Как скрыть IP сервера и защититься от ддос атак на сайт через Сloudflare

Недавно на один из сайтов клиента был атакован неизвестными личностями. Ддос атака была такая мощная, что забивала весь гигабитный канал, из-за чего дата центр даже заблокировал IP адрес. Вроде бы ничего особенного, просто сайт школы, но, видно, школьники настолько сошли с ума от безделья, что уже занимаются всякой ерундой.

Платные сервисы защиты в РФ настолько дорогие, что доступны наверно только олигархам. А бесплатные (обычно хостеры уверяют, что защита у них есть) по факту вообще не работают или очень слабо, скорее это просто рекламная фишка.

Однако есть отличный сервис при этом бесплатный, да ещё и суперэффективный. Сегодня речь пойдёт об американском сервисе cloudflare.com.

Возможности сервиса

В своём бесплатном тарифе он выполняет все функции, которые на него возложены. Защитит ваш сайт от врагов, скроет IP сервера. Прогонит через прокси страницы вашего сайта, защищая его и ускоряя работу. Отличная защита от ддос с помощью встроенного файервола уже настроено на флуд и плюс возможность включить повышенную защиту. При запросе пользователем страницы проверяется его браузер из-за чего боты по большей части отсеиваются. Снижает нагрузку на сервер за счёт кэширования и сжатия страниц. Предоставит бесплатно шифрование SSL страниц.

Работа защиты от ддос атак

Кое-какие сервисы предоставляются платно, но бесплатных хватает с горой.

Ещё один пример. На одного нашего клиента постоянно сыпались жалобы от странных лиц, они не только жаловались, но и пытались его найти. Скрытие сайта через этот сервис сразу решило все проблемы. И ему хорошо и у нас меньше проблем.

Какие есть минусы?

Есть и минус. Роскомнадзор против этого сервиса, так как он не видит IP адреса вашего сервера и не может отправить вам жалобу. Уже были попытки блокировки Роскомнадзора блокировки Ip адресов cloudflare.com. Однако заблокировать его так же сложно как и Телеграм. А так как у вас американский или других стран IP сайта получается, могут быть и претензии, связанные с размещением сайта за границей, если у вас сайт попадает под такой закон.

Если вам не от кого скрываться и жалобы вам не пришлют, можно смело скрываться.

Как вариант я рекомендую подключить сервис Cloudflare.com без защиты IP. И в случае атак на сайт просто подключить защиту IP, чтобы трафик пошёл через сервис защиты.

Оранжевое облачко означает что защита включена, серое, выключено.

Как начать работать с Cloudflare.com?

Всё просто. Вы регистрируетесь и добавляете свой сайт. После чего сервис скопирует настройки днс вашего хостинг провайдера (как на картинке выше) и предложит установить свои ДНС сервера на домене. Это делается у регистратора вашего домена.

У нас на хостинге это делается в личном кабинете в разделе "Товары и услуги" > "Домены" > выделить домен и нажать кнопку "NS".

Пример ДНС серверов

Если у вас сайт находится под ддос атакой, можно сразу включить модуль защиты.

Включение модуля защиты по проверке барузера

В разделе файервола, если у вас сайт только для РФ, можно включить вход только с IP адресов, принадлежащих России, это исключит все остальные страны с которых идут боты, и сразу на 90% снизит нагрузку на сеть вашего сервера.

Настройте особые правила для фаирвола

Создайте нужные правила в файрволле.

Укажите нужные правила, например, все страны не совпадающие с РФ блокировать.

Вот и всё ваш сайт защищён. Автоматические боты вам точно ничего не сделают, а в основном всё и работает всегда на ботах.

Добавьте правила кэширования, сжатия страниц и другие настройки, которые вам нравятся.

Источник

Метаданные статьи

Идентификатор статьи:
103
Дата добавления:
2023-02-15 14:23:18
Просмотры:
196
Рейтинг (Голоса):
(0)

Связанные статьи