概要
サイト内でホスティング業者としてCloudflare (CF) が何度か登場しています。今まで興味なかったのですが、CFが提供する無料サービスがDoS攻撃への対策に使えそうだとわかり興味を持ちました。「告知: CORESERVER v2へのgnusocial.jpのサーバー移転 | GNU social JP」や「告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加 | GNU social JP」で紹介した通り、過去にDoS攻撃を受けたためです。以下の投稿が発端でした。
CloudFlareの無料のDoS攻撃対策ってどうなのでしょう?CORESERVER v2を使わないで、CORESERVER v1+CloudFlareを試したほうがいいという説ありますか? 調べますか… CFのCDNとしての利用についてどう思いますか? @ryo @suwako ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
そこで、まずCloudflareについて調査したので紹介します。「About us | Cloudflare」が会社公式の説明ページです。が、これだと意味が分からないので「Cloudflare – Wikipedia」も参考にします。
CFはContent Delivery Network (CDN)、インターネットセキュリティーサービス、DDoS防御、分散型DNSを提供するアメリカの企業です。 日本では海賊版漫画の閲覧サイトの漫画村のホスティングに使われたことで有名です。
会社自体は2009年7月設立です。ただ、成り立ちは2004年のスパムメール業者のメールアドレス収集状況の追跡サービスのHoney Potが始まりでした。このプロジェクトが成功した際に、犯罪者の追跡に留まらず、犯罪を阻止してほしいというリクエストがありました。このメッセージを受け、インターネットの攻撃を防ぐという意味で、Cloudflare社を設立したそうです。クラウド内のファイアウォール (firewall in the cloud) が社名の由来だそうです。「より良いインターネット環境の構築サポート」をミッションとして、企業活動が始まりました。
CDNが重要なキーワードなので、これを説明します (コンテンツデリバリネットワーク – Wikipedia)。CDNはWebコンテンツをインターネットで配信するために最適化されたネットワークのことです。通常、WebサイトをWebサーバーで運営すると、1個のサーバーにアクセスが集中します。アクセスが大量にあると負荷が集中して、応答が遅くなったり、応答不能になったりします。これを回避するために、サーバーを分散させる方法がいくつかあります。DNSラウンドロビン、P2P、CDNがこれらの方法です。
CDNでは、大元のWebサイトのコンテンツを、CDN業者が提供するサーバー (キャッシュサーバー)に分散配信します。これにより、大元の1台のサーバーへのアクセス集中を回避でき、表示高速化や、DoS攻撃のようなボリューム攻撃への耐性にもなります。コンテンツ配信の高速化、負荷軽減の他、セキュリティー・保安にもつながるサービスです。
内容
CDN業者としては、以下の米国サービスが有名です。
詳細プロフィール。SNS: X Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
Comments