se seus visitantes, mas você deve configurá-lo sozinho. Eu estou usando nginx e tenho a diretiva set_real_ip no lugar e funciona bem.

A segurança do Cloudflare parece estar correta, mas mesmo na configuração Baixa, alguns usuários legítimos foram impedidos de visualizar meu site. Infelizmente, estar no cloudflare parece tornar meu site muito mais suscetível a ataques do DOS, já que os DDOS parecem gostar de direcioná-los a seus datacenters. Meu site foi desativado por uns bons 30 minutos devido a um ataque em um de seus datacenters que eles não conseguiram amenizar.

O suporte também parece insignificante. Ao perguntar sobre qualquer um dos itens acima, geralmente é puxar os dentes ou um cobertor "nada está errado em nosso final, verifique esta página wiki". Na maioria das vezes, é melhor descobrir por si mesmo, mas para algo tão importante quanto isso é frustrante.

Por US $ 20 / mês, você realmente não pode vencê-lo, especialmente se você estiver atendendo muitos dados, já que eles descarregarão isso por uma fração do custo. Seu recurso de bloqueio por país também vale US $ 20 por mês.

Eu certamente espero que no próximo ano eles sejam capazes de diversificar suas ofertas e descartar o aspecto CDN do negócio e focar na parte de segurança.

Quanto ao bloqueio, sob o painel de controle, adicione os IPs que você está testando na lista de permissões e isso deve ajudar.

    
por 14.09.2011 / 08:30
1

O Cloudflare usa um sistema de servidor proxy para "otimizar" o seu site: Se o seu site estiver configurado para ser "otimizado", sempre que você acessar o site a partir de um navegador da Internet, ele será exibido como IP da cloudflare. (Tente o ping em www.website.com que é usado pelo cloudflare e talvez faça um direct.website.com que seja direto para o seu IP. Você notará que primeiro, os IPs são diferentes.

Ping meu site (www é direto, www1 é através do Cloudflare, meus tempos de ping para o servidor direto são 12 ms médios. Os através do cloudflare (portanto, apenas pingando o servidor do cloudflare) é de 232 ms.) usando cloudflare são muitas vezes maiores. Espera-se que os tempos de carregamento de página sejam reduzidos, pois grande parte do conteúdo do site (se definido nas configurações do cloudflare) é armazenado em cache e carregará mais rápido, se os servidores do cloudflare forem mais rápidos e / ou tiverem uma conexão de rede melhor que a sua.

Pessoalmente, não acho que a opção de proxy do cloudflare seja boa, embora seja muito mais segura, torna os logs do servidor ilegítimos (apenas aparece na lista de IPs do cloudflare). Algumas solicitações nem aparecem, pois são armazenadas em cache.

Você está certo de que o cloudflare bloqueia algumas das várias solicitações, se elas são do mesmo IP e em um curto período de tempo, embora eu não tenha uma prova sólida disso, notei essa tendência também.

E talvez, se você tiver muitas opções no site ativadas, ele deve verificar alguns aspectos, conforme observado pelas opções no sistema de configuração do cloudflare. (Tem que verificar contra lista negra, tem que proxy, tem que procurar por google analytics, verifique se o javascript e imagens está compactado, etc.

Opinião geral: use-o se precisar, caso contrário vá direto.

    
por 13.09.2011 / 21:14

Tags

Problemas na proteção do hotlink Nginx Possibilidade de usar permissões do linux na unidade montada no samba