تقديم تحليلات ذاكرة التخزين المؤقت والأمن لـ Cloudflare Enterprise
نشرت: 2024-02-06
منذ فترة، لاحظنا اقتراحًا على صفحة التعليقات الخاصة بنا أشار إليه البعض منكم: على الرغم من أن الوظيفة الإضافية Cloudflare الخاصة بنا حققت المعجزات فيما يتعلق بأداء موقع الويب الخاص بك وأمانه، إلا أنها كانت تفتقر إلى أي نظرة ثاقبة حول الاستخدام الدقيق لذاكرة التخزين المؤقت لـ Cloudflare بالإضافة إلى الفوائد لكل ميزة أمنية .
لمزيد من التحقق من صحة هذا الطلب، تواصلنا مع عدد قليل منكم باستخدام الوظيفة الإضافية على نطاق واسع عبر مواقع متعددة.
تبين أنه على الرغم من أن وظيفة Cloudflare الإضافية كانت تعمل بشكل جيد خلف الكواليس وتحمي مواقعك من أي ضرر، إلا أن عدم وجود أي مؤشر للقيمة منعك من تحديد النتيجة الدقيقة لإضافة Cloudflare. كانت هذه نقطة ألم حقيقية، خاصة بالنسبة لأولئك الذين يستخدمونها للعملاء.
مع أخذ ملاحظاتك بعين الاعتبار، عدنا إلى لوحة الرسم وتوصلنا إلى حل لهذه المشكلة. أخبرتنا تعليقاتك بما تريده بالضبط! نظرة ثاقبة على أحداث ذاكرة التخزين المؤقت والأمان المختلفة بالإضافة إلى مصادرها. على غرار ما تقدمه Cloudflare مباشرة.
الحل الذي نقدمه: تحليلات ذاكرة التخزين المؤقت والأمن
وبهذا، يسعدنا أن نعلن عن إضافة تحليلات ذاكرة التخزين المؤقت والأمان إلى الوظيفة الإضافية Cloudflare Enterprise، مما يتيح لك بسهولة معرفة عدد الطلبات التي يتم تقديمها بواسطة Cloudflare vs Origin ، بالإضافة إلى تفصيل حالة كل طلب على طول مع مصادرهم .
وبالمثل، سيسمح لك بتتبع مقدار حركة المرور الضارة المحظورة والجهات الفاعلة الضارة المحتملة التي تواجهها الوظيفة الإضافية مع تفصيل خدمات معينة، وحظرها ومصادرها.
في الوقت الحالي، يمكنك عرض البيانات لآخر 72 ساعة . كن مطمئنًا، فنحن نعمل بجد خلف الكواليس لتعزيز هذه القدرة بشكل أكبر.
ما هي تحليلات ذاكرة التخزين المؤقت في Cloudflare؟
يوفر تطبيق تحليلات ذاكرة التخزين المؤقت لدينا رؤى بسيطة حول أداء موقع الويب الخاص بك من خلال متغيرين رئيسيين فقط. الطلبات (حسب الرقم) ونقل البيانات .
يتم تقسيم كل منها إلى ملخص شامل وحالات ذاكرة التخزين المؤقت والمصادر.
1. ملخص
يقدم ملخص الطلبات نظرة ثاقبة للعدد الإجمالي للطلبات ، مع تفصيل تلك التي تخدمها Cloudflare وتلك التي يخدمها الأصل. يساعدك هذا في تحديد ما إذا كانت هناك حاجة لتقليل الحمل على الأصل واستكشاف أي مشكلات تسبب تحميلًا زائدًا وإصلاحها.
وإذا كنت مهتمًا بنقل البيانات ، فإن هذا التقرير يتيح لك معرفة الكمية الدقيقة من البيانات التي تقدمها Cloudflare مقابل Origin، مما يسمح لك بتحديد مقدار النطاق الترددي الذي يستهلكه كل منها بالضبط.
2. حالة ذاكرة التخزين المؤقت
يوفر قسم حالة ذاكرة التخزين المؤقت تفصيلاً لحالة ذاكرة التخزين المؤقت لكل طلب ، مما يوفر نظرة ثاقبة حول كيفية تعامل Cloudflare معها. يتضمن ذلك عدد الطلبات التي يتم تقديمها من ذاكرة التخزين المؤقت لـ Cloudflare ( HIT )، وتلك التي لم يتم تخزينها مؤقتًا على حافة Cloudflare ( MISS )، والطلبات التي لا يمكن تقديمها بواسطة Cloudflare بسبب عدم أهليتها للتخزين المؤقت أو نتيجة WAF لـ Cloudflare ( NONE & DYNAMIC ).
بالانتقال إلى نقل البيانات، يمكنك رؤية النطاق الترددي الدقيق الذي تستخدمه هذه الطلبات، مما يسمح لك بتحديد أي مشكلات محتملة.
وفيما يلي وصف لكل حالة وسبب ظهورها:
| حالة | وصف |
| يضرب | تم العثور على المورد في ذاكرة التخزين المؤقت لـ Cloudflare. |
| يفتقد | لم يتم العثور على المورد في ذاكرة التخزين المؤقت لـ Cloudflare وتم تقديمه من خادم الويب الأصلي. |
| متحرك | تعتبر Cloudflare عادةً الأصول مثل صفحات HTML غير مؤهلة للتخزين المؤقت، مما يؤدي إلى حالة DYNAMIC. ومع ذلك، إذا قمت بتمكين خيارات مثل التخزين المؤقت لصفحة الحافة (يقتصر على WordPress)، فسيبدأ Cloudflare في تخزين صفحات HTML مؤقتًا وسيُرجع HIT أو MISS بناءً على مورد HTML المتوفر في Cloudflare Cache. |
| لا شيء/غير معروف | قد يقوم Cloudflare بإنشاء استجابة تشير إلى أن الأصل غير مؤهل للتخزين المؤقت لأسباب معينة: 1) إذا تم تشغيل قاعدة WAF مخصصة لحظر الطلب، فسيتم تقديم الاستجابة من شبكة Cloudflare العالمية قبل أن تصل إلى ذاكرة التخزين المؤقت. نظرًا لعدم وجود حالة ذاكرة تخزين مؤقت، سيتم تسجيل Cloudflare كـ لا شيء/غير معروف. 2) إذا تسببت قاعدة ذاكرة التخزين المؤقت لإعادة التوجيه في استجابة الشبكة العالمية بإعادة التوجيه إلى أصل/عنوان URL آخر. تحدث استجابة إعادة التوجيه هذه قبل أن يصل الطلب إلى ذاكرة التخزين المؤقت، لذلك يتم تسجيل حالة ذاكرة التخزين المؤقت على أنها لا شيء/غير معروفة. |
| منتهي الصلاحية | تم العثور على المورد في ذاكرة التخزين المؤقت لـ Cloudflare ولكن انتهت صلاحيته وتم تقديمه من خادم الويب الأصلي. |
| قديمة | تم تقديم المورد من ذاكرة التخزين المؤقت لـ Cloudflare ولكن انتهت صلاحيته، ولم يتمكن Cloudflare من الاتصال بالأصل لاسترداد مورد محدث. |
| تجاوز | قامت Cloudflare بإنشاء استجابة تشير إلى أنه تم تجاوز الأصل من التخزين المؤقت. يمكن أن يحدث هذا للأسباب التالية: أصدر الخادم الأصلي تعليمات إلى Cloudflare لتجاوز التخزين المؤقت عبر رأس التحكم في ذاكرة التخزين المؤقت المعين على قيم مثل no-cache أو Private أو max-age=0، على الرغم من تفضيل Cloudflare لتخزين الأصل مؤقتًا. بمجرد تمكين التخزين المؤقت لصفحة الحافة (يقتصر على WordPress)، يتم استبعاد بعض عناوين URL وملفات تعريف الارتباط من ذاكرة التخزين المؤقت، مما يؤدي إلى BYPASS إذا كان الطلب المقدم إلى مصدرك يتضمن رأس التفويض، ففي بعض الحالات، ستكون الاستجابة أيضًا BYPASS. يمكنك الرجوع إلى الشروط في قسم سلوك التحكم في ذاكرة التخزين المؤقت للأصل لمزيد من التفاصيل. |
| تمت إعادة التحقق منه | يتم تقديم المورد من ذاكرة التخزين المؤقت لـ Cloudflare ولكنه قديم وتمت إعادة التحقق من صحته إما عن طريق رأس If-Modified-Since أو رأس If-None-Match. |
| تحديث | تم تقديم المورد من ذاكرة التخزين المؤقت لـ Cloudflare وانتهت صلاحيته، لكن خادم الويب الأصلي يقوم بتحديثه. عادةً ما يتم عرض التحديث فقط للموارد المخزنة مؤقتًا الشائعة جدًا. |
3. المصدر
يوفر قسم المصدر رؤى تفصيلية حول الجوانب المختلفة لكل حدث، بما في ذلك أنواع المحتوى الدقيقة والمسارات والمضيفين والأجهزة وبلدان المنشأ . يتيح لك هذا تحديد أنواع المحتوى الأكثر شيوعًا لديك وفهم التركيبة السكانية لجمهورك ، بما في ذلك أجهزتهم وبلدانهم.
يتيح لك فرز هذه المعلومات عن طريق نقل البيانات تحديد أنواع المحتوى والصفحات التي تستهلك أكبر قدر من النطاق الترددي.
بالإضافة إلى ذلك، يمكنك عرض رموز حالة الحافة الأكثر شيوعًا، والتي تتراوح بين 1xx Informational، و2xx Success، و3xx Redirect، و4xx Client Error، و5xx Server Error، مما يوفر رؤى إضافية حول أي مشكلات ومشكلات محتملة.
تحليلات أمنية مفصلة في Cloudflare
توفر علامة التبويب تحليلات الأمان فهمًا أعمق لعدد العناصر الضارة التي تم إيقافها أو إدارتها بواسطة الوظيفة الإضافية Cloudflare الخاصة بنا. على غرار تحليلات ذاكرة التخزين المؤقت، يتم تقسيمها إلى ملخص الأحداث ، وتفصيل الأحداث حسب الخدمات (حيث تشير الخدمات إلى نوع الإجراء الأمني) والأحداث حسب المصدر ، مما يساعدك على تحديد عناوين IP ووكلاء المستخدم والمسارات والبلدان التي تحتوي على هذه البرامج الضارة الطلبات الصادرة من.
1) ملخص الأحداث
تعرض علامة تبويب ملخص الأحداث العدد الإجمالي للجهات الفاعلة الضارة التي تحاول الوصول إلى موقع الويب الخاص بك. يتم حظر الطلبات التي تم تحديدها على أنها ضارة تمامًا، في حين يتم تحدي الطلبات الواردة من الروبوتات الضارة للتحقق من هويتها البشرية.
تشير أي ارتفاعات مفاجئة في الرسم البياني أدناه إلى احتمالية وقوع هجوم DDoS مستهدف على موقع الويب الخاص بك. يساعدك هذا على البقاء متيقظًا واتخاذ أي إجراءات أمنية إضافية، مثل تفعيل وضع " تحت الهجوم ".
2) الأحداث حسب الخدمات
يقوم قسم الأحداث حسب الخدمات بتقسيم عدد الأحداث الأمنية التي يتم تشغيلها وإدارتها بواسطة كل خدمة.
سواء كان الأمر يتعلق بتحديد المعدل العالمي لدرء الروبوتات، أو القواعد المخصصة التي تحددها Cloudways، أو هجمات HTTP DDoS ، مما يسمح لك بتحديد أنواع الجهات الفاعلة الضارة التي تحاول الوصول إلى موقعك.
اعتمادًا على نوع الجهة الضارة، قد يتم تشغيلها وإدارتها بواسطة خدمات مختلفة، بما في ذلك:
- قواعد تحديد المعدل : تعمل هذه القواعد على اكتشاف وتقييد حركة مرور الروبوتات لمنع التحميل الزائد على موقعك.
- مستوى الأمان : يحدد ما إذا كان سيتم تحدي الزائر بناءً على درجة التهديد الخاصة به، والتي يتم حسابها من سمعة IP الخاصة به عبر خدمات Cloudflare مثل قواعد WAF المُدارة وDDoS جنبًا إلى جنب مع Global Project Honeypot.
- القواعد المخصصة : هذه هي القواعد المخصصة التي تم إعدادها بواسطة Cloudways، بما في ذلك مدير روبوت المؤسسة، ووضع تحت الهجوم، وحماية تسجيل الدخول، والتكامل مع مصيدة جذب المشروع من بين قواعد أخرى تم تنسيقها خصيصًا لتأمين مواقعك من الهجمات المتنوعة.
- القواعد المُدارة : القواعد التي تم إعدادها وإدارتها بواسطة Cloudflare للحماية من هجمات الإنترنت الشائعة.
- HTTP DDoS : التخفيف من هجمات DDoS التي يتم تشغيلها من خلال طلبات HTTP، عادةً POST & GET.
- التحقق من سلامة المتصفح : التحقق من شرعية الزائر من خلال فحص المتصفح والمعلومات الأخرى.
- حظر وكيل المستخدم : يحدد الزائرين الضارين مثل الروبوتات والنصوص الآلية والمتصفحات القديمة وغير الآمنة والأجهزة والبرامج المرتبطة عادةً بالأنشطة الضارة المستندة إلى المتصفح ونظام التشغيل والأنماط الأخرى.
- التحقق من الصحة : يقوم Cloudflare بإجراء فحص التحقق من الصحة لكل طلب. يتم تنفيذ مكون التحقق من الصحة قبل كافة ميزات WAF الأخرى مثل القواعد المخصصة أو قواعد WAF المُدارة. تعمل عملية التحقق من الصحة على حظر الطلبات غير الصحيحة مثل هجمات Shellshock والطلبات ذات أنماط هجوم معينة في رؤوس HTTP الخاصة بها قبل حدوث أي منطق في القائمة المسموح بها.
3) أهم الأحداث حسب المصدر
وأخيرًا، يعرض قسم الأحداث حسب المصدر أهم المصادر التي نشأت منها غالبية الأحداث الأمنية. وهو يسرد أهم 5 مصادر (ما يصل إلى 15) ويعرض تفاصيل مثل عناوين IP ووكلاء المستخدم (نظام التشغيل والمتصفح وما إلى ذلك) والمسارات (الصفحات المعرضة للهجوم) والبلدان الأصلية (حيث تتواجد الجهات الفاعلة الضارة) والمضيفون و طرق HTTP المستخدمة.
خطوات المستقبل
كانت الوظيفة الإضافية Cloudflare هي محاولتنا لتوفير الأداء والأمان على مستوى المؤسسة للشركات الصغيرة والمتوسطة .
في حين أننا قد أنجزنا هذه المهمة بإضافة التخزين المؤقت لصفحة الحافة ؛ نظل ملتزمين إلى الأبد بتحسين تجربة العملاء بأي طريقة ممكنة.
ومن الآن فصاعدا، نحن ملتزمون بالتحسين المستمر لهذه الوظيفة الإضافية لقاعدة عملائنا المتنوعة. نحن نستمع بنشاط إلى تعليقات عملائنا من خلال المقابلات وقنوات التواصل الاجتماعي بحثًا عن طرق لتحسين الوظائف وتلبية احتياجات المستخدم.
لا تتردد في مشاركة أي اقتراحات على صفحة الملاحظات الخاصة بنا وسنستكشف إمكانية تنفيذها.