Hướng dẫn chống DDoS cho website bằng CloudFlare một cách đơn giản.
Nếu bạn đang tìm kiếm một giải pháp để chống DDoS (Distributed Denial of Service hay tấn công từ chối dịch vụ) cho website thì bài viết này là dành cho bạn. Chỉ với một vài thao tác đơn giản, bạn đã có thể giúp website của mình thoát khỏi tình trạng quá tải (truy cập chậm hoặc không thể truy cập được). Đặc biệt hơn, nó hoàn toàn miễn phí và bất cứ website nào cũng có thể cài đặt được, miễn là tên miền của bạn có hỗ trợ thay đổi Name Server (NS).
Tham khảo thêm:
- Có nên sử dụng dịch vụ CloudFlare cho website hay không?
- Tại sao bạn nên sử dụng CloudFlare DNS cho website?
DDoS là gì?
Theo Wikipedia:
Một cuộc tấn công từ chối dịch vụ (tấn công DoS – viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS – viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.
Hiểu một cách ngắn gọn thì tấn công DDoS chính là hình thức tấn công làm cho hosting của bạn bị quá tải, dẫn đến website truy cập chậm hoặc thậm chí là bị sập hoàn toàn.
Chống DDoS cho website bằng CloudFlare
Nếu website của bạn đang sử dụng CloudFlare CDN, khi bị tấn công DDoS, tất cả những gì bạn cần làm là truy cập vào tài khoản CloudFlare => chọn đúng tên miền của website => trong tab Overview, hãy bật Under Attack Mode lên.
Sau khi bật Under Attack Mode, khi ai đó truy cập vào website của bạn, họ sẽ phải chờ 5 giây để CloudFlare xác minh xem họ là người thật hay là bot. Quá trình này sẽ giúp loại bỏ các bot tấn công DDoS, giúp website của bạn dần trở lại trạng thái bình thường.
Tuy nhiên, nó chỉ thực sự hiệu quả trong trường hợp đối phương tấn công vào tên miền của bạn chứ không phải tấn công trực tiếp vào địa chỉ IP của host. Do đó, chúng tôi khuyên bạn nên bật sẵn CloudFlare CDN để ẩn địa chỉ IP thật của host nếu cảm thấy website có nguy cơ bị tấn công cao. Nếu bạn chưa biết cách cài đặt CloudFlare CDN, hãy tham khảo bài viết “Cài đặt CloudFlare cho website một cách đơn giản“.
Dưới đây là một ví dụ thực tiễn khi chúng tôi chống DDoS cho website của một khách hàng.
- Trước khi bật Under Attack Mode trong CloudFlare, CPU của host bị full 100% khiến cho website load rất chậm:
- Sau khi bật Under Attack Mode trong CloudFlare, mức sử dụng CPU đã giảm ngay xuống và website có thể truy cập bình thường:
Một số thiết lập khác
Ngoài việc bật Under Attack Mode, khi bị tấn công DDoS, các bạn nên tiến hành cache toàn bộ dữ liệu website lên server của CloudFlare để giảm tải cho host. Thông thường, CloudFlare chỉ cache các file tĩnh nên tỉ lệ cache dữ liệu chỉ vào khoảng từ 40 đến 60%, nghĩa là còn rất nhiều truy vấn được gửi trực tiếp tới host của bạn. Tham khảo một trong hai bài viết dưới đây (tùy theo khả năng tài chính) để biết cách làm:
- Hướng dẫn cache toàn bộ dữ liệu website lên CloudFlare
- Tính năng Automatic Platform Optimization của CloudFlare
Truy cập Firewall => Bots => bật tính năng Bot Fight Mode lên.
Sau khi cuộc tấn công DDoS qua đi, các bạn có thể tắt Under Attack Mode, Bot Fight Mode đi để tránh gây khó khăn cho khách truy cập cũng nhưng Bots tìm kiếm. Ngoài ra, truy cập Firewall => Settings và thiết lập các mục như hình bên dưới:
Thật đơn giản phải không nào? Chúc các bạn thành công!
Bạn biết phương pháp đơn giản và hiệu quả hơn để chống DDoS cho website? Đừng quên chia sẻ nó với chúng tôi thông qua khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Cơ bản mình thấy sử dụng Cloudfare là cũng yên tâm vụ DDOS 80% rồi, chứ chưa dùng chức năng này của họ!
Mấy tính năng hỗ trợ tăng tốc độ load web của nó (nén JS, CSS & HTML; nén Brotli; HTTP/3 + QUIC…) cũng rất hay đấy bạn.
Trang của bạn có hay bị DDoS không? Chiều qua mình bị DDoS gần 1 tiếng.
May không sao 😆. Cảm ơn bạn.
Hồi trước có bị vài lần nhưng lâu lắm rồi không bị lại bạn ạ. Chỉ bị spam comment với brute force attack là nhiều thôi. :)
Mình cũng bị Brute Force vài lần. Nhưng mới bị DDoS lần đầu tiên. Cảm ơn bạn đã chia sẻ nhiều kinh nghiệm rất hay.
Công nhận, dùng này đỡ thật, dùng vultr 5$/Tháng mà ko có cái này chắc vất vả lắm :(
Hay lỗi 5xx lắm ad ơi, mặc dù để mặc định or tắt hết các tính năng, đọc thì cloudflare báo lỗi do host nhưng thực tế bản free nên hay bị phải f5 liên tục, nói chung nhanh mà lỗi nên ko chơi free đc
1 là do host của bạn không tương thích tốt với CloudFlare. 2 là do bạn không biết cách cấu hình sao cho chuẩn thôi. Site của mình dùng CF lâu lắm rồi mà có bao giờ bị lỗi 52x đâu (trừ trường hợp host bị lỗi thật). Dịch vụ WordPress Hosting của bên mình dùng CloudFlare CDN siêu ổn định nhé. :P