Hotline : 1800 1093 - 07 088 44444
Share

CloudFlare là gì? Ưu nhược điểm của CloudFlare là gì?

15/03/2021

CloudFlare là một cái tên không còn quá xa lạ với các webmaster, giúp người dùng dễ dàng cải thiện và tăng tốc độ trang web lên đáng kể. Vậy CloudFlare là gì? Có nên sử dụng CloudFlare không? Hãy cùng Vietnix tìm hiểu và phân tích trong bài viết dưới đây.

CloudFlare là gì?

CloudFlare là một dịch vụ DNS (Domain Name Server) miễn phí có hỗ trợ CDN giúp kết nối người dùng và máy chủ thông qua lớp bảo vệ CloudFlare. Nghĩa là người dùng sẽ phải thông qua máy chủ CloudFlare trước khi truy cập vào website đó. 

CloudFlare là gì?
CloudFlare là gì?

Công ty được thành lập bởi Matthew Prince vào năm 2009, có trụ sở tại San Francisco, California, Hoa Kỳ. Dịch vụ được phát triển để xử lý từ 5% đến 10% lưu lượng truy cập internet toàn cầu, biến CloudFlare trở thành một trong những cung cấp mạng phân phối nội dung và các dịch vụ khác như: tường lửa chống DDoS, SPDY, chứng chỉ số SSL, chống Spam, Forward Domain,…

Hiện nay, CloudFlare được xem như là một trong những nhà phát triển đã CDN lớn nhất trên thế giới hoạt động với chính sách khá khắt khe về tự do ngôn luận và nội dung trung lập.

CloudFlare hoạt động như thế nào?

CloudFlare có một hoạt động hết sức phức tạp, nhưng bạn có thể hiểu đơn giản thông qua những giải thích dưới đây của Vietnix.

Bộ nhớ đệm (Caching)

Một CDN như CloudFlare sử dụng một quá trình gọi là Cache (Bộ nhớ đệm). Bộ nhớ cache là kho lưu trữ dữ liệu giúp truy xuất thông tin nhanh hơn. 

CDN caching

Ví dụ như: Nếu người A hỏi bạn “mấy giờ rồi?” thì bạn sẽ mất một chút thời gian để lôi điện thoại ra khỏi túi và kiểm tra ngay lúc đó. Tuy nhiên, nếu có thêm người B hỏi “mấy giờ rồi?” một vài giây sau đó thì bạn có thể nói ngay thời gian mà bạn đã nhớ trước đó. 

CloudFlare cũng hoạt động như thế, nó sẽ kiểm tra trang web của bạn để cập nhật bộ nhớ cache một cách thường xuyên. Sau đó, CloudFlare CDN sẽ phân phối bộ nhớ đệm đến bất kỳ người dùng nào có thể truy cập vào trang web của bạn. 

Lợi ích của việc sử dụng CloudFlare là người dùng trên khắp thế giới sẽ tải xuống trang web của bạn từ một thực tế vị trí gần hơn, mang lại cho họ thời gian tải nhanh hơn. Tuy nhiên, điều đó cũng có nghĩa là một số yêu cầu được xử lý hoàn toàn bởi CDN, máy chủ của bạn sẽ chịu tải xuống thấp hơn và nhiều người dùng sẽ có thể xem trang web của bạn cùng một lúc.

Lọc lưu lượng (Filtering)

Một chức năng khác mà CDN cung cấp là bộ lọc lưu lượng truy cập đến. Nó hoạt động như một lớp khác cùng với tường lửa và biện pháp bảo mật của bạn để bảo vệ hệ thống trước mối nguy hại từ bên ngoài.

cloudflrare-nghia-la-gi
Cách mà CloudFlare lọc lưu lượng

Hệ thống DNS (DNS System)

CloudFlare không chỉ là CDN mà nó còn DNS có hiệu suất cao nhất thế giới. Quá trình phân giải DNS xảy ra trước khi kết nối được thiết lập, vì vậy đây là một yếu tố quan trọng ảnh hưởng đến trang tốc độ tải trang của website.

cloudflrare-la-gi
CloudFlare sẽ mang đến những trải nghiệm tốt cho người dùng

Trong cấu hình mặc định, CloudFlare được thiết lập làm máy chủ định danh cho miền tên của bạn, vì vậy người dùng của bạn sẽ có trải nghiệm tốt trước khả năng phân giải DNS nhanh chóng do mạng CloudFlare cung cấp.

So sánh CloudFlare và MaxCDN

MaxCDN và CloudFlare thực ra là hai dịch vụ hoàn toàn khác biệt. Mặc dù cả hai đều là dịch vụ tăng tốc hiệu suất website khá phổ biến.

So sánh CloudFlare và MaxCDN
So sánh CloudFlare và MaxCDN

Để hiểu rõ hơn, bạn có thể tham khảo bảng so sánh dưới đây:

CloudFlareMaxCDN
Tập trung nhiều vào bảo mật cũng như hạn chế spam.Tập trung vào việc cung cấp các nội dung thông qua CDN.
Cung cấp nội dung thông qua DNS của riêng họ và bạn sẽ được yêu cầu thay đổi sang website DNS của CloudFlare.Cung cấp nội dung từ website DNS của chúng ta bằng pullzones, giống như một phiên bản copy của website.
Hoạt động như một proxy giữa bạn và khách truy cập, có nghĩa là không có quá nhiều quyền kiểm soát.Hoạt động như một reverse proxy, chúng ta có quyền kiểm soát toàn bộ.
Hoạt động tốt trong việc tối ưu tốc độ website bằng cách, ngăn web khỏi các bot độc hại, tấn công DDoS, hacker và trình thu thập dữ liệu ngầm.MaxCDN lại tốt hơn trong việc cải thiện tốc độ bằng cách cung cấp file tĩnh của web thông qua các máy chủ ở khắp nơi.

Ưu điểm và nhược điểm của CloudFlare là gì?

Ưu điểm

CloudFlare có một gói miễn phí giúp bạn trải nghiệm những lợi ích của họ mang lại mà không cần phải thanh toán trước. Thay đổi duy nhất mà bạn cần làm là thay đổi DNS để trỏ đến CloudFlare, điều này cho phép họ cung cấp cho bạn khả năng phân giải DNS nhanh và cấp quyền lưu trữ lượng truy cập web của bạn thông qua mạng của họ. 

Ngay cả khi miễn phí, CloudFlare cũng cung cấp cho bạn những cải tiến đáng kể lỗi bảo mật. Dưới đây là lợi ích của công việc sử dụng CloudFlare:

Bảo vệ chống lại các phương thức độc hại

Vì tất cả lưu lượng truy cập vào trang web của bạn đều đi qua mạng CloudFlare, nên lưu lượng truy cập độc hại như tấn công DDoS, bình luận spam hoặc nạo nội dung có thể được phát hiện và lọc mà không cần đến máy chủ của bạn.

Các tác nhân độc hại được phát hiện bằng cách sử dụng nhiều yếu tố nhận dạng khác nhau  như địa chỉ IP độc hại đã biết trước, các request đã thực hiện, bất kỳ yếu tố độc hại nào có thể có trong request hoặc thậm chí là tần suất và thời gian kết nối. Điều này được cân bằng dựa trên mức độ bảo mật mà bạn đã thiết lập trên trang web của mình và xác định xem người dùng có thể vượt qua hay không. Nếu cần thiết thì phải xác định dựa trên trình duyệt của người truy cập.

cach-bao-mat-cloudflrare-la-gi
Bạn có thể chống các tấn công như DDoS bởi CloudFlare

Giảm độ trễ

Vì trang web dữ liệu của bạn được lưu trong bộ nhớ cache của CloudFlare, người dùng sẽ tải trang web của bạn từ trung tâm dữ liệu CloudFlare gần với vị trí của họ nhất, điều này sẽ giảm độ trễ, thay vì phải tải trực tiếp truy xuất từ ​​máy chủ của bạn.

Tự tạo bản sao trang web

Một sự khác biệt hữu ích của bộ nhớ đệm là máy chủ của bạn sẽ không cần phải xử lý tất cả các trang web truy cập lượng truy cập. Thay vào đó, nó cung cấp cho CloudFlare một bản sao trang web khi cần thiết, bản sao này sẽ được cung cấp cho người dùng của bạn.

banner web hosting

Chứng chỉ SSL miễn phí

Việc thiết lập chứng chỉ số SSL (Secure Sockets Layer) sẽ rất khó khăn. Tuy nhiên, CloudFlare sẽ tự động cung cấp cho bạn chứng chỉ SSL trên bất kỳ miền tên nào được ủy quyền. Vì vậy bạn có thể trải nghiệm kết nối an toàn ngay cả khi SSL không được thiết lập tại máy chủ của bạn. 

bao-mat-tren-cloudflrare-la-gi
CloudFlare cung cấp chứng chỉ số SSL miễn phí

Bạn cũng có thể thiết lập SSL một cách linh hoạt, chứng chỉ mà bạn tự đăng ký vẫn có thể bảo mật trang web ngoài chứng chỉ mà CloudFlare cung cấp.

CloudFlare cung cấp những tính năng khác

Một trong những tính năng hữu ích nhất mà CloudFlare có ở “Chế độ tấn công” là bạn có thể bật khi cần, thông qua Dashboard của CloudFlare. 

cach-su-dung-cloudflrare
Bạn có thể bật và tắt các tính năng tại Dashboard của CloudFlare

Nó được thiết kế để sử dụng khi trang web của bạn bị tấn công DDoS và nó đưa ra một Javascript yêu cầu cho người dùng mà họ phải hoàn thành thì bạn mới có thể truy cập được vào trang web của mình. Toàn bộ quá trình này diễn ra trong vài giây mà không cần bạn có thể sử dụng để giảm thiểu tác động cho người dùng thực hiện khi phải chặn nhiều bot tự động nhất có thể.

Nhược điểm

Mặc dù có nhiều ưu điểm, nhưng không phải CloudFlare không có nhược điểm. Bạn nên hiểu được các tình huống bất lợi của dịch vụ này để sử dụng một cách linh hoạt và tốt nhất.

Chậm tốc độ truyền tải

Nếu trang web của bạn có hosting đặt tại Việt Nam và khách hàng truy cập từ Việt Nam là chủ yếu, thì việc sử dụng CloudFlare sẽ có thể làm chậm tốc độ truyền tải. Nguyên nhân là các truy vấn phải đi tới DNS của CloudFlare ở nước ngoài (Nhật, HongKong, hoặc Singapore, China) rồi mới trả về Việt Nam, vì tại Việt Nam chưa có data center của CloudFlare. 

>> Bạn có thể tham khảo và sử dụng dịch vụ web hosting tốc độ cao tại Việt Nam tăng tốc 12 lần với LiteSpeed Enterprise của Vietnix.

Ngoài ra sẽ có trường hợp server của CloudFlare chậm thì việc truy xuất vào website của bạn cũng bị ảnh hưởng và gián đoạn do không thể phân giải được tên miền đang dùng. Bởi vì thời gian uptime máy chủ phụ thuộc vào thời gian uptime của máy chủ CloudFlare. 

Website bị chặn do tường lửa

Nếu bạn đang dùng Shared Hosting, thỉnh thoảng sẽ gặp vấn đề dải IP của CloudFlare sẽ bị Firewall của hosting chặn. Bởi vì, nó hiểu lầm có 1 lượng lớn request từ dải IP đó đến hosting. Tuy nhiên hiện nay, CloudFlare có công nghệ tốt hơn và họ cũng đã filter các dải IP vào whitelist nên vấn đề này cũng dễ dàng được giải quyết.

lợi ích của cloudflare là gì?
Bạn có thể bị chặn bởi tường lửa của CloudFlare

Có nên sử dụng CloudFlare không?

Mặc dù có một số hạn chế nhỏ, tuy nhiên CloudFlare vẫn được các nhà quản trị mạng tin dùng. Vì hiện nay dịch vụ này đã ổn định và được đánh giá tốt hơn nhiều so với trước. Điển hình nhất là họ đã có hơn 100 trung tâm dữ liệu tại các nước trên khắp thế giới và có vài khu vực gần Việt Nam như Hong Kong, Singapore, Philippines, Malaysia và thậm chí là cả Campuchia. 

co-nen-su-dung-cloudflrare
Có nên sử dụng CloudFlare hay không?

Bạn có thể sử dụng CloudFlare như là một dịch vụ DNS thông thường bằng cách tắt đám mây ở phần quản lý DNS.

Khi nào nên sử dụng CloudFlare?

  • Website của bạn đặt máy chủ ở nước ngoài hoặc ở Việt Nam nhưng có lưu lượng truy cập từ khắp nơi trên thế giới.
  • Website của bạn quan trọng, cần phải xác định địa chỉ IP để chống tấn công từ chối dịch vụ (DDos attack), spam, …

Cách cài đặt và sử dụng CloudFlare

CloudFlare càng ngày càng phổ biến, chính vì thế giao diện và cách sử dụng CloudFlare cũng được công ty đơn giản hóa hơn để tất cả mọi người đều có thể dùng. 

Bạn có thể cài đặt CloudFlare thông qua 2 bước sau đây: 

  1. Đăng ký tài khoản CloudFlare tại: https://dash.cloudflare.com/sign-up
  2. Thêm website vào CloudFlare bằng cách xác định bản ghi tên miền.
Đăng nhập vào Clouflare
Đăng nhập vào Clouflare

Có thể trong quá trình cài đặt, bạn sẽ gặp khó khăn nhưng đừng lo lắng. Vietnix có một bài viết chuyên sâu về cách cài đặt và cách dùng CloudFlare.

>> Xem thêm: Hướng dẫn cài đặt và sử dụng CloudFlare cho website

Hướng dẫn cài đặt và sử dụng plugin CloudFlare trong WordPress

Để sử dụng plugin CloudFlare trên WordPress, bạn có thể xem qua các bước hướng dẫn dưới này.

Bước 1: Cài đặt plugin CloudFlare

Để cài đặt plugin CloudFlare trên WordPress, đầu tiên bạn cần phải đăng nhập vào dashboard quản trị WordPress trên website của bạn. Sau đó, thực hiện các bước sau:

  1. Nhấn vào Plugin.
  2. Nhấn vào Add New.
  3. Nhấn và Search Plugin và tìm CloudFlare.
  4. Sau khi tìm được plugin CloudFlare, thì nhấn Install Now.
  5. Cuối cùng khi đã cài đặt xong, bạn nhấn vào Active để kích hoạt plugin.
Cài đặt plugin CloudFlare
Cài đặt plugin CloudFlare

Bước 2: Sử dụng plugin CloudFlare

  • Để sử dụng plugin này, đầu tiên bạn vào phần Settings và chọn CloudFlare.
  • Vào phần API, Login vào Website và bạn tìm mục My Profile > API Key.
  • Sau đó, tại dòng Global API Key, chọn View API Key.
Chọn View API Key
Chọn View API Key
  • Khi có một cửa sổ Popup hiện lên, nhấn chọn Copy API Key.
  • Sau đó, quay lại website để đăng nhập bằng API Key này.
  • Tại mục Optimize CloudFlare For WordPress, nhấn vào Apply để kích hoạt cài đặt mặc định. Đồng thời, bạn chọn thêm Purge Cache > Purge Everything để xóa hết Cache ban đầu.
  • Cuối cùng, nhấn chọn Automatic Cache Management để tự động xóa Cache khi Website có sự thay đổi.
Cách sử dụng plugin CloudFlare
Cách sử dụng plugin CloudFlare

Kích hoạt SSL để sử dụng giao thức HTTPS

Trong trường hợp bạn muốn sử dụng giao thức HTTPs cho website thì bạn cần tiến hành kích hoạt SSL của DNS trung gian này.

Các loại SSL của Cloudflare

Trên CloudFlare sẽ có 3 loại chứng chỉ SSL cho người dùng, có mức độ sử dụng và bảo mật khác nhau. Cả 3 loại SSL này đều hỗ trợ mã hóa Traffic truy cập, giúp cho website được Google đánh giá tốt hơn. Các loại chứng chỉ SSL của CloudFlare gồm:

Các loại SSL của Cloudflare
  • Flexible SSL: Đa số các website đều sử dụng loại SSL này vì nó rất dễ cài đặt và không đòi hỏi cao về kỹ thuật cũng như kiến thức, cho nên bất cứ ai cũng sẽ làm được. Khi sử dụng loại chứng chỉ này, bạn vẫn có thể sử dụng HTTPs như bình thường mà không cần cài đặt lên server. Tuy nhiên, Traffic trao đổi giữa CloudFlare  và server website sẽ không được mã hóa.
  • Full SSL: Điểm khác biệt của loại chứng chỉ này là bạn sẽ cài đặt SSL lên server và mức độ sẽ khó hơn một chút. Về vấn đề Traffic, nó sẽ được mã hóa nên đảm bảo tính bảo mật cao hơn Flexible SSL.
  • Full SSL (Strick): Cách cài đặt của loại chứng chỉ SSL này tương tự như Full SSL. Tuy nhiên, bạn cần sử dụng chứng chỉ SSL được xác thực chứ không được tạo và sử dụng miễn phí.

Nếu là một người không rành về server, bạn nên dùng Flexible SSL để công việc của mình đơn giản hơn.

Kích hoạt Flexible SSL

Đầu tiên, bạn vào Crypto. Tại phần SSL bạn nhấn vào kích hoạt Flexible. Sau đó, bạn cần chờ khoảng 24h để CloudFlare thực hiện quá trình cài đặt và kích hoạt Flexible SSL.

Tại phần trạng thái Status, nếu bạn thấy hiển thị Active Certificate, nghĩa là đã kích hoạt thành công. Như vậy bạn đã có thể truy cập vào website của mình bằng HTTPS thông qua việc nhập trực tiếp. Bạn cần phải bật tự động chuyển đổi vì nó sẽ không tự chuyển từ HTTP sang HTTPS.

Kích hoạt Flexible SSL

Bật tự động chuyển sang HTTPS

Bạn kéo xuống dưới phần Crypto một chút sẽ thấy mục Always Use HTTPS, hãy nhấn chọn On. Sau khi thực hiện thao tác này, tất cả Request đến website của bạn với HTTP sẽ được tự động Redirect sang HTTPS.

Ngoài ra, để khắc phục tình trạng một vài thành phần CSS, JS hay hình ảnh vẫn còn sử dụng HTTP bạn cần thực hiện thêm một bước nữa. Lúc này, bạn cần kéo xuống phần Automatic HTTPS Rewrites và bật chế độ On là xong.

Tuy nhiên, trong một số trường hợp bạn sẽ cần thêm plugin SSL Insecure Content Fixer để thực hiện fix các lỗi ở trên.

Những câu hỏi thường gặp về CloudFlare

Có thể gỡ cài đặt CloudFlare được không?

Có!
Bạn chỉ cần nhấn vào biểu tượng CloudFlare, nằm trong phần Domain. Sau đó, di chuyển đến dưới cùng của trang. Chọn tên miền của bạn từ dropdown menu. Nhấp vào nút Disable để tắt CloudFlare.

Ai là chủ sở hữu của CloudFlare?

Matthew Prince – CEO & Co-Founder – Cloudflare, Inc.

CloudFlare có phải là VPN không?

Điều quan trọng là phải nói ngay từ đầu rằng 1.1. 1.1 không phải là VPN.
VPN mã hóa tất cả dữ liệu trên thiết bị của bạn và gửi thông tin đó đến máy chủ do công ty VPN kiểm soát. Quá trình này ẩn địa chỉ IP thực của bạn và ngăn ISP của bạn hoặc bất kỳ gián điệp nào trên mạng của bạn, giám sát lưu lượng truy cập của bạn.

Làm thế nào để xóa CloudFlare khỏi điện thoại?

1. Tìm ứng dụng 1.1. 1.1 trên màn hình chính.
2. Chạm và giữ trên ô ứng dụng.
3. Nhấn vào Xóa ứng dụng.
4. Chọn Xóa ứng dụng.

Đâu là những đối thủ cạnh tranh với CloudFlare?

Các đối thủ cạnh tranh của Cloudflare bao gồm Zscaler, Akamai, Fastly, Instart và MaxCDN.

Kết luận

Bài viết trên đã giúp bạn phần nào hiểu thêm CloudFlare là gì? Và giúp bạn đưa ra lựa chọn có nên sử dụng dịch vụ CloudFlare hay không? Hy vọng đội ngũ Vietnix đã mang tới được nhiều giá trị cho bạn đọc, cảm ơn bạn đã theo dõi chủ đề này nhé!

4.7/5 - (113 bình chọn)

Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PearsonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Theo dõi
Thông báo của
guest
10 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Minh Hải
Minh Hải
1 năm trước

Làm sao để add website vào cloudflare được vậy admin

Nguyễn Thanh Trường
Admin
Nguyễn Thanh Trường(@truong-nguyen)
1 năm trước
Trả lời  Minh Hải

Chào bạn, Vietnix đã có một bài hướng dẫn chuyên sâu cho cách cài đặt CloudFlare cho website tại đây: https://vietnix.vn/cai-dat-cloudflare/
Cảm ơn bạn đã quan tâm, chúc bạn cài đặt thành công!

Mỹ Hà
Mỹ Hà
1 năm trước

cho e hỏi là dùng Cloudflare có chức năng chống ddos không ạ? e cảm ơn

Nguyễn Thanh Trường
Admin
Nguyễn Thanh Trường(@truong-nguyen)
1 năm trước
Trả lời  Mỹ Hà

Chào Mỹ Hà,

Hiện nay, để hạn chế DDOS bạn có thể áp dụng cách chuyển hướng tên miền của mình sang Cloudflare. Cách này không thể bảo vệ Website của bạn 100%, tuy nhiên, đối với những cuộc tấn công vừa và nhỏ thì Cloudflare vẫn hỗ trợ rất tốt.

Cảm ơn bạn đã quan tâm đến chủ đề này của Vietnix.

phạm
phạm
1 năm trước

dns 1.1.1.1 của cloudflare có thật sự nhanh hơn k v

Quãng
Quãng
1 năm trước
Trả lời  phạm

bạn có thể tham khảo bài viết https://vietnix.vn/dns-1-1-1-1/ để hiểu rõ hơn và xem nó giúp tăng tốc độ tải trang web như thế nào nhé

Vo danh
Vo danh
11 tháng trước

Nếu một trang web dùng Cloudflare để bảo vệ thì làm sao vào được trang web đó?

Nguyễn Thanh Trường
Admin
Nguyễn Thanh Trường(@truong-nguyen)
11 tháng trước
Trả lời  Vo danh

Chào bạn,

Mình chưa hiểu ý của bạn “vào trang web” cụ thể là như thế nào. Vì CloudFlare chỉ là một CDN, việc một website chạy qua CloudFlare thì chúng ta vẫn truy cập chúng bình thường như những website khác. Khi chạy qua CloudFlare, chúng ta cần trỏ domain về các IP của CloudFlare. Sau đó, những request của người dùng thay vì đến thẳng Server như bình thường, thì lúc này sẽ được các máy chủ của CloudFlare tiếp nhận và chuyển tiếp cho server của chúng ta.

Tran
Tran
10 tháng trước

Mình bị lỗi như thế này: Mình bật proxies của cloudflare (xám sang vàng) thì chỉ sau 5-10 phút thì CPU lên 100% và VPS bị sập luôn, tắt proxy đi thì nó ko bị nữa. Ban đầu mình tưởng cài server hoặc code bị lỗi, đã cài đi cài lại vps và sửa code nhiều lần nhưng vẫn bị, mình thử tạo 1 site chỉ có 1 file html thôi mà nó vẫn bị như thế. Chỉ khi tắt proxy cloudflare đi thì hoạt động bình thường. Mình dùng VPS Vultr.
Bạn có thể tìm hiểu và giải thích mình nguyên nhân không ạ?
Mình cảm ơn nhiều!

Nguyễn Thanh Trường
Admin
Nguyễn Thanh Trường(@truong-nguyen)
10 tháng trước
Trả lời  Tran

Chào bạn,

Với mô tả của bạn thì Vietnix vẫn chưa hình dung ra lỗi mà bạn gặp phải. Nếu được bạn có thể gõ lệnh: top, và bấm số 1 rồi chụp màn hình lại để Vietnix hỗ trợ nhé!