تغییرات اخیر

در اینجا اطلاعیه‌ها، نسخه‌ها و تغییرات جدید لیارا فهرست می‌شوند.

نحوه کاهش حملات دیداس DDoS با کلودفلر


۲۸ بهمن ۱۴۰۳

یکی از مسائل مهمی که هنگام راه‌اندازی و مدیریت وب‌سایت باید در نظر گرفت، امنیت اطلاعات کاربران و از همه مهم‍‌‌‌تر امنیت زیرساخت‌های وب سایتتان است. در این مقاله از لیارا نحوه استفاده از سرویس رایگان Cloudflare برای محافظت از حملات DDos را خواهید آموخت.

Cloudflare یک شرکت ارائه‌دهنده شبکه توزیع محتوا (CDN) و خدمات DNS توزیع شده است که به عنوان یک پروکسی معکوس برای وبسایت‌ها عمل می‌کند، همچنین خدمات رایگان و پولی Cloudflare به روش‌های مختلفی می‌توانند امنیت و سرعت یک وبسایت را بهبود دهند.

پیش نیازها

کاهش حملات DDoS با استفاده از Cloudflare
  • یک سرور وب
  • یک دامنه ثبت شده که به سرور وب شما متصل است.
  • دسترسی به پنل مدیریتی ثبت کننده دامنه‌ای که دامنه را ارائه داده است.

همچنین، شما باید پیش از ادامه در Cloudflare حساب خود را ایجاد کنید.

توجه: در این آموزش باید از name serverها هم استفاده کنید.

مرحله اول: پیکربندی دامنه برای استفاده از Cloudflare

قبل از هرچیز، باید دامنه سایت خود را برای استفاده از DNS Cloudflare پیکر بندی کنید.

اگر قبلا این کار را انجام نداده‌اید، وارد حساب Cloudflare خود شوید.

افزودن سایت و اسکن رکوردهای DNS

پس از ورود به حساب کاربری، به صفحه خوشامد گویی Cloudflare هدایت می‌شوید، در این صفحه روی دکمه Add site در بالای صفحه کلیک کنید تا وبسایت خودتان را به Cloudflare اضافه کنید.

کاهش حملات DDoS با استفاده از Cloudflare

در این مرحله دامنه ای که می‌خواهید از Cloudflare استفاده کنید را وارد کرده و روی دکمه Add site کلیک کنید تا وارد صفحه‌ای مانند تصویر زیر شوید:

کاهش حملات DDoS با استفاده از Cloudflare

همان طور که در تصویر می‌بینید، در این مقاله ما پلن رایگان را انتخاب می‌کنیم. برای امکانات بیشتر می توانید دیگر پلن های موجود در Cloudflare را انتخاب کنید.

پس از انتخاب پلن مورد نظرتان روی دکمه Continue کلیک کنید.

در صفحه‌ی بعدی طبق تصویر زیر، نتایج اسکن رکوردهای DNS وب سایت‌تان را مشاهده می ‌کنید.

کاهش حملات DDoS با استفاده از Cloudflare

فقط باید مطمئن شوید که تمام رکوردهای DNS موجود شما نمایش داده شده‌اند، زیرا این رکوردها توسط Cloudflare برای مسیریابی درخواست ها به دامنه شما استفاده می شوند. در مثال فوق ما از دامنه flippeddev.com استفاده‌ کرده‌ایم.

دقت کنید که در رکوردهای A و CNAME مربوط به وب سرور شما، ستون status باید یک ابر نارنجی با علامت فلش روی آن نمایش دهد. این نماد نشان می دهد که ترافیک قبل از رسیدن به سرورهای شما از طریق پروکسی معکوس Cloudflare عبور خواهد کرد.

تغییر نام سرورها (Nameservers)

در این صفحه نام سرورهایی که باید حذف شوند و نام سرورهای Cloudflare که باید اضافه شوند را مشاهده می کنید.

کاهش حملات DDoS با استفاده از Cloudflare

در این مرحله برای تغییر نام سرورهای دامنه خود، وارد پنل مدیریت ثبت کننده دامنه شوید و تنظیمات DNS را مطابق با مقادیر ارائه شده توسط Cloudflare به روز کنید. به طور مثال اگر دامنه سایت را از Google یا Namecheap خریداری کرد‌ه‌اید، باید وارد پنل مدیریتی آنها شوید و تغییرات دلخواهتان را اعمال کنید. اگرچه این فرایند ممکن است نسبت به ثبت کننده دامنه شما کمی متفاوت باشد.

در این مثال دامنه ما از نام سرورهای DigitalOcean استفاده می کند و باید آن را به DNS Cloudflare تغییر دهیم. پس از انجام تغییرات گفته شده، روی دکمه Continue کلیک کنید. فرایند به روزسانی نام سرورها ممکن است تا 24 ساعت طول بکشد، اما معمولا در عرض چند دقیقه این تغییرات اعمال می‌شود.

منتظر تکمیل به‌ روزرسانی نام سرورها باشید

همان طور که بالاتر گفته شد، فرایند به روزرسانی نام سرورها زمان مشخصی ندارد، احتمال دارد در مرحله بعدی با این صفحه مواجه شوید:

کاهش حملات DDoS با استفاده از Cloudflare

در اینجا وضعیت pending به این معنی است که Cloudflare منتظر به روزرسانی نام سرورها به مقادیر تعیین شده خود مانند olga.ns.Cloudflare.com و rob.ns.Cloudflare.com است. اگر نام سرورهای دامنه خود را تغییر داده‌اید، باید کمی صبر کنید و بعداً دوباره وضعیت را بررسی کنید.

با کلیک روی دکمه Recheck Nameservers یا مراجعه به پنل Cloudflare می‌توانید وضعیت به روزسانی شدن نام سرورها را بررسی کنید.

Cloudflare با موفقیت فعال شد

پس از به‌ روزرسانی نام سرورها، دامنه شما از DNS Cloudflare استفاده کرده و وضعیت آن به Active تغییر خواهد یافت. با انجام این مراحل Cloudflare به عنوان یک پروکسی معکوس (Reverse proxy) برای وب سایت شما عمل می‌کند.

همچنین بخوانید: Reverse proxy چیست؟

اگر از پلن رایگان استفاده می‌کنید، بعضی ویژگی‌هایی که می‌توانند امنیت، سرعت و دسترس پذیری سایت شما را بهبود ببخشد، در اختیار شما قرار خواهند گرفت.

در آخر پس از اتمام تنظیمات، حالا وقت آن است که به تنظیمات I’m Under Attack Mode در فایروال Cloudflare نگاهی بیندازیم.

مرحله دوم: فعال سازی حالت I’m Under Attack Mode

امنیت فایروال Cloudflare به طور پیش فرض بصورت Medium تنظیم شده است. این سطح از امنیت برخی از حفاظت‌ها را در برابر بازدیدکنندگانی که به‌عنوان تهدید متوسط شناسایی می‌شوند، فراهم می‌کند. برای این کار، یک صفحه چالش نمایش داده می‌شود تا پیش از اجازه دادن به ادامه دسترسی، بازدیدکننده مورد بررسی قرار گیرد. با این حال اگر وبسایت شما باز هم مورد حمله DDos قرار بگیرد، ممکن است سطح Medium برای تامین امنیت سایت کافی نباشد. در چنین شرایطی فعال سازی حالت I’m Under Attack گزینه مناسبی برای مقابله با حملات می باشد.

کاهش حملات DDoS با استفاده از Cloudflare

اگر بررسی ها موفقیت آمیز باشد، بازدیدکننده اجازه ورود به سایت شما را پیدا می‌کند. ایجاد تاخیر زمانی و مسدود کردن راه حلی برای دور نگهداشتن بازدیدکنندگان غیر مجاز و مخرب است تا سایت شما حتی در زمان حمله DDoS نیز به درستی فعال باقی بماند.

نکته: برای عبور از صفحه واسط، بازدیدکنندگان باید جاوااسکریپت و کوکی‌ها را در مرورگر خود فعال کرده باشند. در صورتی که این شرایط مناسب نباشد، می‌توانید به‌جای آن از تنظیمات امنیتی فایروال High استفاده کنید.

این را به خاطر داشته باشید که حالت I’m Under Attack تنها زمانی باید فعال باشد که سایت شما هدف حمله DDoS قرار گرفته باشد. در غیر این صورت، باید آن را غیرفعال کنید تا از ایجاد تأخیر بی‌دلیل برای کاربران معمولی جلوگیری شود.

حالت I’m Under Attack را چگونه فعال کنیم؟

برای فعال‌سازی حالت I’m Under Attack، ساده‌ترین راه این است که به صفحه Overview در Cloudflare (صفحه پیش‌فرض) بروید و آن را از طریق نوار کناری سمت راست فعال کنید.

کاهش حملات DDoS با استفاده از Cloudflare

همانطور که در تصویر بالا می‌بینید تنظمیات امنیتی بلافاصله به حالت I’m Under Attack تغییر می‌کند. حالا، هر بازدیدکننده‌ای که وارد سایت شما شود، با صفحه واسط Cloudflare که بالاتر توضیح داده شد، روبه‌رو خواهد شد.

حالت I’m Under Attack را چگونه غیرفعال کنیم؟

چون حالت I’m Under Attack فقط باید در مواقع اضطراری حملات DDoS فعال باشد، بهتر است آن را زمانی که در حال حمله نیستید غیر فعال کنید. برای این کار، به صفحه Overview در Cloudflare بروید و آن را غیر فعال کنید. با این کار، یک پنجره مدال مشابه این باز خواهد شد:

کاهش حملات DDoS با استفاده از Cloudflare

سپس سطح امنیتی مورد نظر خود را انتخاب کنید. حالت پیش‌فرض و عموماً توصیه‌شده، Medium است. سایت شما باید به وضعیت Active بازگردد و در آخر صفحه محافظت از حملات DDoS غیرفعال خواهد شد.

نتیجه گیری

حالا که وب‌سایت شما از Cloudflare استفاده می‌کند، ابزاری دیگر برای محافظت راحت‌تر در برابر حملات DDoS مبتنی بر HTTP در دسترس دارید. علاوه بر این، Cloudflare امکانات دیگری نیز دارد که ممکن است برای شما جذاب باشد، مانند گواهی‌نامه‌های SSL رایگان. به همین دلیل، پیشنهاد می‌شود که گزینه‌های مختلف را بررسی کرده و ببینید کدام‌یک برای شما مناسب‌تر است.

برچسب‌ها: