無料プランで有名なCDN業者Cloudflareのアカウント作成

概要

サイト内でホスティング業者としてCloudflare (CF) が何度か登場しています。今まで興味なかったのですが、CFが提供する無料サービスがDoS攻撃への対策に使えそうだとわかり興味を持ちました。「告知: CORESERVER v2へのgnusocial.jpのサーバー移転 | GNU social JP」や「告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加 | GNU social JP」で紹介した通り、過去にDoS攻撃を受けたためです。以下の投稿が発端でした。

2023-04-03T03:54:41.000Z

ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp

CloudFlareの無料のDoS攻撃対策ってどうなのでしょう？CORESERVER v2を使わないで、CORESERVER v1+CloudFlareを試したほうがいいという説ありますか？ 調べますか… CFのCDNとしての利用についてどう思いますか？ @ryo@social.076.moe @suwako

そこで、まずCloudflareについて調査したので紹介します。「About us | Cloudflare」が会社公式の説明ページです。が、これだと意味が分からないので「Cloudflare – Wikipedia」も参考にします。

CFはContent Delivery Network (CDN)、インターネットセキュリティーサービス、DDoS防御、分散型DNSを提供するアメリカの企業です。 日本では海賊版漫画の閲覧サイトの漫画村のホスティングに使われたことで有名です。

会社自体は2009年7月設立です。ただ、成り立ちは2004年のスパムメール業者のメールアドレス収集状況の追跡サービスのHoney Potが始まりでした。このプロジェクトが成功した際に、犯罪者の追跡に留まらず、犯罪を阻止してほしいというリクエストがありました。このメッセージを受け、インターネットの攻撃を防ぐという意味で、Cloudflare社を設立したそうです。クラウド内のファイアウォール (firewall in the cloud) が社名の由来だそうです。「より良いインターネット環境の構築サポート」をミッションとして、企業活動が始まりました。

CDNが重要なキーワードなので、これを説明します (コンテンツデリバリネットワーク – Wikipedia)。CDNはWebコンテンツをインターネットで配信するために最適化されたネットワークのことです。通常、WebサイトをWebサーバーで運営すると、1個のサーバーにアクセスが集中します。アクセスが大量にあると負荷が集中して、応答が遅くなったり、応答不能になったりします。これを回避するために、サーバーを分散させる方法がいくつかあります。DNSラウンドロビン、P2P、CDNがこれらの方法です。

CDNでは、大元のWebサイトのコンテンツを、CDN業者が提供するサーバー (キャッシュサーバー)に分散配信します。これにより、大元の1台のサーバーへのアクセス集中を回避でき、表示高速化や、DoS攻撃のようなボリューム攻撃への耐性にもなります。コンテンツ配信の高速化、負荷軽減の他、セキュリティー・保安にもつながるサービスです。

内容

CDN業者としては、以下の米国サービスが有名です。

• Akamai Technologies
• Amazon CloudFront
• Cloudflare
• Google Cloud CDN
• Lumen
• Fastly
• F5 Distributed Cloud CDN

CFが提供するサービスは、サービス内容からしてCDNがベースになっているように感じます。

日本国内でのCDN業者のシェアは以下とのことです。

1. Amazon CloudFront
2. Cloudflare
3. Akamai

CloudflareはCDN業者としては主要なようです。Fastlyのシェアが低いのはやや予想外でした。

これを踏まえて、「ウェブサイトのセキュリティとパフォーマンス改善 | Cloudflare」のトップページにあるとおり、CFでは大きく6のサービスが提供されています。

CDNの他に、DNS、保安、VPSなどもやっているようです。「Cloudflare上で簡単設置可能なMastodon互換実装Wildebeest | GNU social JP」や「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」で登場した際は、5のVPS的なサービスとして利用されていたようです。

料金

基本的にはCDNの2か3のWebサイト関係のサービスを使うことになると思います。こちらの料金プランを確認します。

2と3はの料金体系は「アプリケーションサービスプラン | 料金設定 | Cloudflare」で共通になっています。無料プランだと以下が利用可能です。

無料でもCDNとDDoS攻撃対策、WAF、ボットの軽減などが利用可能となっています。逆に、有料になると画像の最適化などもあります。

なお今回一番気にしているDDoS攻撃対策が「定額制の」とあって意味が分からず気になりました。調べたところ、「定額制DDoS軽減：無制限のDDoS攻撃対策」に説明がありました。

従来は、攻撃のトラフィック量の従量課金となっていたところ、Cloufflareはトラフィック量に依らない価格設定ということで、定額制とわざわざ明記しているようです。利用者視点だと、無料で変わりないのですが、気になるので意味が分かってよかったです。

作成

Cloudflareがどういうサービスかわかったので、アカウントを作成します。

1. Cloudflareのサイト「Cloudflare – The Web Performance & Security Company | Cloudflare」を開きます。

2. [Sign Up] を選びます。

3. [Get started with Cloudflare] 画面が開かれるので、[Email] と [Password] を入力して [Create Account] を選びます。

4. [Welcome to Cloudflare, what’s your goal?] 画面が表示されログインします。また [[Cloudflare]: Please verify your email address] の件名のメールを受信するので、本文のURLを開いてメールアドレスを承認します。

以上でアカウント作成は完了です。

ログイン直後に表示されるWelcome画面は [/select-product] のURLパス (例: https://dash.cloudflare.com/6b3d576f11b8db6c774669f0b5a48b66/select-product) でした。

結論

有名なCDN業者のCloudflareでした。Cloudflareは無料プランがあることから、CDN業者としては人気で有名なようです。よくWebサイト構築などで名前を見かけます。が、今までどういう会社なのかほとんど何もわからない状態でした。今回調べたことでどういうサービスを行う会社かわかって安心しました。

「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」で紹介した際に、Cloudflareは政治の影響を受けてサービスを強制停止の事例があることから警戒していました。ただ、サービス内容からして、ベースのCDNサービスを利用する分に関しては、元データを配置するわけでもなく、キャッシュサーバーを展開するだけなので、特に利用しても問題なく思いました。むしろ、元サーバーの負荷分散やBotやDoS攻撃の対策にもなるので、特に理由がなければ、無料プランで利用したほうがいいようにすら思いました。

ただし、ドメインやホスティングサービスは、サービス継続に大きな影響があり、サービスのホスティング元の中央集権になるため、避けたほうがよく思いました。

会社のことがよくわかって安心できたので、今後アカウントを登録して、無料プランを利用してみます。