Защита сайта от DDoS-атак

В этой статье будет рассмотрена настройка сервиса CloudFlare для сайта. Плюсы CloudFlare:

  • удобная настройка: при подключении, CloudFlare берет текущие DNS-записи у домена и полностью копирует их к себе;
  • защита сайта и кеширование;
  • собственная система статистики и мониторинга посещений;
  • множество дополнительных приложений;
  • бесплатный SSL.

    • У CloudFlare множество полезных инструментов, с подробным списком можно ознакомиться на официальном сайте компании.

      Основная цель статьи - осветить базовую настройку подключения сервиса CloudFlare для Вашего сайта, тем самым обезопасив Ваш ресурс от всевозможных атак злоумышленников. Имеются как платные (от 20$/месяц), так и бесплатные тарифы, подробнее можно узнать здесь. В статье будет рассмотрена настройка бесплатного тарифа. Для начала необходимо зарегистрироваться на сайте, нажав кнопку "Sign up now!":

      Здесь нужно заполнить регистрационные данные и нажать кнопку "Create Account":

      Затем нужно ввести домен, который хотим обезопасить. В примере рассматривается домен zhuykovkb.com. После его добавления нужно нажать кнопку "Scan DNS Records":

      Началось сканирование Вашего доменного имени, ожидаем окончания:

      CloudFlare успешно опознал домен и скопировал все DNS-записи. Значок оранжевого облака говорит о том, что весь трафик теперь идет через Cloudflare, однако настройка еще не закончена:

      Для продолжения нужно нажать "Continue":

      После чего выбрать тарифный план:

      Сейчас CloudFlare просит сменить NAME-сервера нашего домена на его NAME в правой колонке, в рассматриваем примере это:

      stan.ns.cloudflare.com
      chloe.ns.cloudflare.com
      

      Теперь нужно в панели управления регистратора домена сменить NAME-сервера домена. Если домен регистрировался через Beget, то сменить их можно в Личном кабинета раздел DNS:

      После полного делегирования домена на NAME-сервера CloudFlare, на которое понадобится около 24-72 часов (в зависимости от интернет-провайдера), все запросы будут полностью проксироваться через CloudFlare. Когда процесс делегирования домена успешно завершится, в личном кабинете CloudFlare должно отображаться, что сайт полностью активирован на CloudFlare:

      В браузере проверяем, с какого IP-адреса загружается сайт. Проверить можно через консоль разработчика в браузере (открывается при нажатии на F12) или воспользовавшись расширением Firebug для Firefox. При проверке видно, что отображается адрес сервера CloudFlare - 104.27.134.105

      При выборе бесплатного тарифа CloudFlare предоставляется бесплатный SSL-сертификат. Таким образом, сайт будет открываться по ссылке https://имя_сайта.ru (в нашем случае https://zhuykovkb.com). Если при обращении к https отображается не весь контент сайта, то нужно произвести дополнительные действия по настройке в административной части Вашего сайта. Например, настроить работу сайта через https вместо http. Подробности можно найти в документации движка (CMS), который используется на сайте.





      Удачной работы! Если возникнут вопросы - напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел "Помощь и поддержка".