راهنمای مقابله با حملات DDoS به وب‌سایت با استفاده از Cloudflare

در این مقاله، به شما نشان می‌دهیم که چگونه با استفاده از سرویس رایگان کلادفلر (Cloudflare) می‌توانید وب‌سایت خود را در برابر حملات DDoS مبتنی بر HTTP محافظت کنید. کلادفلر یک شرکت ارائه‌دهنده خدمات شبکه تحویل محتوا (CDN) و DNS توزیع‌شده است که با عمل به‌عنوان یک پراکسی معکوس، امنیت، سرعت و دسترسی‌پذیری وب‌سایت شما را بهبود می‌بخشد. ما در این آموزش به‌طور خاص روی فعال‌سازی حالت I’m Under Attack Mode تمرکز می‌کنیم. این حالت با نمایش یک صفحه واسطه (interstitial page) برای تأیید هویت کاربران، از وب‌سرور شما در برابر حملات DDoS محافظت می‌کند.

این آموزش به‌گونه‌ای نوشته شده که هم برای افراد حرفه‌ای و هم برای کاربران مبتدی قابل‌فهم باشد. بنابراین، اگر تازه‌کار هستید یا تجربه کمی در مدیریت وب‌سایت دارید، نگران نباشید؛ با زبانی ساده و مثال‌های کاربردی شما را راهنمایی می‌کنیم.

آنچه در ادامه خواهید خواند:

• پیش‌نیازها
• مرحله اول: پیکربندی دامنه برای استفاده از کلادفلر

پیش‌نیازها

برای شروع این آموزش، به موارد زیر نیاز دارید:

1. یک وب‌سرور: سروری که وب‌سایت شما روی آن میزبانی می‌شود.
2. دامنه ثبت‌شده: دامنه‌ای که به وب‌سرور شما اشاره می‌کند.
3. دسترسی به پنل مدیریت دامنه: باید بتوانید تنظیمات DNS دامنه خود را در پنل ثبت‌کننده دامنه تغییر دهید.
4. حساب کاربری کلادفلر: اگر هنوز حساب کاربری ندارید، باید در کلادفلر ثبت‌نام کنید.

نکته مهم: در این آموزش، باید از نیم‌سرورهای (Nameservers) کلادفلر استفاده کنید.

مرحله اول: پیکربندی دامنه برای استفاده از کلادفلر

قبل از استفاده از امکانات کلادفلر، باید دامنه خود را برای استفاده از DNS کلادفلر تنظیم کنید. در ادامه، مراحل را به‌صورت گام‌به‌گام توضیح می‌دهیم:

1. ورود به حساب کلادفلر

ابتدا به وب‌سایت کلادفلر بروید و وارد حساب کاربری خود شوید. اگر حساب ندارید، ثبت‌نام کنید. پس از ورود، به صفحه “Get Started with Cloudflare” هدایت می‌شوید.

2. افزودن وب‌سایت و اسکن رکوردهای DNS

• در صفحه اصلی، روی دکمه Add Site (افزودن سایت) کلیک کنید.

• نام دامنه خود (مثلاً example.com) را وارد کنید و روی Add Site کلیک کنید.
• کلادفلر شروع به اسکن رکوردهای DNS فعلی دامنه شما می‌کند.

3. انتخاب طرح کلادفلر

در این آموزش، ما از طرح رایگان (Free Plan) استفاده می‌کنیم. اگر به امکانات پیشرفته‌تر نیاز دارید، می‌توانید طرح‌های پولی را انتخاب کنید. پس از انتخاب طرح رایگان، روی Continue کلیک کنید.

4. بررسی رکوردهای DNS

پس از اسکن، کلادفلر لیستی از رکوردهای DNS فعلی دامنه شما را نمایش می‌دهد. مطمئن شوید که تمام رکوردهای موردنیاز (مانند A و CNAME) موجود هستند. این رکوردها به کلادفلر کمک می‌کنند تا درخواست‌های ارسالی به دامنه شما را به درستی هدایت کند.

نکته: در ستون Status، رکوردهای A و CNAME که به وب‌سرور شما اشاره دارند، باید یک ابر نارنجی با فلش داشته باشند. این نشان می‌دهد که ترافیک وب‌سایت شما از طریق پراکسی معکوس کلادفلر هدایت می‌شود.

5. تغییر نیم‌سرورها

کلادفلر دو نیم‌سرور جدید (مانند olga.ns.cloudflare.com و rob.ns.cloudflare.com) به شما ارائه می‌دهد که باید جایگزین نیم‌سرورهای فعلی دامنه شوند.

برای این کار:

1. به پنل مدیریت دامنه خود در وب‌سایت ثبت‌کننده دامنه (مانند NameCheap، GoDaddy یا Google Domains) وارد شوید.
2. بخش تنظیمات DNS یا Nameservers را پیدا کنید.
3. نیم‌سرورهای قدیمی را حذف کرده و نیم‌سرورهای کلادفلر را وارد کنید.

مثال: فرض کنید دامنه شما در NameCheap ثبت شده است. وارد پنل NameCheap شوید، دامنه خود را انتخاب کنید، به بخش Nameservers بروید و گزینه Custom DNS را انتخاب کنید. سپس نیم‌سرورهای کلادفلر را وارد کنید.

توجه: تغییر نیم‌سرورها ممکن است تا 24 ساعت طول بکشد، اما معمولاً در عرض چند دقیقه تا چند ساعت انجام می‌شود.

6. انتظار برای به‌روزرسانی نیم‌سرورها

پس از تغییر نیم‌سرورها، کلادفلر صفحه‌ای با وضعیت Pending (در انتظار) نمایش می‌دهد. این یعنی کلادفلر منتظر است تا نیم‌سرورهای جدید فعال شوند. می‌توانید با کلیک روی دکمه Recheck Nameservers وضعیت را بررسی کنید.

7. فعال شدن کلادفلر

وقتی نیم‌سرورها به‌روزرسانی شوند، وضعیت دامنه شما به Active تغییر می‌کند. حالا وب‌سایت شما از طریق پراکسی معکوس کلادفلر کار می‌کند و به امکانات طرح انتخابی (در اینجا طرح رایگان) دسترسی دارید.

امکانات طرح رایگان کلادفلر:

• شبکه تحویل محتوا (CDN)
• گواهینامه SSL رایگان
• کش کردن محتوای ثابت
• فایروال برای فیلتر کردن ترافیک
• ابزارهای تحلیل ترافیک