Hoe CloudFlare aanvalle op verspreide ontkenning van diens (DDoS) verminder

CloudFlare dien as ‘n omgekeerde gevolmagtigde vir webwerwe deur CDN (inhoudafleweringsnetwerk) en DNS-dienste te lewer. Dit bevat gratis planne en inskrywings wat gebruik word om die spoed, sekuriteit en teenwoordigheid van ‘n webwerf op verskillende maniere te verhoog.


Hierdie pos sal demonstreer hoe u die gratis diens op CloudFlare kan gebruik om u webwerf te voorkom teen risiko’s verbonde aan DDoS-aanvalle. Ons sal ook deurkyk hoe om ‘Ek is onder aanvalmodus’ in staat te stel om DDoS-aanvalle teen te werk en ‘n wettige verbinding te verifieer voordat ons toegang tot ‘n webwerf kry.

Laat ons begin.

voorvereistes

Voordat u begin, is hier die belangrikste dinge wat u nodig het:

  • ‘N Bedienersagteware
  • ‘N Volledig geregistreerde domeinnaam wat na u bediener wys.
  • Toegang tot die cPanel-kontroleskerm van die domeinverskaffers.

Voordat u begin, moet u ook ‘n CloudFlare-rekening oopmaak, aangesien hierdie proses die naambedieners in u CloudFlare-rekening benodig.

Stel u domeinnaam op op CloudFlare

Die eerste stap is om seker te maak dat u domeinnaam opgestel is om CloudFlare se DNS-diens te gebruik.

Om dit te doen, begin deur by u CloudFlare-rekening aan te meld en volg die stappe hieronder:

1. Om u webwerf by te voeg en DNS-rekords te skandeer

Sodra u aangemeld is, word ‘n nuwe bladsy gemerk Begin met CloudFlare sal opkom. Voeg u webwerf by CloudFlare:

Tik vervolgens die domeinnaam wat u op CloudFlare wil gebruik en druk die Begin skandeer knoppie. U sal ‘n uitset soos hierdie sien:

Die proses kan ‘n rukkie duur. Sodra dit voltooi is, druk die Aanhou knoppie.

Vervolgens word u na ‘n nuwe bladsy geneem wat die uitkomste van die skandering op u DNS-lêers toon. Bevestig dat al die DNS-rekords daar is, want CloudFlare sal sommige rekords van hierdie lot gebruik om sommige domeinversoeke op te los. In hierdie geval het ons gekies cockroach.nyc as ons domeinnaam.

Dit is belangrik om dit te onthou vir die gedeelte wat gemerk is A en CNAME wat rekords bevat wat na u hoofbediener verwys, moet ‘n oranje ikoon vertoon. Dit wys dat die webwerf se verkeer outomaties deur CloudFlare sal gaan voordat dit na die bedieners gaan.

Gaan nou voort en kies ‘n betaalplan vir CloudFlare. In ons geval gaan ons met die Gratis vlak plan. As u ekstra funksies op CloudFlare wil hê, kan u ‘n ander plan kies.

2. Veranderende CloudFlare-naambedieners

In hierdie afdeling sien u ‘n bladsy met ‘n lys van al die domeinnaambedieners en die voorgestelde opsies waarop u kan skakel. U moet twee naamborde verander om na CloudFlare te wys, en die oorblywendes verwyder.

As u die naambedieners van die domein wil verander, navigeer dan na die domeinadministrateur cPanel en verander die naambedieners na die wat op CloudFlare voorgestel word..

Die proses sal afhang van u domeinadministrateur. Druk eers op sodra u klaar is met die verandering van die naambedieners Aanhou. Hierdie aksie kan van ‘n paar minute tot 24 uur duur voordat ‘n volledige naamskakelaar oorskakel. Wag totdat die proses voltooi is.

3. CloudFlare-naamservers-opdatering

Aangesien die proses om u naambedieners op te dateer ‘n aansienlike tyd kan neem, sal u waarskynlik die onderstaande bladsy sien:

Die bostaande beskrywing toon ‘n hangende status wat toon dat die CloudFlare-stelsel wag vir u naambedieners om te verander na die eenhede wat in hierdie voorbeeld gebruik word, d.w.s.. olga.ns.cloudflare.com en rob.ns.cloudflare.com.

Nadat u die naambedieners van u domein verander het, is die volgende stap om te wag totdat die status aktief is. Gaan na CloudFlare se tuisblad of klik eenvoudig om te bevestig of die naambedieners opgedateer is Kyk na namiddieners.

4. Aktiveer CloudFlare

Sodra u naambedieners opgedateer is, moet dit na Aktiewe status oorgaan, wat beteken dat u domein ingestel is om CloudFlare se DNS-diens te gebruik.

In hierdie geval kry u toegang tot al die funksies wat op hierdie platform beskikbaar is, insluitend die betaalde planne waarop u ingeteken het. As u nog steeds ‘n gratis plan gebruik soos in ons geval, sal u ‘n paar funksies geniet wat u sal help om u webwerf se spoed, veiligheid en beskikbaarheid te verbeter.

Let daarop dat op die Opsomming van instellings gedeelte, sal u die huidige veiligheidsvlak van u webwerf sien, insluitend ander besonderhede.

Voordat u na die volgende stap gaan, is dit belangrik om hierdie boodskap te lees: Aanbevole eerste stappe vir alle Cloudflare-gebruikers. Die gids verseker dat u CloudFlare opstel op so ‘n manier dat dit werklike verbindings moontlik maak vanaf die dienste wat u deur u webwerf wil deurgaan, en dat u web-aanmeldings wettige IP-adresse van die gas sal toon.

As alles opgestel is, kan u nou aktiveer Ek is onder aanvalmodus in die CloudFlare-firewall.

5. Aktiveer ek onder aanvalmodus

CloudFlare se firewall-instellings is altyd ingestel op medium, by verstek. Dit bied ‘n uitdagingsblad vir besoekers wat as bedreigings gesien kan word voordat hulle toegang tot u webwerf verkry. Maar as u webwerf blootgestel word aan ‘n DDoS-aanval, sal dit moontlik wees dat hulle u webwerf nie ten volle beskerm nie. Sodat die Ek is onder aanvalmodus sal die beste opsie vir u wees.

As u hierdie modus aanskakel, beteken dit dat elke besoeker aan u webwerf ‘n interstisiële bladsy sal ondervind wat gereeld op u blaaier gekyk word en hulle ongeveer vyf sekondes in die wag hou voordat hulle toegang tot u bediener kan verkry. U sal ‘n skerm soos volg sien:

As alles in orde is, sal die bediener die besoekers toelaat om toegang tot u webwerf te verkry. Hierdie proses sal help om kwaadwillige aktiwiteite te voorkom, selfs as daar ‘n DDoS-aanval is.

Onthou dat die I’m Under Attack-modus aangeskakel moet word as daar ‘n DDoS-aanval is. Andersins, moet hierdie opsies afgeskakel bly.

Aktiveer ek onder aanvalmodus

Om hierdie modus in te skakel, navigeer na die paneelbord op u CloudFlare en klik op die Vinnige aksies spyskaart:

U beveiligingsinstellings van u webwerf moet oorskakel Ek is onder aanval modus onmiddellik.

Deaktiveer ek is onder aanvalmodus

Aangesien hierdie modus ingeskakel moet word as daar ‘n DDoS-aanval is, moet u dit gedeaktiveer as u nie aangeval word nie.

Om dit uit te skakel, navigeer na die CloudFlare-kontroleskerm en druk die Skakel knoppie.

Kies ‘n veiligheidsopsie wat u wil gebruik. Die mees aanbevole is die medium wyse:

Sodra u hierdie proses uitgevoer het, moet die webwerf teruggaan na die aktiewe modus, en die DDoS-opsie sal gedeaktiveer word

Afsluiting

Met die CloudFlare-opstelling is u webwerf nou toegerus met ‘n nuttige instrument om dit teen DDoS-aanvalle te beskerm. CloudFlare het ook ekstra funksies soos SSL-sertifikate wat belangrik is tydens die opstelling. Ontdek dus al die beskikbare opsies en kies een wat pas by u behoeftes.

Alles van die beste!

Kyk na die top 3 CDN-dienste:

Cloudways

Beginprys:
$ 1.00


betroubaarheid
9.4


pryse
9.2


Gebruikersvriendelik
9.2


ondersteuning
9.3


Kenmerke
9.3

Lees resensies

Besoek Cloudways

CloudFlare

Beginprys:
$ 0.00


betroubaarheid
4.1


pryse
4.8


Gebruikersvriendelik
4.4


ondersteuning
4.1


Kenmerke
4.7

Lees resensies

Besoek CloudFlare

A2 Hosting

Beginprys:
$ 0.00


betroubaarheid
9.3


pryse
9.0


Gebruikersvriendelik
9.3


ondersteuning
9.3


Kenmerke
9.3

Lees resensies

Besoek A2 Hosting

Verwante artikels oor hoe om te doen

  • Hoe u Cloudflare-sekuriteitsopsies kan instel
    intermediêre
  • Hoe om Cloudflare-webwerfprestasie-instellings op te stel
    intermediêre
  • Hoe om die Cloudflare Content Delivery Network (CDN) in te skakel en te bestuur
    intermediêre
  • Hoe u ‘n CDN-diens met WP Web Hosting kan integreer met behulp van ‘n inprop
    newbie
  • Hoe u Fail2ban op u Ubuntu 18.04 VPS-bediener of toegewyde bediener instel?
    intermediêre
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me