วิธีป้องกัน DDos Attack แบบฟรีๆ ผ่านบริการ CloudFlare CDN

CloudFlare เป็นบริการ Content Delivery Network ที่เป็นบริการฟรี สามารถเพิ่มความเร็วให้กับเว็บไซต์ ลดแบนวิธด์ที่ใช้งาน รวมไปถึงป้องกัน botnet ของ Hacker และการโจมตี DDoS Attack ได้อีกด้วย

หากเว็บยังไม่ถูกโจมตีด้วย DDoS ให้ปิดบทความนี้หรืออ่านไว้เป็นแนวทางก็พอ เนื่องจากการเปิดการป้องกันการโจมตี DDoS ในบทความนี้อาจกระทบกับ SEO ทำให้อันดับให้ผลการค้นหาของเว็บตกลงได้

หัวข้อนี้ เราจะแนะนำวิธีการตั้งค่าป้องกัน DDos Attack บน CloudFlare กัน ก่อนอื่นเราขออธิบายก่อนว่า DDoS Attack (Distribute Denail of Service) เป็นการโจมตีทาง Cyber รูปแบบนึงที่ผู้ไม่ประสงค์ดีต้องการลดทอนความน่าเชื่อถือของบริการของเป้าหมาย โดยการส่ง Packet ข้อมูลจำนวนมากผ่าน Network ไปยังเว็บ หรือ Server ของเป้าหมายให้เว็บ หรือ Server ทำงานช้าลง ทำงานไม่ไหว หรือ Overload จนหยุดทำงานไปเลย

เดิมทีเราสามารถป้องกันการโจมตีลักษณะนี้ได้ยากมาก เนื่องจากหากผู้โจมตีส่ง Packet การโจมตีเข้ามามากเท่าไหร่ เราก็จำเป็นต้องมีกำลังการประมวลผลของ Server และ Banwidth ที่มากกว่าถึงจะไม่กระทบ

แต่ด้วยบริการ Free Content Delivery Network ของ CloudFlare ทำให้เราสามารถนำมาปรับใช้เพื่อป้องกันการโจมตี DDoS ได้แถมฟรีอีกด้วย

สำหรับวิธีการตั้งค่าสามารถทำได้ดังนี้

1. พิมพ์ URL: cloudflare.com => Log In

2. ใส่ Username และ Password จากนั้นคลิก Log in

3. Firewall => Firewall Rules => Create a Firewall rule

หมายเหตุ: หากใช้แบบ Free สามารถสร้าง Rule ได้ไม่เกิน 5 Rule นะคะ

4. เนื่องจากการโจมตีส่วนใหญ่ที่เราพบมักมาจากต่างประเทศ เราจะเริ่มต้นด้วยการสร้าง Rule เพื่อทำให้การเชื่อมต่อจากต่างประเทศ ที่เข้ามาทั้งหมดติด Captcha และอนุญาติการเชื่อมต่อจากไทยให้ผ่านเข้าได้เลย

  • Rule name: ตั้งชื่ออะไรก็ได้เช่น Allow Thai
  • When incoming requests match…: ใส่ข้อมูลดังนี้
    Field: Country
    Operator: does not equal
    Value: Thailand
    Then…: ให้เลือกเป็น Challenge (Captcha)

เมื่อเรียบร้อยแล้วให้คลิกที่ Deploy

ในกรณีที่กลุ่มผู้ชมเป้าหมายมีในประเทศอื่นด้วย ก็สามารถเพิ่ม Rule เงื่อนไขได้ โดย And แล้วใส่เงื่อนไขใน Filed, Operator, Value จากนั้นคลิกที่ Deploy จากตัวอย่างเราจะเพิ่มผู้ชมประเทศลาวอีกชุดเพื่อไม่ให้ติด Captcha

5. ในกรณีที่ต้องการให้ Bot ของ Search Engine ยกตัวอย่างเช่น Google, Bing, Yahoo เข้ามาเก็บข้อมูลของเว็บเรา ทำได้โดย เพิ่ม Rule ให้คลิกที่ Create a Firewall rule

6. ใส่ข้อมูลดังนี้

  • Rule name: ตั้งชื่ออะไรก็ได้เช่น Allow Bot
  • When incoming requests match…: ใส่ข้อมูลดังนี้
    Field: Known Bots
    Value: On
    Then…: เลือก Allow

    เมื่อเรียบร้อยแล้วคลิกที่ Deploy

7. Rule ที่สร้างจะปรากฎ ดังภาพ

*** ในกรณีที่ทำตามข้อ 1-7 แล้วยังโดนอยู่ให้ดำเนินการ Block โดยไปเปิด Under Attack Mode ให้เป็น On ***

แล้วเลือกระดับ Security Level โดยเริ่มจาก Low ก่อน แล้วค่อยๆ เพิ่มระดับนะคะ

**** แต่ถ้าทำตามวิธีที่กล่าวมาทั้งหมดแล้วยังโดนอีก แนะนำให้ติดต่อเจ้าหน้าที่ Support ที่ท่านใช้งานได้เลยนะคะ ****

 

 

Was this article helpful?

Related Articles