DDoS Attack (Distribute Denail of Service) เป็นการโจมตีทาง Cyber รูปแบบนึงที่ผู้ไม่ประสงค์ดีต้องการลดทอนความน่าเชื่อถือของบริการของเป้าหมาย โดยการส่ง Packet ข้อมูลจำนวนมากผ่าน Network ไปยังเว็บ หรือ Server ของเป้าหมายให้เว็บ หรือ Server ทำงานช้าลง ทำงานไม่ไหว หรือ Overload จนหยุดทำงานไปเลย
เดิมทีเราสามารถป้องกันการโจมตีลักษณะนี้ได้ยากมาก เนื่องจากหากผู้โจมตีส่ง Packet การโจมตีเข้ามามากเท่าไหร่ เราก็จำเป็นต้องมีกำลังการประมวลผลของ Server และ Banwidth ที่มากกว่าถึงจะไม่กระทบ
แต่ด้วยบริการ Free Content Delivery Network ของ CloudFlare ทำให้เราสามารถนำมาปรับใช้เพื่อป้องกันการโจมตี DDoS ได้แถมฟรีอีกด้วย โดยสามารถตั้งค่าได้ตามขั้นตอนต่อไปนี้
หมายเหตุ : ในคู่มือนี้จะเป็นการตั้งค่าป้องกัน DDos Attack สำหรับผู้ใช้ในไทย
เริ่มจาก login เข้าใช้งาน Cloudflare
คลิกที่เว็บไซต์ที่ต้องการตั้งค่าป้องกัน DDos Attack
คลิกที่ Security
คลิกที่ Create firewall rule
กรณีที่ rule ที่สร้างมีเงื่อนไขเดียว
กำหนดรายละเอียดของ rule ที่ต้องการสร้าง เมื่อเสร็จแล้วให้คลิกที่ Deploy
- Rule name (required) – กำหนดชื่อของ rule ที่ต้องการสร้าง
- Field – เลือกเป็น Country
- Operator – เลือกเป็น does not equal
- Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น โดยการโจมตีส่วนใหญ่ที่พบมักจะมาจากต่างประเทศ ให้เลือกเป็น Thailand
- Choose action – เลือก action ที่ต้องการเมื่อเข้าเงื่อนไขที่กำหนด โดยจะมี Managed Challenge, Block, JS Challenge, Skip, Interactive Challenge
กรณีที่ rule ที่สร้างมีหลายเงื่อนไข
กำหนดรายละเอียดของ rule ที่ต้องการสร้าง
- Rule name (required) – กำหนดชื่อของ rule ที่ต้องการสร้าง
- Field – เลือกเป็น Country
- Operator – เลือกเป็น does not equal
- Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น โดยการโจมตีส่วนใหญ่ที่พบมักจะมาจากต่างประเทศ ให้เลือกเป็น Thailand
คลิกที่ And
กำหนดเงื่อนไขใหม่ที่ต้องการ เมื่อเสร็จแล้วให้คลิกที่ Deploy
- Field – เลือกเป็น Country
- Operator – เลือกเป็น does not equal
- Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น
- Choose action – เลือก action ที่ต้องการเมื่อเข้าเงื่อนไขที่กำหนด โดยจะมี Managed Challenge, Block, JS Challenge, Skip, Interactive Challenge