随着您的业务获得发展,您的成功将不可避免地带来恶意行为者,他们会想尽一切办法破坏您的系统并大大减慢您的运营速度。
其中一种威胁是分布式拒绝服务 (DDOS) 攻击,攻击者利用来自多个来源的高网络流量负载淹没服务器,从而有效地破坏服务并阻止合法用户访问它。
初创企业和中小企业尤其容易受到影响,因为它们很少有资源来为意外情况做好准备,而且看似不太可能发生的事情的影响即使不是完全被忽视,也常常被低估。
本指南将帮助您通过无忧、全面管理且经济实惠的解决方案立即降低风险。
认识 Cloudflare
安全性可能很棘手,需要极其细致。一个系统的强度取决于其最薄弱的部分,最轻微的疏忽就可能导致灾难性的后果。
如果您不确定自己能否自行处理安全问题,那么托管可能是一个明智的选择。随着新威胁不断出现,它可确保您的基础设施安全保持最高质量标准。
Cloudflare 提供久经考验的 DDOS 保护服务,受到全球各大公司的信赖。设置可以很快完成,他们的定价计划从免费套餐开始。
怎么运行的
Cloudflare 充当您的服务器和尝试访问它的最终用户之间的看门人。它分析传入的请求,并根据众所周知的威胁和根据处理全球大量流量的经验得出的其他推论来验证它们。
您可以选择如何处理可疑流量,例如向用户提供验证码或阻止与某些特征匹配的请求。
设置 Cloudflare
如果配置正确,可以在不停机的情况下过渡到 Cloudflare。请确保完全理解每一步并在继续之前准备好应急计划。
您需要拥有对域名服务器 (DNS) 的编辑访问权限,该服务器通常位于注册商的仪表板上。您可以通过WHOIS确定您的注册商。
- 创建Cloudflare 帐户
- 进入仪表板后,单击“添加站点”继续添加您的域。
- 选择您认为最适合您需求的计划。DDOS 保护包含在免费计划中。其他计划通常具有额外的优化(缓存、图像压缩等)和更灵敏的支持。
- 列出您的 DNS 记录(通俗地说,就是有关如何处理通过您的域的请求的说明)。Cloflare 会自动尝试扫描您当前的配置。但是,请确保它与您在 DNS 上看到的配置匹配。如果需要,手动添加缺失的记录。此时,云图标应呈灰色,这意味着 Cloudflare 尚未代理流量。您现在可以跳过有关更改名称服务器的下一个屏幕;我们稍后再讨论。
- 重要信息 – 在继续执行后续步骤之前,请确保将服务正常运行所需的IP 地址(通常是需要与之通信的其他微服务或合作伙伴的 IP 地址)列入白名单。如果不这样做可能会中断您的服务。为此,请转到“防火墙 > 工具”部分并添加要允许的 IP 地址集。
- 现在,您需要配置 DNS 以指向 Cloudflare 服务器。此步骤可能会有所不同,具体取决于您的注册商(或 DNS 提供商),但界面应该类似。例如,在 Namecheap 上,您需要切换到“自定义 DNS”并用 Cloudflare 替换现有的域名服务器。您应该指向的 Cloudflare 名称服务器可以在“概述”部分中找到(这些值可能与屏幕截图中的值不同)。新的 DNS 配置需要一些时间才能传播(从几分钟到几个小时,具体取决于您的注册商)。
- 此时,您已准备好激活 Cloudflare。到目前为止,流量直接重新路由到您的服务器,没有任何过滤。在您在步骤 4 中列出的 DNS 记录上打开 Cloudflare 代理将有效激活保护。这是将所有内容结合在一起的步骤。在继续之前,请确保一切都无数次正确。一旦您有信心,请转到“DNS”部分并打开所有记录上的代理。云图标现在应显示为橙色,这意味着 DNS 记录已由 Cloudflare 正确代理。如果此阶段出现任何问题,请立即关闭每个 DNS 记录上的代理。
- 你快完成了。到目前为止,您的服务器的 IP 地址是直接暴露在公众面前的。Cloudflare 在您的服务器之上添加了一个新层,并向新用户混淆其 IP 地址。然而,原始 IP 地址仍然可以访问,Cloudflare 无法采取任何措施来保护您免受直接访问攻击。一个好的策略是将您的服务器配置为仅接受 Cloudflare 转发的请求。此外,您可能希望为您的服务器分配一个新的 IP 地址以进行良好的测量。
- 恭喜!您成功了,您的服务器现在已免受 DDOS 攻击。
如果您遇到任何问题或者您有兴趣深入研究该主题,请告诉我。Cloudflare 提供了您可能感兴趣的更多功能,例如缓存和压缩,可以提高性能并最终节省资金。