DDoS Attack (Distribute Denail of Service) เป็นการโจมตีทาง Cyber รูปแบบนึงที่ผู้ไม่ประสงค์ดีต้องการลดทอนความน่าเชื่อถือของบริการของเป้าหมาย โดยการส่ง Packet ข้อมูลจำนวนมากผ่าน Network ไปยังเว็บ หรือ Server ของเป้าหมายให้เว็บ หรือ Server ทำงานช้าลง ทำงานไม่ไหว หรือ Overload จนหยุดทำงานไปเลย

เดิมทีเราสามารถป้องกันการโจมตีลักษณะนี้ได้ยากมาก เนื่องจากหากผู้โจมตีส่ง Packet การโจมตีเข้ามามากเท่าไหร่ เราก็จำเป็นต้องมีกำลังการประมวลผลของ Server และ Banwidth ที่มากกว่าถึงจะไม่กระทบ

แต่ด้วยบริการ Free Content Delivery Network ของ CloudFlare ทำให้เราสามารถนำมาปรับใช้เพื่อป้องกันการโจมตี DDoS ได้แถมฟรีอีกด้วย โดยสามารถตั้งค่าได้ตามขั้นตอนต่อไปนี้

หมายเหตุ : ในคู่มือนี้จะเป็นการตั้งค่าป้องกัน DDos Attack สำหรับผู้ใช้ในไทย

เริ่มจาก login เข้าใช้งาน Cloudflare

คลิกที่เว็บไซต์ที่ต้องการตั้งค่าป้องกัน DDos Attack

คลิกที่ Security

คลิกที่ Create firewall rule

กรณีที่ rule ที่สร้างมีเงื่อนไขเดียว

กำหนดรายละเอียดของ rule ที่ต้องการสร้าง เมื่อเสร็จแล้วให้คลิกที่ Deploy

• Rule name (required) – กำหนดชื่อของ rule ที่ต้องการสร้าง
• Field – เลือกเป็น Country
• Operator – เลือกเป็น does not equal
• Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น โดยการโจมตีส่วนใหญ่ที่พบมักจะมาจากต่างประเทศ ให้เลือกเป็น Thailand
• Choose action – เลือก action ที่ต้องการเมื่อเข้าเงื่อนไขที่กำหนด โดยจะมี Managed Challenge, Block, JS Challenge, Skip, Interactive Challenge

กรณีที่ rule ที่สร้างมีหลายเงื่อนไข

กำหนดรายละเอียดของ rule ที่ต้องการสร้าง

• Rule name (required) – กำหนดชื่อของ rule ที่ต้องการสร้าง
• Field – เลือกเป็น Country
• Operator – เลือกเป็น does not equal
• Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น โดยการโจมตีส่วนใหญ่ที่พบมักจะมาจากต่างประเทศ ให้เลือกเป็น Thailand

คลิกที่ And

กำหนดเงื่อนไขใหม่ที่ต้องการ เมื่อเสร็จแล้วให้คลิกที่ Deploy

• Field – เลือกเป็น Country
• Operator – เลือกเป็น does not equal
• Value – เลือกเป็นประเทศที่ต้องการให้เป็นข้อยกเว้น
• Choose action – เลือก action ที่ต้องการเมื่อเข้าเงื่อนไขที่กำหนด โดยจะมี Managed Challenge, Block, JS Challenge, Skip, Interactive Challenge