Как скрыть IP сервера и защититься от ддос атак на сайт через Сloudflare
Недавно на один из сайтов клиента был атакован неизвестными личностями. Ддос атака была такая мощная, что забивала весь гигабитный канал, из-за чего дата центр даже заблокировал IP адрес. Вроде бы ничего особенного, просто сайт школы, но, видно, школьники настолько сошли с ума от безделья, что уже занимаются всякой ерундой.
Платные сервисы защиты в РФ настолько дорогие, что доступны наверно только олигархам. А бесплатные (обычно хостеры уверяют, что защита у них есть) по факту вообще не работают или очень слабо, скорее это просто рекламная фишка.
Однако есть отличный сервис при этом бесплатный, да ещё и суперэффективный. Сегодня речь пойдёт об американском сервисе cloudflare.com.
Возможности сервиса
В своём бесплатном тарифе он выполняет все функции, которые на него возложены. Защитит ваш сайт от врагов, скроет IP сервера. Прогонит через прокси страницы вашего сайта, защищая его и ускоряя работу. Отличная защита от ддос с помощью встроенного файервола уже настроено на флуд и плюс возможность включить повышенную защиту. При запросе пользователем страницы проверяется его браузер из-за чего боты по большей части отсеиваются. Снижает нагрузку на сервер за счёт кэширования и сжатия страниц. Предоставит бесплатно шифрование SSL страниц.
Кое-какие сервисы предоставляются платно, но бесплатных хватает с горой.
Ещё один пример. На одного нашего клиента постоянно сыпались жалобы от странных лиц, они не только жаловались, но и пытались его найти. Скрытие сайта через этот сервис сразу решило все проблемы. И ему хорошо и у нас меньше проблем.
Какие есть минусы?
Есть и минус. Роскомнадзор против этого сервиса, так как он не видит IP адреса вашего сервера и не может отправить вам жалобу. Уже были попытки блокировки Роскомнадзора блокировки Ip адресов cloudflare.com. Однако заблокировать его так же сложно как и Телеграм. А так как у вас американский или других стран IP сайта получается, могут быть и претензии, связанные с размещением сайта за границей, если у вас сайт попадает под такой закон.
Если вам не от кого скрываться и жалобы вам не пришлют, можно смело скрываться.
Как вариант я рекомендую подключить сервис Cloudflare.com без защиты IP. И в случае атак на сайт просто подключить защиту IP, чтобы трафик пошёл через сервис защиты.
Как начать работать с Cloudflare.com?
Всё просто. Вы регистрируетесь и добавляете свой сайт. После чего сервис скопирует настройки днс вашего хостинг провайдера (как на картинке выше) и предложит установить свои ДНС сервера на домене. Это делается у регистратора вашего домена.
У нас на хостинге это делается в личном кабинете в разделе "Товары и услуги" > "Домены" > выделить домен и нажать кнопку "NS".
Если у вас сайт находится под ддос атакой, можно сразу включить модуль защиты.
В разделе файервола, если у вас сайт только для РФ, можно включить вход только с IP адресов, принадлежащих России, это исключит все остальные страны с которых идут боты, и сразу на 90% снизит нагрузку на сеть вашего сервера.
Создайте нужные правила в файрволле.
Вот и всё ваш сайт защищён. Автоматические боты вам точно ничего не сделают, а в основном всё и работает всегда на ботах.
Добавьте правила кэширования, сжатия страниц и другие настройки, которые вам нравятся.