Заполните форму заказа услуги через сайт и получите скидку

Расчет скидки

0 0

Нажмите сюда

Согласие на обработку персональных данных

Скидка автоматически прикрепляется к форме заказа,
и при подписании договора фигурирует в расчёте

Главная страница > Статьи > Что такое CloudFlare и как защитить сайт от DDoS атак

Что такое CloudFlare и как защитить сайт от DDoS атак

DDoS-атака — настоящая проблема для многих владельцев сайтов. Как правило, решать ее приходится самостоятельно. Хостер только предупреждает пользователя о чрезмерно высокой нагрузке на сервер и ставит «заглушку». Более того, от вас могут потребовать перейти на повышенный тарифный план или даже выделенный сервер, хотя ситуации это не изменит.

Чем может помочь CloudFlare

CloudFlare — сервис, фильтрующий входящий трафик. Он позволяет отсеять спамеров и защититься от DDoS-атак. У сервиса есть бесплатный тарифный план с ограниченным набором функций.

Пользоваться CloudFlare просто:

● Зарегистрируйтесь в сервисе и добавьте нужный сайт. Если сайтов несколько, можно добавить все на один аккаунт.

● После регистрации сайта он проходит сканирование. Время прохождения — около минуты. Сервис фиксирует все найденные данные DNS.

● Перейдите в пункт Настройки. Выберите нужный тарифный план, уровень защиты и безопасности.

В конце нужно поменять DNS-сервера, указанные в панели хостинга, на те, что принадлежат CloudFlare. Это не лишает вас хостера. Вначале трафик будет попадать на сервера CloudFlare, а затем — на сервера хостинга.

Как вычислить спамеров

После регистрации сайта в сервисе CloudFlare нужно правильно настроить фильтрацию входящего трафика. Для этого соберите список IP-адресов, с которых идет атака, и определите, к каким странам они относятся. Посмотреть адреса можно на сайте в логах, узнать географическую привязку — с помощью сайта IP2Location.

Чтобы вычислить спамеров, обратите внимание на следующие параметры:

● Количество запросов в секунду. У спамеров оно будет неестественно большим.

● Рефереры, состоящие из произвольных букв и цифр.

● Страница, на которую направлена атака. Чаще всего спамеры дудосят какую-то конкретную страницу.

После того, как IP-адреса собраны, их нужно добавить в меню Threat control. Это действие заблокирует спам-трафик на сайт. Если удается отследить большой направленный поток из какой-то одной конкретной страны, можно заблокировать ее полностью.

Завершающий этап — аналитика заходов на сайт и DDoS-атак. В бесплатном тарифном плане она доступна не сразу, а спустя некоторое время. Платный пакет предоставляет данные более оперативно.

CloudFlare полезен и непосредственно во время атаки. Режим экстренной защиты позволяет проверять каждого пользователя перед заходом на сайт.

Наша специализация — работа с разными объемами и тематиками. Сайты-визитки, порталы, интернет-магазины.

Нами успешно реализовано более 113 проектов.