Cara CloudFlare untuk Mengurangkan Serangan Penolakan Perkhidmatan Teragih (DDoS)

CloudFlare bertindak sebagai proksi terbalik untuk laman web dengan menyediakan perkhidmatan CDN (rangkaian penghantaran kandungan) dan DNS. Ini mempunyai rancangan langganan dan percuma yang digunakan untuk meningkatkan kecepatan, keamanan, dan kehadiran laman web dengan cara yang berbeza.


Catatan ini akan menunjukkan cara menggunakan perkhidmatan percuma di CloudFlare untuk mengelakkan laman web anda daripada risiko yang berkaitan dengan serangan DDoS. Kami juga akan mempelajari cara mengaktifkan “Saya Dalam Mode Serangan”, untuk mengatasi serangan DDoS dan mengesahkan sambungan yang sah sebelum mengakses laman web.

Mari kita mulakan.

Prasyarat

Sebelum anda memulakan, berikut adalah perkara penting yang anda perlukan:

  • Perisian pelayan
  • Nama domain yang didaftarkan sepenuhnya yang menunjuk ke pelayan anda.
  • Akses ke papan pemuka cPanel penyedia domain.

Sebelum memulakan, anda juga perlu membuka akaun CloudFlare kerana proses ini memerlukan pelayan nama di akaun CloudFlare anda.

Mengkonfigurasi Nama Domain anda di CloudFlare

Langkah pertama adalah memastikan nama domain anda dikonfigurasikan untuk menggunakan perkhidmatan DNS CloudFlare.

Untuk melakukannya, mulakan dengan log masuk ke akaun CloudFlare anda dan ikuti langkah-langkah di bawah:

1. Menambah Laman Web anda dan Mengimbas Rekod DNS

Setelah anda log masuk, halaman baru dilabel Mulakan dengan CloudFlare akan muncul. Tambahkan laman web anda ke CloudFlare:

Seterusnya, taipkan nama domain yang ingin anda gunakan di CloudFlare dan tekan Mulakan Imbasan butang. Anda akan melihat output seperti ini:

Prosesnya mungkin memakan masa. Setelah selesai, tekan Teruskan butang.

Seterusnya, anda akan dibawa ke halaman baru yang menunjukkan hasil imbasan pada fail DNS anda. Sahkan bahawa semua rekod DNS ada kerana CloudFlare memerlukan penggunaan beberapa rekod dari lot ini untuk menyelesaikan beberapa permintaan domain. Dalam kes ini, kami telah memilih lipas.nyc sebagai nama domain kami.

Penting untuk diingat bahawa untuk bahagian berlabel A dan CNAME yang mengandungi rekod yang menunjuk ke pelayan web utama anda, harus menunjukkan ikon oren. Ini menunjukkan bahawa lalu lintas laman web akan melalui CloudFlare secara automatik sebelum pergi ke pelayan.

Sekarang, teruskan dan pilih rancangan pembayaran untuk CloudFlare. Dalam kes kami, kami akan pergi dengan Tahap percuma merancang. Sekiranya anda mahukan ciri tambahan di CloudFlare, anda boleh memilih rancangan lain.

2. Menukar Pelayan Nama CloudFlare

Di bahagian ini, anda akan melihat halaman dengan senarai semua pelayan nama domain dan pilihan yang disarankan untuk anda beralih. Anda harus menukar dua pelayan nama untuk menunjuk ke CloudFlare, dan membuang yang lain.

Sekiranya anda ingin menukar pelayan nama domain, arahkan ke pentadbir domain cPanel dan ubah pelayan nama ke yang disarankan di CloudFlare.

Prosesnya bergantung pada pentadbir domain anda. Setelah selesai dengan proses menukar pelayan nama, tekan Teruskan. Tindakan ini boleh mengambil masa dari beberapa minit hingga 24 jam sehingga pertukaran nama server lengkap berlaku. Tunggu proses selesai.

3. Kemas kini Pelayan Nama CloudFlare

Oleh kerana proses mengemas kini pelayan nama anda mungkin memerlukan banyak masa, anda mungkin akan melihat halaman di bawah ini:

Huraian di atas menunjukkan status Menunggu yang menunjukkan bahawa sistem CloudFlare sedang menunggu pelayan nama anda mengubah suai ke unit yang digunakan dalam contoh ini iaitu. olga.ns.cloudflare.com dan rob.ns.cloudflare.com.

Setelah menukar pelayan nama domain anda, langkah seterusnya adalah menunggu status menjadi Aktif. Untuk mengesahkan jika pelayan nama dikemas kini, pergi ke laman utama CloudFlare, atau cukup klik Semak semula Pelayan Nama.

4. Mengaktifkan CloudFlare

Setelah pelayan nama anda dikemas kini, ia harus beralih ke status Aktif yang bermaksud bahawa domain anda ditetapkan untuk menggunakan perkhidmatan DNS CloudFlare.

Dalam kes ini, anda dapat mengakses semua ciri yang tersedia di platform ini termasuk rancangan berbayar yang telah anda langgani. Sekiranya anda masih menggunakan rancangan percuma seperti dalam kes kami, anda akan menikmati beberapa ciri yang akan membantu meningkatkan kelajuan, keselamatan dan ketersediaan laman web anda.

Perhatikan bahawa pada Ringkasan Tetapan bahagian, anda akan melihat tahap keselamatan semasa laman web anda termasuk butiran lain.

Sebelum beralih ke langkah seterusnya, penting untuk membaca catatan ini: Langkah Pertama yang Disarankan untuk semua pengguna Cloudflare. Panduan ini akan memastikan anda menyiapkan CloudFlare dengan cara yang membolehkan sambungan tulen dari perkhidmatan yang anda ingin lalui melalui laman web anda, dan log masuk web anda akan menunjukkan alamat IP tetamu yang sah.

Apabila semuanya sudah siap, anda kini boleh mengaktifkannya Saya Dalam Mod Serangan di firewall CloudFlare.

5. Mengaktifkan Saya Dalam Mod Serangan

Tetapan firewall CloudFlare selalu ditetapkan Sedang, secara lalai. Ini memberikan halaman cabaran kepada pelawat yang mungkin dilihat sebagai ancaman sebelum mengakses laman web anda. Tetapi, jika laman web anda terdedah kepada serangan DDoS, mereka mungkin tidak melindungi laman web anda sepenuhnya. Jadi Saya Dalam Mod Serangan akan menjadi pilihan terbaik untuk anda.

Mengaktifkan mod ini bermaksud bahawa setiap pengunjung ke laman web anda akan menemui halaman interstisial yang melakukan pemeriksaan berkala pada penyemak imbas anda dan terus menahannya selama kira-kira lima saat sebelum membenarkan mereka mengakses pelayan anda. Anda akan melihat paparan seperti ini:

Sekiranya semuanya baik-baik saja, pelayan akan membenarkan pelawat mengakses laman web anda. Proses ini akan membantu mencegah aktiviti jahat walaupun terdapat serangan DDoS.

Ingat bahawa Mode Under Attack Saya harus diaktifkan ketika ada serangan DDoS. Jika tidak, pilihan ini harus tetap dimatikan.

Mengaktifkan Saya Dalam Mod Serangan

Untuk mengaktifkan mod ini, arahkan ke papan pemuka di CloudFlare anda dan klik Tindakan Pantas menu:

Tetapan keselamatan laman web anda harus beralih ke Saya Diserang mod dengan segera.

Melumpuhkan Saya Dalam Mod Serangan

Oleh kerana mod ini harus diaktifkan apabila terdapat serangan DDoS, anda harus memastikannya dinonaktifkan jika anda tidak diserang.

Untuk melumpuhkannya, arahkan ke papan pemuka CloudFlare, dan tekan Lumpuhkan butang.

Teruskan dan pilih pilihan keselamatan yang ingin anda gunakan. Yang paling disyorkan adalah Sedang mod:

Sebaik sahaja anda melakukan proses ini, laman web akan kembali ke Aktif mod, dan pilihan DDoS akan dilumpuhkan

Kesimpulannya

Dengan penyediaan CloudFlare, laman web anda kini dilengkapi dengan alat yang berguna untuk melindunginya daripada serangan DDoS. CloudFlare juga dilengkapi dengan ciri tambahan seperti sijil SSL yang penting semasa penyediaan. Oleh itu, terokai semua pilihan yang ada dan pilih yang sesuai dengan keperluan anda.

Semua yang terbaik!

Lihat 3 perkhidmatan CDN teratas berikut:

Laluan Awan

Harga bermula:
$ 1.00


Kebolehpercayaan
9.4


Harga
9.2


Mesra pengguna
9.2


Sokongan
9.3


ciri-ciri
9.3

Baca ulasan

Lawati Cloudways

CloudFlare

Harga bermula:
$ 0.00


Kebolehpercayaan
4.1


Harga
4.8


Mesra pengguna
4.4


Sokongan
4.1


ciri-ciri
4.7

Baca ulasan

Lawati CloudFlare

Hosting A2

Harga bermula:
$ 0.00


Kebolehpercayaan
9.3


Harga
9.0


Mesra pengguna
9.3


Sokongan
9.3


ciri-ciri
9.3

Baca ulasan

Lawati A2 Hosting

Artikel Cara Berkaitan

  • Cara Mengkonfigurasi Pilihan Keselamatan Cloudflare
    pertengahan
  • Cara Mengkonfigurasi Tetapan Prestasi Laman Web Cloudflare
    pertengahan
  • Cara Mengaktifkan dan Menguruskan Rangkaian Penghantaran Kandungan Cloudflare (CDN)
    pertengahan
  • Cara Mengintegrasikan Perkhidmatan CDN dengan WP Web Hosting Menggunakan Plugin
    pemula
  • Cara Menyiapkan Fail2ban pada Pelayan VPS Ubuntu 18.04 atau Pelayan Dedicated anda
    pertengahan
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map