Hướng dẫn chống DDoS cho website bằng CloudFlare
Source: Hướng dẫn chống DDoS cho website bằng CloudFlare
Hướng dẫn đơn giản để chống DDoS cho các trang web sử dụng CloudFlare.
Nếu bạn đang tìm giải pháp chống DDoS (Từ chối dịch vụ phân tán hay Từ chối dịch vụ phân tán) cho trang web của mình, thì bài viết này là dành cho bạn. Chỉ với vài thao tác đơn giản, bạn đã có thể giúp website của mình thoát khỏi tình trạng quá tải (chậm hoặc không truy cập được). Đặc biệt hơn, nó hoàn toàn miễn phí và có thể cài đặt bất kỳ trang web nào, miễn là tên miền của bạn có hỗ trợ thay đổi Name Server (NS).
Tìm hiểu thêm:
DDoS là gì?
Theo Wikipedia:
Tấn công từ chối dịch vụ (tấn công DoS – viết tắt của từ chối dịch vụ) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS – viết tắt là tấn công từ chối dịch vụ phân tán) là một nỗ lực nhằm làm cho người dùng không thể sử dụng tài nguyên của máy tính. Mặc dù phương tiện, động cơ và mục tiêu của một cuộc tấn công từ chối dịch vụ có thể khác nhau, nhưng nó thường bao gồm một nỗ lực độc hại có phối hợp của một hoặc nhiều người đối với một trang web hoặc hệ thống mạng trở nên không sử dụng được, làm gián đoạn hoặc làm chậm hệ thống đáng kể đối với người dùng bình thường, do làm quá tải tài nguyên của hệ thống. Những kẻ tấn công từ chối dịch vụ thường nhắm mục tiêu vào các trang web hoặc máy chủ điển hình như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí cả máy chủ gốc DNS.
Nói tóm lại, tấn công DDoS là một cuộc tấn công khiến cho hosting của bạn bị quá tải, dẫn đến việc truy cập trang web bị chậm hoặc thậm chí là hỏng hoàn toàn.
Chống DDoS cho các trang web với CloudFlare
Nếu website của bạn đang sử dụng CloudFlare CDN thì khi bị tấn công DDoS, tất cả những gì bạn cần làm là truy cập vào tài khoản CloudFlare của mình => chọn đúng tên miền website của bạn => trong tab Tổng quat, bật Dưới chế độ tấn công hướng lên.
Sau khi bật Chế độ tấn công, khi ai đó truy cập trang web của bạn, họ sẽ phải đợi 5 giây để CloudFlare xác minh xem họ là người thật hay bot. Quá trình này sẽ giúp loại bỏ các bot tấn công DDoS, giúp website của bạn dần trở lại trạng thái bình thường.
Tuy nhiên, nó chỉ thực sự hiệu quả trong trường hợp đối thủ tấn công tên miền của bạn chứ không tấn công trực tiếp vào địa chỉ IP của máy chủ. Do đó, chúng tôi khuyên bạn nên bật CloudFlare CDN để ẩn địa chỉ IP thực của máy chủ lưu trữ nếu bạn cảm thấy trang web của mình có nguy cơ bị tấn công cao. Nếu bạn chưa biết cách cài đặt CloudFlare CDN, hãy tham khảo bài viết “Cài đặt CloudFlare cho website đơn giản”.
Đây là một ví dụ thực tế khi chúng tôi chống DDoS cho trang web của khách hàng.
- Trước khi bật Chế độ tấn công trong CloudFlare, CPU của máy chủ ở mức 100%, khiến trang web tải rất chậm:
- Sau khi bật Chế độ tấn công dưới trong CloudFlare, mức sử dụng CPU giảm ngay lập tức và trang web có thể truy cập bình thường:
Một số cài đặt khác
Ngoài việc bật Under Attack Mode, khi bị DDoS tấn công, bạn nên tiến hành cache toàn bộ dữ liệu website trên máy chủ của CloudFlare để giảm tải cho host. Thông thường, CloudFlare chỉ lưu trữ các tệp tĩnh, vì vậy tỷ lệ bộ nhớ cache dữ liệu chỉ từ 40 đến 60%, có nghĩa là rất nhiều truy vấn được gửi trực tiếp đến máy chủ của bạn. Tham khảo một trong hai bài viết dưới đây (tùy theo khả năng tài chính) để biết cách:
Truy cập Bức tường lửa => Bots => bật tính năng Chế độ chiến đấu Bot hướng lên.
Sau khi cuộc tấn công DDoS kết thúc, bạn có thể tắt Under Attack Mode, Bot Fight Mode để tránh gây khó khăn cho người truy cập và bot khi tìm kiếm. Ngoài ra, truy cập Bức tường lửa => Cài đặt và đặt các mục như hình dưới đây:
Thật đơn giản đúng không? Chúc may mắn!
Bạn có biết một phương pháp đơn giản và hiệu quả hơn để chống DDoS cho trang web của mình không? Đừng quên chia sẻ với chúng tôi qua khung bình luận bên dưới.
Nếu bạn đã thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay và mới nhất. Cảm ơn rất nhiều. 
Via: sieucoder.com
from sieucoder.com https://ift.tt/3EslyNQ
via Sieucoder.com
Nhận xét
Đăng nhận xét