Chống DDoS cho website bằng CloudFlare

Hướng dẫn chống DDoS cho website bằng CloudFlare một cách đơn giản.

chong-ddos-cho-website-bang-cloudflare

Nếu bạn đang tìm kiếm một giải pháp để chống DDoS (Distributed Denial of Service hay tấn công từ chối dịch vụ) cho website thì bài viết này là dành cho bạn. Chỉ với một vài thao tác đơn giản, bạn đã có thể giúp website của mình thoát khỏi tình trạng quá tải (truy cập chậm hoặc không thể truy cập được). Đặc biệt hơn, nó hoàn toàn miễn phí và bất cứ website nào cũng có thể cài đặt được, miễn là tên miền của bạn có hỗ trợ thay đổi Name Server (NS).

Tham khảo thêm:

  • Có nên sử dụng dịch vụ CloudFlare cho website hay không?
  • Tại sao bạn nên sử dụng CloudFlare DNS cho website?

DDoS là gì?

Theo Wikipedia:

Một cuộc tấn công từ chối dịch vụ (tấn công DoS – viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS – viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.

Hiểu một cách ngắn gọn thì tấn công DDoS chính là hình thức tấn công làm cho hosting của bạn bị quá tải, dẫn đến website truy cập chậm hoặc thậm chí là bị sập hoàn toàn.

Chống DDoS cho website bằng CloudFlare

Nếu website của bạn đang sử dụng CloudFlare CDN, khi bị tấn công DDoS, tất cả những gì bạn cần làm là truy cập vào tài khoản CloudFlare => chọn đúng tên miền của website => trong tab Overview, hãy bật Under Attack Mode lên.

bat-under-attack-mode-trong-cloudflare

Sau khi bật Under Attack Mode, khi ai đó truy cập vào website của bạn, họ sẽ phải chờ 5 giây để CloudFlare xác minh xem họ là người thật hay là bot. Quá trình này sẽ giúp loại bỏ các bot tấn công DDoS, giúp website của bạn dần trở lại trạng thái bình thường.

cloudflare-xac-minh-truy-cap-website

Tuy nhiên, nó chỉ thực sự hiệu quả trong trường hợp đối phương tấn công vào tên miền của bạn chứ không phải tấn công trực tiếp vào địa chỉ IP của host. Do đó, chúng tôi khuyên bạn nên bật sẵn CloudFlare CDN để ẩn địa chỉ IP thật của host nếu cảm thấy website có nguy cơ bị tấn công cao. Nếu bạn chưa biết cách cài đặt CloudFlare CDN, hãy tham khảo bài viết “Cài đặt CloudFlare cho website một cách đơn giản“.

WP Căn bản hỗ trợ cài đặt CloudFlare CDN miễn phí và tối ưu nhất cho các website sử dụng dịch vụ WordPress Hosting do chúng tôi cung cấp.

Dưới đây là một ví dụ thực tiễn khi chúng tôi chống DDoS cho website của một khách hàng.

  • Trước khi bật Under Attack Mode trong CloudFlare, CPU của host bị full 100% khiến cho website load rất chậm:

truoc-khi-bat-under-attack-mode-trong-cloudflare

  • Sau khi bật Under Attack Mode trong CloudFlare, mức sử dụng CPU đã giảm ngay xuống và website có thể truy cập bình thường:

sau-khi-bat-under-attack-mode-trong-cloudflare

Một số thiết lập khác

Ngoài việc bật Under Attack Mode, khi bị tấn công DDoS, các bạn nên tiến hành cache toàn bộ dữ liệu website lên server của CloudFlare để giảm tải cho host. Thông thường, CloudFlare chỉ cache các file tĩnh nên tỉ lệ cache dữ liệu chỉ vào khoảng từ 40 đến 60%, nghĩa là còn rất nhiều truy vấn được gửi trực tiếp tới host của bạn. Tham khảo một trong hai bài viết dưới đây (tùy theo khả năng tài chính) để biết cách làm:

  • Hướng dẫn cache toàn bộ dữ liệu website lên CloudFlare
  • Tính năng Automatic Platform Optimization của CloudFlare

Truy cập Firewall => Bots => bật tính năng Bot Fight Mode lên.

bat-bot-fight-mode-trong-cloudflare

Sau khi cuộc tấn công DDoS qua đi, các bạn có thể tắt Under Attack Mode, Bot Fight Mode đi để tránh gây khó khăn cho khách truy cập cũng nhưng Bots tìm kiếm. Ngoài ra, truy cập Firewall => Settings và thiết lập các mục như hình bên dưới:

cloudflare-firewall-settings

Thật đơn giản phải không nào? Chúc các bạn thành công!

Bạn biết phương pháp đơn giản và hiệu quả hơn để chống DDoS cho website? Đừng quên chia sẻ nó với chúng tôi thông qua khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

Tìm kiếm