วิธีป้องกัน DDos Attack ใน CloudFlare

Security DDos Attack CloudFlare

CloudFlare เป็นบริการ Content Delivery Network ที่เป็นบริการฟรี สามารถเพิ่มความเร็วให้กับเว็บไซต์ ลดแบนวิธด์ที่ใช้งาน รวมไปถึงป้องกัน botnet ของ Hacker และการโจมตี DDoS Attack ได้อีกด้วย

หากเว็บยังไม่ถูกโจมตีด้วย DDoS ให้ปิดบทความนี้หรืออ่านไว้เป็นแนวทางก็พอ เนื่องจากการเปิดการป้องกันการโจมตี DDoS ในบทความนี้อาจกระทบกับ SEO ทำให้อันดับให้ผลการค้นหาของเว็บตกลงได้

หัวข้อนี้ เราจะแนะนำวิธีการตั้งค่าป้องกัน DDos Attack บน CloudFlare กัน ก่อนอื่นเราขออธิบายก่อนว่า DDoS Attack (Distribute Denail of Service) เป็นการโจมตีทาง Cyber รูปแบบนึงที่ผู้ไม่ประสงค์ดีต้องการลดทอนความน่าเชื่อถือของบริการของเป้าหมาย โดยการส่ง Packet ข้อมูลจำนวนมากผ่าน Network ไปยังเว็บ หรือ Server ของเป้าหมายให้เว็บ หรือ Server ทำงานช้าลง ทำงานไม่ไหว หรือ Overload จนหยุดทำงานไปเลย

เดิมทีเราสามารถป้องกันการโจมตีลักษณะนี้ได้ยากมาก เนื่องจากหากผู้โจมตีส่ง Packet การโจมตีเข้ามามากเท่าไหร่ เราก็จำเป็นต้องมีกำลังการประมวลผลของ Server และ Banwidth ที่มากกว่าถึงจะไม่กระทบ

แต่ด้วยบริการ Free Content Delivery Network ของ CloudFlare ทำให้เราสามารถนำมาปรับใช้เพื่อป้องกันการโจมตี DDoS ได้แถมฟรีอีกด้วย

สำหรับวิธีการตั้งค่าสามารถทำได้ดังนี้

เริ่มจาก login เข้าใช้งาน Cloudflare

คลิกที่เว็บไซต์ที่ต้องการตั้งค่าป้องกัน DDos Attack

คลิกที่ Security

คลิกที่ Create firewall rule

คลิกที่แท็บ Custom rules

คลิกที่ Create rule

กรณีที่ rule ที่สร้างมีเงื่อนไขเดียว

กำหนดรายละเอียดของ rule ที่ต้องการสร้าง เมื่อเสร็จแล้วให้คลิกที่ Deploy

  • Rule name (required) – กำหนดชื่อของ rule ที่ต้องการสร้าง
  • Field – เลือกเป็น Country
  • Operator – เลือกเป็น does not equal
  • Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น โดยการโจมตีส่วนใหญ่ที่พบมักจะมาจากต่างประเทศ ให้เลือกเป็น Thailand
  • Choose action – เลือก action ที่ต้องการเมื่อเข้าเงื่อนไขที่กำหนด โดยจะมี Managed Challenge, Block, JS Challenge, Skip, Interactive Challenge

กรณีที่ rule ที่สร้างมีหลายเงื่อนไข

กำหนดรายละเอียดของ rule ที่ต้องการสร้าง

  • Rule name (required) – กำหนดชื่อของ rule ที่ต้องการสร้าง
  • Field – เลือกเป็น Country
  • Operator – เลือกเป็น does not equal
  • Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น โดยการโจมตีส่วนใหญ่ที่พบมักจะมาจากต่างประเทศ ให้เลือกเป็น Thailand

คลิกที่ And

กำหนดเงื่อนไขใหม่ที่ต้องการ เมื่อเสร็จแล้วให้คลิกที่ Deploy

  • Field – เลือกเป็น Country
  • Operator – เลือกเป็น does not equal
  • Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น
  • Choose action – เลือก action ที่ต้องการเมื่อเข้าเงื่อนไขที่กำหนด โดยจะมี Managed Challenge, Block, JS Challenge, Skip, Interactive Challenge

Was this article helpful?

Yes No

Related Articles