CloudFlare : retour d’expérience

En décembre j’ai mis en place un service nommé Cloudflare sur plusieurs sites dont celui-ci, BlogAutomobile, Wikitwist et Ziknation … petit retour d’expérience 🙂

Après quatre mois d’essais, je garde Cloudflare (si vous avez besoin de comprendre j’expliquais ici à quoi ça sert). Le service est encore en beta ce qui rend les sites parfois un peu longs parfois inaccessibles mais sinon c’est quand même très confortable !

Le dashboard est extrêmement clair :

et … le spam reçu sur les sites a énormément diminué ainsi que les tentatives d’attaques variées.. regardez la chute des spams :

Sur BlogAutomobile on est passés d’une moyenne de 400 spams par semaine à moins de 100 et sur mon blog perso de 300 à moins de 15 … efficace 🙂

Dans les autres trucs pratiques … :
– comme on n’expose plus l’IP réelle du serveur dans les DNS ( si vous cherchez l’IP de ma machine vous allez trouver 199.27.134.86 mais ça n’est pas l’IP réelle de ma machine ) .. une migration de serveur va bien plus vite puisque .. en gros… comme si vous déménagiez dans la vraie vie, on n’a pas besoin de changer d’adresse auprès de nos « correspondants » usuels, juste auprès de CloudFlare. Cela permet de basculer sur un nouveau serveur en l’espace de quelques instants.
– Je l’ai déjà dit plus haut mais les tableaux de bord, la réduction du spam .. c’est que du bonheur
– CloudFlare est capable de garder une copie « cache » de votre site .. au cas où votre serveur est indisponible quelques instants ( cela dit un petit mode « maintenance » qui afficherait un message personnalisé quand on fait une maintenance serait pas mal )
– Une API est disponible pour bloquer des IPs à la demande (par exemple celles qui tentent de se loguer à plusieurs reprises sur votre serveur .. ) et si vous avez un compte CloudFlare et plusieurs serveurs derrière, l’IP sera bloquée partout :mrgreen:

Evidemment ..
Parfois Cloudflare a des petits bugs ou indisponibilités… Eh oui … Ajouter une « couche » entre le visiteur de votre site et vous c’est aussi ajouter un facteur de défaillance (on pourrait dire single point of failure) supplémentaire … mais de façon générale l’expérience est bonne.

Cumulé avec Disqus, mon serveur a désormais un peu moins de boulot : il n’envoie plus de mails concernant mon blog, il « sert » moins de trafic web… La belle vie le vieux 😉