CloudFlare : retour d’expérience

En décembre j’ai mis en place un service nommé Cloudflare sur plusieurs sites dont celui-ci, BlogAutomobile, Wikitwist et Ziknation … petit retour d’expérience 🙂

Après quatre mois d’essais, je garde Cloudflare (si vous avez besoin de comprendre j’expliquais ici à quoi ça sert). Le service est encore en beta ce qui rend les sites parfois un peu longs parfois inaccessibles mais sinon c’est quand même très confortable !

Le dashboard est extrêmement clair :

et … le spam reçu sur les sites a énormément diminué ainsi que les tentatives d’attaques variées.. regardez la chute des spams :

Sur BlogAutomobile on est passés d’une moyenne de 400 spams par semaine à moins de 100 et sur mon blog perso de 300 à moins de 15 … efficace 🙂

Dans les autres trucs pratiques … :
– comme on n’expose plus l’IP réelle du serveur dans les DNS ( si vous cherchez l’IP de ma machine vous allez trouver 199.27.134.86 mais ça n’est pas l’IP réelle de ma machine ) .. une migration de serveur va bien plus vite puisque .. en gros… comme si vous déménagiez dans la vraie vie, on n’a pas besoin de changer d’adresse auprès de nos « correspondants » usuels, juste auprès de CloudFlare. Cela permet de basculer sur un nouveau serveur en l’espace de quelques instants.
– Je l’ai déjà dit plus haut mais les tableaux de bord, la réduction du spam .. c’est que du bonheur
– CloudFlare est capable de garder une copie « cache » de votre site .. au cas où votre serveur est indisponible quelques instants ( cela dit un petit mode « maintenance » qui afficherait un message personnalisé quand on fait une maintenance serait pas mal )
– Une API est disponible pour bloquer des IPs à la demande (par exemple celles qui tentent de se loguer à plusieurs reprises sur votre serveur .. ) et si vous avez un compte CloudFlare et plusieurs serveurs derrière, l’IP sera bloquée partout :mrgreen:

Evidemment ..
Parfois Cloudflare a des petits bugs ou indisponibilités… Eh oui … Ajouter une « couche » entre le visiteur de votre site et vous c’est aussi ajouter un facteur de défaillance (on pourrait dire single point of failure) supplémentaire … mais de façon générale l’expérience est bonne.

Cumulé avec Disqus, mon serveur a désormais un peu moins de boulot : il n’envoie plus de mails concernant mon blog, il « sert » moins de trafic web… La belle vie le vieux 😉

23 commentaires

  1. Salut

    Ton analyse est intéressante, merci ! est-ce que tu as pu constater des différences notables en terme de latence ou de débit sur la délivrance de tes pages web (indépendamment des « petits bugs ou indisponibilités »)

    Marc

  2. Je l’ai gardé une semaine sur G&H. Le site était devenu plus lent (sensiblement certes, mais assez pour que Google Site Performance le constate), le threat control, même niveau baissé, bloquait de nombreux visiteurs, et parfois le rendu des pages était complètement cassé, comme si la mise en cache avait eu problème.

    Bref, c’est sympa et effectivement ça réduit énormément le nombre de spams — une fois désactivé j’ai compris ma douleur — mais ça reste un peu hasardeux dans la version gratuite.

  3. J’ai un problème: OVH n’aime pas que je mette CloudFlare à la place de leur propre DNS… Et en essayant de mettre les OVH en secondaire ça marche pas non plus… 🙁

  4. Pas encore cherché à collecter ça. De mémoire moins de 10 min de downtime en 1 mois.

    Les chiffres sympas sur un mois .. c’est qu’il a encaissé 2.23 millions de pages vues , 11 millions de requêtes et 115 Go de bande passante, 124 000 pages crawlées par Google

  5. Merci Gonzague pour l’excellente review!
    Je fais parti de l’équipe de CloudFlare, et nous travaillons tous dur pour améliorer votre expérience au quotidien.L’ouverture de nouveaux datacenters devrait améliorer la qualité du service pour les utilisateurs européens, et réduire les éventuelles indisponibilités.N’hésitez pas à nous contacter pour tout bugs, questions ou suggestions!Matthieu.

  6. TibZ, il devrait être possible depuis l’interface de configuration DNS de CloudFlare de recréer tous les sous-domaines désirés.

    La configuration automatique scan si les noms de domaines les plus connus (www, blog, mail, etc..) existent et les ajoute automatiquement. Les autres sous-domaines moins courants doivent être entrés manuellement.

    Il est prévu d’ajouter un mode où les utilisateurs de CloudFlare garderaient le contrôle de leur server DNS, « stay tuned » 🙂

  7. Merci pour ce retour, très intéressant ce service.

    Par contre, à quel point c’est dérangeant de 1/ ne pas avoir une IP dédiée 2/ ne pas avoir une IP française (ping, SEO)?

  8. Salut Gonzague,
    Ton article ma donné envie d’installer Cloudflare sur mon blog (http://quentinzone.fr)
    Je l’ai fais
    Mais malheureusement, mes stats Google analytics sont faussé
    Comment je peux faire pour remédier a ce problème ? Pour info j’ai configuré analytics dans cloudflare

  9. Bonjour,

    J’ai également essayé de modifier les DNS de mon domaine chez OVH pour utiliser cloudflare, mais j’obtiens l’erreur suivante :

    DNS update
    failed. Fix the zone-check error, and relaunch the operation. The error
    is on gina.ns.cloudflare.com/173.245.58.117, zone-check message: [TEST
    présence d’un enregistrement SOA]: échec du serveur: (SOA mondomaine.fr)

    Sauriez-vous comment résoudre ce problème ? Merci !

  10. Ah moi chez OVH j’ai droit à ça lorsque je tente de configurer les DNS CloudFlare :
    DNS update failed. Fix the zone-check error, and relaunch the operation. The error is on kay.ns.cloudflare.com/2400:CB00:2049:1::ADF5:3A7D, zone-check message: Le serveur n’écoute pas ou ne répond pas en UDP sur le port 53Une idée ?
     

  11. Etonnamment j’ai eu le même problème, je l’ai testé 5 jours et je viens de le retirer, à regret puisque ça devait réellement répondre à l’un de nos besoins …

  12. Bonjour, je suis sur un serveur non-dédié chez OVH. Le changement des DNS s’est déroulé correctement et assez rapidement.
    Par contre, petit souci quand j’effectue des changements sur mes fichiers via le FTP (css…). Les changements ne sont pas pris en compte, impossible de modifier quoi que ce soit…
    Ça vous est déjà arrivé ? Sinon, vous avez une idée d’où ça peut venir ?
    Merci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *