Новости Гранты для бизнеса Партнерам
База знаний
Оплата
sales@beget.com
8 (800) 700-06-08
Руководство по панели управления
Полезные статьи
Руководство по услугам
Beget.API
Полезные статьи
Содержание

Защита сайта от DDoS-атак

В данной статье мы рассмотрим процесс подключения и настройки сервиса защиты от DDoS-атак CloudFlare. Он выгодно выделяется на фоне конкурентов благодаря бесплатному тарифному плану, включающему:

  • легкую настройку: при подключении CloudFlare берет текущие DNS-записи у домена и полностью копирует их к себе;
  • защиту сайта от DDoS-атак, в том числе режим “Под атакой”;
  • кэширование статического контента и CDN;
  • предоставление статистики и мониторинга посещений и трафика;
  • множество дополнительных приложений;
  • бесплатный SSL.

У CloudFlare множество полезных инструментов, с подробным списком можно ознакомиться на официальном сайте компании.

Регистрация аккаунта

Для регистрации перейдите на сайт сервиса и нажмите “Зарегистрироваться” (“Sign up”):

Cloudflare

Выберите нужный план, например, Free, после чего нажмите “Добавить сайт”:

Create Account

Откроется страница регистрации:

cloudflare регистрация

Укажите адрес электронной почты и желаемый пароль и подтвердите регистрацию, либо авторизуйтесь с аккаунтом Google/Apple. На этом регистрация завершена.

Добавление домена

После регистрации Cloudflare предложит добавить домен в панель управления. Введите доменное имя и нажмите “Continue”:

cloudflare добавление домена

Затем выберите способ добавления ресурсных записей:

cloudflare ресурсные записи

В рамках данной статьи мы будем использовать автоматическое сканирование зоны – при таком способе Cloudflare выполнит запрос к текущим NS-серверам, которым делегирован домен, и скопирует ресурсные записи. Далее выберите тарифный план:

cloudflare тарифный план

Проверьте корректность скопированных ресурсных записей, при необходимости откорректируйте их или добавьте недостающие/новые. Также вы сразу можете при необходимости отключить проксирование для нужных записей – в таком случае трафик будет идти напрямую, минуя Cloudflare:

cloudflare настройка ресурсных записей

По завершении настройки ресурсных записей нажмите “Continue to activation”. Последним шагом настройки является смена NS-записей на предложенные:

cloudflare обновление NS

Для этого перейдите в панель управления регистратора вашего домена и измените NS-записи. Рассмотрим процесс на примере домена, зарегистрированного в Beget, – для этого перейдите в раздел DNS и выберите нужный домен в выпадающем меню:

beget выбор домена

После чего под выпадающим меню нажмите “Редактирование DNS-серверов”:

редактирование DNS-серверов

В появившемся окне удалите существующие NS-записи и добавьте указанные на странице настройки домена на сайте Cloudflare:

NS Cloudflare

После чего нажмите “Сохранить”.

Обратите внимание!
После смены NS-записей необходимо дождаться обновления кэша DNS. Данный процесс занимает некоторое время, обычно не более 24–48 часов.

После смены NS-записей нажмите “Continue” на странице настройки домена в Cloudflare. На этом процесс добавления домена завершен, он начнет работать под защитой Cloudflare по завершении обновления NS-записей.

SSL и шифрование

Cloudflare бесплатно предоставляет SSL-сертификат для работы сайта по HTTPS. При этом трафик между Cloudflare может передаваться как по защищенному соединению, так и нет. Для настройки шифрования на сайте перейдите в раздел SSL/TLS панели управления:

SSL и шифрование

Откроется страница настройки:

выбор режима шифрования

Доступно 4 режима работы:

  1. Off (not secure) – шифрование не применяется, работа с сайтом осуществляется по протоколу HTTP. Браузеры могут показывать предупреждение, что сайт небезопасен.
  2. Flexible – шифрование включено между пользователями сайта и Cloudflare, трафик между Cloudflare и защищаемым сервером не шифруется.
  3. Full – требует установленного сертификата на стороне защищаемого сервера, но допускает использование самоподписанного сертификата.
  4. Full (strict) – требует установленного доверенного сертификата на стороне защищаемого сервера, например, сгенерированного в разделе “SSL/TLS -> Origin Server”.

По умолчанию для сайта включен режим Full. Для его корректной работы необходимо установить самоподписанный сертификат на стороне сервера. В случае виртуального хостинга также потребуется указать в А-записи домена SSL IP сервера. Для того чтобы узнать SSL IP сервера и установить самоподписанный сертификат, напишите тикет в поддержку в следующем формате:

Здравствуйте!

Настраиваю режим Full в Cloudflare для домена <ДОМЕН>. 
Установите, пожалуйста, самоподписанный сертификат для домена, а также подскажите SSL IP сервера.

Например:

тикет в поддержку

В ответном сообщении сотрудники технической поддержки уведомят вас, что сертификат установлен, а также сообщат необходимый для завершения настройки SSL IP.

Чтобы изменить А-запись домена, перейдите в раздел DNS:

dns records

В списке найдите нужную запись и нажмите “Edit” напротив нее:

редактирование ресурсной записи

После чего укажите SSL IP сервера в соответствующем поле:

NS-запись

И подтвердите действие, нажав “Save”. Изменения вступят в силу после обновления кэша DNS.

Режим "Under Attack"

Cloudflare позволяет включить режим “Под атакой” на странице Overview, после включения которого клиенты должны будут пройти капчу для посещения сайта, что позволяет отсеять ботов без поддержки JavaScript. Для включения переведите соответствующий переключатель во включенное положение:

Under Attack

Экран проверки будет выглядеть следующим образом:

заглушка Cloudflare

Повторное нажатие на переключатель откроет меню настройки защиты, позволяя отключить ее либо изменить интенсивность фильтрации:

изменение уровня фильтрации Cloudflare

Режим разработки

По умолчанию Cloudflare кэширует статический контент для ускорения загрузки сайта пользователями, однако это может затруднять процесс разработки. Для того чтобы временно отключить кэширование, включите “Режим разработки” – “Development Mode” на странице Overview, переключив соответствующий переключатель во включенное положение:

Режим разработки

Режим разработки действует 3 часа, после чего автоматически отключается.

Заключение

В данной статье мы рассмотрели процесс настройки Cloudflare для защиты сайта, а также часть дополнительного функционала сервиса.

Если возникнут вопросы, напишите нам, пожалуйста, тикет из панели управления аккаунта (раздел “Помощь и поддержка”), а если вы захотите обсудить эту статью или наши продукты с коллегами по цеху и сотрудниками Бегета – ждем вас в нашем сообществе в Telegram.

Рекомендуем изучить
Что такое снапшоты и в чем их отличие от бэкапов
Настройка многосайтовости для 1С-Битрикс
DDoS-Guard: установка и настройка сервиса защиты сайта от DDoS-атак

Теги:

DDoS
89
45656
lang-en English
appstore-ru googleplay-ru
© 2007–2026 ООО «Бегет». Зарегистрированный товарный знак №530993. Лицензия Роскомнадзор №171835. Свидетельство о регистрации СМИ BEGET №ФС77-71934, выданное Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель СМИ ООО "Бегет", главный редактор - Клюков Александр Евгеньевич. Сайт может содержать контент, не предназначенный для лиц младше 16 лет. Адрес: 195112, Россия, Санкт-Петербург, площадь Карла Фаберже, д. 8Б, оф. 723.
ПО Веб-платформа "БЕГЕТ" включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. Запись в реестре №16697 от 20.02.2023.
Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.
* по данным статистического сайта Технического центра Интернета statdom.ru по числу доменов .ru/.рф/.su на странице “Хостинг-провайдеры” и по числу доменов в зонах .ru/.рф на странице “Распределение доменов по регистраторам” на июнь 2024 года.
** по данным аналитического сайта cnews.ru в рейтинге провайдеров IT-услуг за 2023 год.
16+