Hi.
Hôm nay mình sẽ chia sẻ kinh nghiệm dùng cloudflare.thật ra nó là 1 vài mẹo nhỏ giúp e chống lại 1 số tool ddos trên google :v. tool xịn thì hên xui.
Về Cloudflare thì mình không nói nhiều. vì có quá nhiều người giới thiệu cũng như biết đến rồi.
Đầu tiên các bạn cần DNS domain về cloudflare. cách làm các bạn cũng google hộ mình nha.
Nhiều ae dùng cloudflare chỉ để mở MOD Under Attack .
mở cái này thì cũng hiệu quả. nhưng sẽ gây khó chịu cho khách truy cập.
Vậy nên mình sẽ không mở cái này. mà cài đặt rule
Bước 1: truy cập vào "security" => "WAF"
ở đây chúng ta sẽ thấy phần firewall rule
gói Free của cloudflare được 5 rule. như vậy là cũng đủ xài rồi.
Bước 2: create firewall rule
2.1 Block IP Quốc Tế
đa phần các tool trên google sẽ dùng proxy để ddos web mình.
Proxy này toàn là IP ngoại. Nội dung web của ae là trong nước. thì mình sẽ block hết IP ngoại.
vậy nên rule mình sẽ như sau.
Field: chọn "country"
Operator: chọn "is not in"
Value: chọn Vietnam
Dưới dòng "Then.." : Chọn Block
đại khái rule này là. tất cả IP không phải Việt Nam sẽ block.
Nếu ae mà có nội dung nước ngoài thì mục Then chọn "Capcha" khách nước ngoài sẽ phải vượt capcha để truy cập.
2.2 VietNam Capcha
Sau khi mình block QT. các cháu dùng tool google ddos không được nữa.
thế là mình cũng yên ổn được 1 thời gian. chuyện gì rồi cũng sẽ tới. các cháu phát hiện ra là chỉ chặn IP ngoại.
bây giờ các cháu chuyển qua dos bằng IP việt. chắc là không đủ tiền thuê VPS hay proxy. nên thường các cháu chỉ dùng 1-3 IP Việt Nam để ddos.
mình không thể block nốt IP Việt được. nên mình tạo 1 rule nữa như sau.
Field: chọn "country"
Operator: chọn "is in"
Value: chọn Vietnam
Dưới dòng "Then.." : Chọn CapCha
Rule này là tất cả IP Việt Nam sẽ phải vượt capcha.
Nhưng như này thì cũng không khác gì mở MOD Under Attack. vậy nên Rule này mình không mở 24/24.
Cloudflare có tính năng thông báo khi web bị ddos. khi nào web báo lỗi 502 thì lúc đó mình mới mở.
mở lên sẽ thấy được IP ddos. mình bốc hết IP đó. sang mục Tool cũng ở trong WAF.
thêm IP đó và chọn Block thôi ae.
2.3 Rate limit ( tính năng mất phí của cloudflare)
Sau khi chống được các cháu chạy tool google.
các cháu về mách anh hoặc bố hoặc ông bà gì đó. đại loại là gọi cả dòng họ ra ddos mình.
Tool DDOS có vẻ xịn xò con bò hơn. có thể vượt được cả rule capcha của cloudflare (thật ra mình chỉ đoán thôi chứ cũng ko rõ.)
Mình phát hiện ra dòng họ các cháu này dùng rất nhiều IP việt. quả thật là não lòng mà.
Nên mình phát hiện thêm tính năng giới hạn truy cập.
Tính năng này mất phí. với 2 rule trên thì gần như là đã block được gần hết các tool lỏ rồi.
Nếu bị cả dòng họ dí như mình. thì buộc phải dùng rate limit.
Tính năng này giới hạn lượt request tới web.
Người dùng bình thường truy cập web. không chỉ tạo ra 1 request. mà tạo ra rất nhiều. cái này nói thật mình cũng ko rõ.
nên mình tạo 1 rule block IP của mình. sau đó truy cập vào web. rồi đếm xem nó tạo ra bao nhiêu request.
ví dụ 1 lần tải web tạo ra 10 request. thì rate mình sẽ giới hạn gấp 5 lần.
Trong rate mình sẽ cài 50 request trong 1 phút. thì block 1 tiếng.
vì là tính năng mất phí nên là mình chỉ mở khi web bị ddos. thế là cả dòng họ các cháu không ddos được nữa. lại phải ngậm ngùi.
chắc cũng đang tìm cách ddos.