Nahezu alle großen Webseiten nutzen heute ein Content Distribution Network, auch CDN genannt, um ihre Websites zu beschleunigen und Traffic zu sparen.
Ein CDN besteht aus Servern, die überall auf der Erde verteilt sind. User, die deine Seite besuchen möchten, werden nicht mehr direkt auf deinen Server geleitet, sondern erst einmal auf die Server des CDN-Anbieters, der geographisch am nähesten zum User ist. Diese Server halten Teile der Website – z.B. Bilder, CSS- und Javascript – bereits vor (Caching) und diese müssen nicht mehr extra von deinem Server geladen werden. Der Rest der Anfragen wird an deinen Server weitergeleitet und von ihm beantwortet.
Es gibt viele Anbieter, mit unterschiedlichen Preisen, aber einer ist mir persönlich positiv aufgefallen:
Cloudflare.com ist ein CDN, das deine Website beschleunigt und auch gleichzeitig vor Hacker Attacken schützt, indem es Angriffe erkennt, Filtert und diese somit erst gar nicht bis zu deinem Server gelangen. Dies ist möglich, da der gesamte Traffic über die CloudFlare Server läuft und ständig geprüft wird.
Was ich toll finde ist, dass es im Standard-Packet komplett kostenlos ist. Und dabei ist es egal wieviel Traffic deine Seite verursachst, denn dafür zahlst du nichts – anders als bei anderen Anbietern..
Die Installation ist dabei auch noch ganz einfach: Du registrierst dich auf deren Seite und gibst die URL deiner Webseite an. Später sucht Cloudflare deine aktuellen DNS-Einträge heraus und bindet sie, nach einer Bestätigung deinerseits, in sein System ein. Alles was du dann noch zu tun hast, ist, die Nameserver von CloudFlare bei deinem Domainanbieter einzutragen. Das alles soll laut CloudFlare in 5 Minuten gehen – hab ich nicht geprüft..
Bei mir gab es dabei das Problem, dass Strato, bei dem mein Server steht und Domain gehostet wird, nicht die Option hatte, um den Nameserver zu ändern. Ich habe auch beim Support nachgefragt, aber die Arbeit, die ich gehabt hätte, war es mir nicht wert. Deshalb bin ich mit der Domain schnell zu United-Domains.de gewechselt, welche ich übrigens ebenfalls empfehlen kann. Danach war das Problem beseitigt.
Nach der Installation ging eigentlich alles reibungslos. Mir gefiel die Statistik, die mir sagte, wieviel Traffic ich eingespart hatte und wieviel Attacken abgeblockt wurden, bis ich nach ein paar Tagen merkte, dass in den Server-Logs immer dieselben IP-Adressen auftauchten. Ich fragte mich, was das soll, bis mir einfiel, dass der Dienst eigentlich wie ein Art Proxy funktioniert. Er leitet alle Anfragen über sich und hinterlässt natürlich auch dann nur seine IP-Adresse. Gut war, dass das Problem aber auch ganz schnell gelöst war:
Cloudflare bietet dafür etliche Module für Webserver und, für Benutzer, die “nur” ein Webspace besitzen, auch Plugins für die gängisten Programm wie WordPress, Joomla usw. Die Server von Cloudflare senden nämlich im Header immer die “echte” IP vom User mit. Die Module und Plugins ändern die angegebene IP mit der aus dem Header und alles läuft – das Problem ist auch gelöst…
Was mir sehr gefällt und mich gleichzeitig beruhigt, ist, dass du bei CloudFlare vor Hacker-Attacken gut geschützt bist. Es werden DDOS-, SYN-, Slowloris-, usw. Attacken schnell abgefangen und selbst speziellere Attacken, wie z.B. SQL-Injections, sollen geblockt werden. Wenn du mal unter einer DDOS Attacke stehst und der normale Schutz nicht hilft, wird sogar ein sogenannter “I’m Under Attack”-Modus angeboten. User werden dadurch erst auf eine spezielle Seite umgeleitet, auf der genauer geprüft wird, ob der Zugriff legitim ist. Nicht legitime Zugriffe werden ins “nirgendwo” geschickt. Sehr gute Sache!
Und wenn du darüber nachdenkst, wann und wie du mit der Umstellung auf IPv6 vorgehst, hat CloudFlare auch hier eine Lösung: Du kannst nämlich mit nur zwei Klicks deine Seite über IPv6 erreichbar machen, toll!
Letztendlich kann ich Cloudflare nur empfehlen. Meinem Eindruck nach, und dem von Google auch (siehe Webmaster-Tools), sind die Seiten, die ich betreue, sichtlich schneller geladen und der Traffic ging auch etwas zurück – wobei das bei einer Trafficflatrate eigentlich eh egal ist. Auch Attacken aus Fernost und USA wurden geblockt, worüber ich bisher schon oft erleichtert war.