Hướng dẫn sử dụng Cloudflare hạn chế tấn công từ chối dịch vụ (DDOS, botnet,...)

Article ID: 230
Cập nhật gần nhất: 28 Th04, 2019

Trong bài viết này, HOSTVN sẽ hướng dẫn các bạn các bước để chuyển hướng tên miền của mình sang CloudFlare nhằm hạn chế tấn công từ chối dịch vụ(DDoS).

Mặc dù không đảm bảo sẽ chặn được 100% tình trạng DDoS nhưng đối với các cuộc tấn công vừa và nhỏ thì CloudFlare vẫn đủ sức để hỗ trợ bạn.

CloudFlare gồm 2 loại có phí và miễn phí, trong bài viết này HOSTVN sẽ đề cập tới gói miễn phí mà CloudFlare đang cung cấp. Ngoài ra các thông tin về chi phí, cấu hình chuyên sâu về hệ thống,... sẽ ko được nhắc tới trong bài viết này, bạn cần liên hệ tới CloudFlare để được giải đáp.

Bước 1: Đề cấu hình, trước tiên bạn cần đăng ký tài khoản CloudFlare. Bạn có thể truy cập theo địa chỉ sau để đăng ký: Truy cập CloudFlare

Bước 2: Sau khi đăng ký xong bạn tiến hành đăng nhập vào CloudFlare. Tại đây sẽ thấy mục Add a website, bạn nhập tên miền của mình vào và chọn Scan DNS Records để CloudFlare quét các bản ghi hiện tại trên tên miền của bạn.

Bước 3: Sau khi scan xong CloudFlare sẽ liệt kê ra các bản ghi đang có trên tên miền của bạn, bạn kiểm tra lại các bản ghi xem đã đúng chưa và nhớ bật các đám mây phía bên tay phải lên. Nếu mọi thứ đã ổn rồi thì chọn tiếp Continue.

Bước 4: Tại đây sẽ chọn gói dịch vụ, nếu chỉ đơn thuần là bật tính năng hạn chế tấn công DDoS thì bạn chỉ cần chọn Free Website là được. Đối với các gói có phí sẽ có nhiều chức năng tốt hơn, nếu có nhu cầu bạn có thể chọn các gói còn lại tùy thuộc theo nhu cầu của mình. Sau khi chọn gói bạn nhấn tiếp Continue.

Bước 5: Đây là bước quan trọng để CloudFlare có thể kết nối với tên miền của bạn. Khi cấu hình tới đây bạn sẽ nhận được cặp Nameservers của CloudFlare, việc của bạn là cập nhật cặp Nameservers này cho tên miền của mình. 

  • Nếu bạn đang sử dụng tên miền tại HOSTVN, có thể thực hiện theo hướng dẫn sau: Xem hướng dẫn
  • Nếu bạn đang sử dụng tên miền tại nhà cung cấp khác, có thể liên hệ tới nhà cung cấp tên miền của mình để được hỗ trợ cấu hình.
  • Thời gian để Nameservers cập nhật trung bình là 15-30 phút và tối đa là 4 giờ phụ thuộc vào hệ thống nhà cung cấp tên miền.

Bước 6: Sau khi cấu hình Nameservers xong bạn cần kiểm tra xem tên miền của mình đã cập nhật chưa bằng cách truy cập vào liên kết sau: DNSWatch. Nhập tên miền của mình vào để kiểm tra như hình ảnh bên dưới. Nếu kết quả trả về là cặp Nameservers của CloudFlare thì việc cấu hình thành công. 

Ngược lại nếu chưa cập nhật, bạn vui lòng đợi thêm hoặc liên hệ tới đơn vị cung cấp tên miền của mình để họ kiểm tra.

Bước 7: Sau khi cập nhật xong Nameservers, bạn đăng nhập vào CloudFlare sẽ thấy trạng thái là Active - trạng thái này thông báo CloudFlare và tên miền của bạn đã được kết nối. Chọn tiếp vào mục Firewall để cấu hình bước tiếp theo.

Bước 8: Tại mục Firewall này, bạn tìm đến phần Setting -> Security Level. Tại đây cấu hình mặc định sẽ là Medium, bạn chọn vào và thay đổi thành I'm Under Attack! là được. 

Vậy là các bước cấu hình đã hoàn tất.

Bạn đợi thêm 5-10 phút đề CloudFlare kích hoạt tính năng này cho website của mình. Sau khi tính năng này được kích hoạt, bạn truy cập website sẽ thấy được màn hình chờ như bên dưới. 

Màn hình chờ này giúp lọc các địa chỉ IP xấu - hay còn gọi là đang tấn công tới website của bạn và chặn ko cho nó tiếp tục truy cập.

Article ID: 230
Cập nhật gần nhất: 28 Th04, 2019
Lần sửa đổi: 8
Lượt xem: 3290
Also listed in