سرور ایران نسخه ۲.۱
(شنبه تا چهارشنبه ۹:۰۰ الی ۱۶:۰۰) ۶-۹۵۰۱۸۴۴۵-۰۳۱  
صفحه نخست     ناحیه کاربری     ثبت شکایات     وبلاگ
سرور ایران
  • دامنه
    • دامنه های ملی
    • دامنه های بین المللی
    • جستجو و ثبت دامنه
    • پنل مشتریان دامنه های ملی
    • پنل نمایندگان دامنه بین المللی
  • میزبانی وب
    • هاست لینوکس حرفه ای
    • هاست لینوکس اقتصادی
    • هاست لینوکس حرفه ای ایران
  • میزبانی فایل
    • هاست دانلود
  • نمایندگی هاست
    • نمایندگی هاست حجمی
    • نمایندگی هاست ایران
    • نمایندگی هاست نامحدود
    • نمایندگی مستر ریسلر نامحدود
  • گواهینامه SSL
  • قوانین و مقررات
  • درباره ما
  • ارتباط با ما
  • دامنه
    • دامنه های ملی
    • دامنه های بین المللی
    • جستجو و ثبت دامنه
    • پنل مشتریان دامنه های ملی
    • پنل نمایندگان دامنه بین المللی
  • میزبانی وب
    • هاست لینوکس حرفه ای
    • هاست لینوکس اقتصادی
    • هاست لینوکس حرفه ای ایران
  • میزبانی فایل
    • هاست دانلود
  • نمایندگی هاست
    • نمایندگی هاست حجمی
    • نمایندگی هاست ایران
    • نمایندگی هاست نامحدود
    • نمایندگی مستر ریسلر نامحدود
  • گواهینامه SSL
  • قوانین و مقررات
  • درباره ما
  • ارتباط با ما

جلوگیری از حملات DDOS توسط CloudFlare

جلوگیری از حملات DDOS توسط CloudFlare

معرفی CloudFlare

CloudFlare شرکتی است که CDN (شبکه های تحویل محتوا) و سرویس DNS توزیع شده را در نقش پروکسی معکوس برای وب سایت ها فراهم می کند. سرویس های پولی و رایگان CloudFlare می توانند برای امنیت ، سرعت و در دسترس بودن وب سایت به روش های مختلف استفاده شوند. در این مقاله ما به شما آموزش خواهیم داد که چگونه از سرویس رایگان CloudFlare برای مقابله با حملات DDOS به وب سایت خود توسط فعال کردن گزینه “I’m Under Attack Mode” استفاده نمایید. این حالت امن می تواند باعث مقابله با حملات DDOS توسط نمایش دادن یک صفحه بینابینی برای بررسی مشروعیت یک اتصال قبل از عبور آن از وب سرور شود.

 

پیش نیازها جهت جلوگیری از حملات DDOS توسط CloudFlare

فرض این مقاله این است که جهت جلوگیری از حملات DDOS این موارد را دارید:
– یک وب سرور
– یک دامنه ثبت شده متصل به وب سرور
– دسترسی به کنترل پنل دامنه ثبت شده
شما همچنین برای ادامه باید در سایت CloudFlare ، sign up کنید که میتوانید این کار را از داخل cPanel و با استفاده از ماژول نصب شده در سرورهای سرور ایران این کار را انجام دهید.  توجه داشته باشید که از NameServer های CloudFlare استفاده خواهیم کرد.
تنظیمات دامنه برای استفاده از CloudFlare
قبل از استفاده از هر کدام از سرویس های CloudFlare از جمله جلوگیری از حملات DDOS شما باید دی ان اس های دامنه خود را بر روی دی ان اس های CloudFlare تنظیم کنید. اگر شما قبلا این کار را انجام نداده اید میتوانید از داخل cPanel به CloudFlare لاگین شوید.
یک سایت اضافه کنید و اسکن رکوردهای دی ان اس را انجام دهید.
بعد از لاگین شما به صفحه Get Started with CloudFlare منتقل خواهید شد. در اینجا باید سایت خود را به CloudFlare اضافه کنید.

add website

نام دامنه ای را که می خواهید از آن استفاده کنید را وارد و بر روی دکمه Begin Scan کلیک کنید.شما باید به صفحه زیر هدایت شوید:

scanning dns records

 

این حدود یک دقیقه به طول می انجامد.هنگامی که تکمیل شد بر روی گزینه Continue کلیک کنید.

صفحه بعدی نتایج اسکن رکورد دی ان اس را نشان می دهد.در این مثال ما از دامنه cockroach.nyc استفاده کرده ایم:

 

add dns records

 

توجه داشته باشید که برای رکوردهای A و CNAME که به وب سرور شما اشاره می کنند، ستون وضعیت باید ابر نارنجی با پیکانی داخل آن داشته باشد. که به این اشاره می کند که ترافیک قبل از سرور شما ازداخل پراکسی معکوس CloudFlare عبور خواهد کرد.

سپس پنل CloudFlare خود را انتخاب نمایید. ما در این مقاله گزینه پنل رایگان را انتخاب می کنیم. اگر شما می خواهید پنل پولی را خریداری کنید به دلیل اینکه می خواهید از ویژگی های اضافی CloudFlare استفاده کنید، برای انجام این کار آزاد هستید:

select cloudflare plan

 

نیم سرورهای خود را تغییر دهید

صفحه بعدی جدول نیم سرورهای فعلی دامنه شما و این که باید به چه تغییر داده شوند را نشان خواهد داد. دو تا از آنه ا باید به نیم سرورهای CloudFlare تغییر داده شوند و مابقی باید حذف شوند. در اینجا مثالی آورده شده که می بینید:

change your nameservers

 

برای تغییر نام سرورهای دامنه به کنترل پنل ثبت کننده دامنه لاگین شوید و دی ان اس های CloudFlare را جایگزین DNS های دامنه خود کنید. به عنوان مثال اگر دامنه خود را از ثبت کننده هایی مثل GoDaddy یا Resello گرفته اید شما باید به کنترل پنل مربوط به همان دامنه بروید و تغییرات را در آنجا اعمال کنید.

در مثالی که در شکل بالا زده ایم دامنه از نیم سرورهای Digital Osean استفاده می کند و ما باید آن را به دی ان اس های CloudFlare آپدیت کنیم. دامنه از طریق شرکت Name Cheap به ثبت رسیده و بنابراین ما باید از کنترل پنل آنجا دی ان اس ها را تغییر دهیم.

هنگامی که تغییر نیم سرورهایتان را به پایان رساندید بر روی دکمه Continue کلیک کنید. تغییر دی ان اس ها حداکثر تا ۲۴ ساعت انجام خواهد گرفت اما معمولا فقط چند دقیقه طول می کشد.

منتظر آپدیت شدن نیم سرورها باشید

به دلیل اینکه آپدیت نیم سرورها زمان غیرقابل پیشبینی را لازم دارد، این احتمال وجود دارد که شما این صفحه بعد را ببینید:

pending nameservers

وضعیت معلق به این معنی است که CloudFlare  منتظر آپدیت دی ان اس ها به دی ان اس های تعیین شده به عنوان مثال (olga.ns.cloudflare.com and rob.ns.cloudflare.com) است. اگر شما نیم سرورهای دامنه تان را تغییر داده اید تمام کاری که باید انجام دهید این است که منتظر بمانید و چک کنید تا وضعیت به حالت فعال تغییر یابد.

CloudFlare فعال است

به محض اینکه نیم سرورها آپدیت شدند دامنه شما از دی ان اس های CloudFlare استفاده خواهد کرد و شما خواهید دید که وضعیت فعال مانند زیر را دارد:

active cloudflare

این به این معنی است که CloudFlare مانند یک پراکسی معکوس برای وب سایت شما عمل می کند و شما به ویژگی های موجود آن بر طبق رده قیمتی که بر اساس آن sign up کرده اید دسترسی دارید. اگر شما از رده رایگان استفاده می کنید همانطور که ما در این مقاله از آن استفاده کرده ایم ، می توانید از بعضی ویژگی ها که می تواند امنیت، سرعت و در دسترس بودن سایت شما را بهبود ببخشد استفاده کنید. ما تمام ویژگی ها را در این مقاله بازگو نخواهیم کرد و تمرکز این مقاله بر روی مقابله با حملات DDOS بر روی وب سایت است. اما آنها شامل CDN،SSL و کش محتوای ثابت، فایروال (قبل از اینکه ترافیک به سرور شما برسد) و ابزار تجزیه و تحلیل ترافیک هستند.

همچنین در نظر داشته باشید که Settings Summary درست در زیر دامنه شما سطح امنیت حال حاضر وب سایت شما و بعضی اطلاعات دیگر را به شما نمایش می دهد.

بعد از اینکه تمام این تنظیمات را انجام دادید نگاهی به تنظیمات I’m Under Attack Mode در فایروال CloudFlare خواهیم انداخت.

 

حالت I’m Under Attack

به صورت پیش فرض ، امنیت فایروال CloudFlare بر روی حالت Medium تنظیم شده است. این بعضی محافظت ها را در مقابل تهدیدات به بازدیدکننده هایی که به عنوان متوسط امتیازگذاری شده اند توسط حفاظت با یک صفحه چالشی قبل از اجازه دادن آنها برای ورود به سایت شما مهیا می کند. به هر حال اگر سایت شما هدف حملات DDOS باشد آن ممکن است برای سایت شما کافی نباشد. در این حالت ، I’m Under Attack Mode برای شما مناسب خواهد بود تا از حملات DDOS جلوگیری کنید.

اگر شما این حالت را فعال کنید به هر کاربری در وب سایت شما یک صفحه بینابینی نمایش داده میشود که برخی بازرسی های مرورگر انجام خواهد شد و کاربر را حدود ۵ ثانیه پیش از اجازه دادن برای ورود به سرور شما معطل خواهد کرد که چیزی شبیه به این خواهد بود:

interstitial page

اگر عملیات چک با موفقیت انجام شود کاربر اجازه ورود به وب سایت را پیدا خواهد کرد.مجموع جلوگیری و به تاخیر انداختن کاربران مخرب برای اتصال به سایت شما ، معمولا برای بالا و در حال اجرا نگه داشتن سایت شما حتی در مواقع حملات DDOS کافی است.

نکته:بازدیدکنندگان از سایت باید جاوااسکریپت و کوکی های فعال برای عبور از صفحه بینابینی داشته باشند.اگر این مورد پذیرش نباشد باید استفاده از تنظیمات امنیتی فایروال “High” یا سطح بالا را به جای آن در نظر بگیرید.

به یاد داشته باشید که شما فقط می خواهید I’m Under Attack Mode را هنگامی که سایت شما با حمله DDOS مواجه شده است به صورت فعال داشته باشید. بنابراین آن باید خاموش باشد تا موجب تاخیر کاربران عادی بدون هیچ دلیلی در دسترسی به ویسایت شما نشود.

چگونه گزینه I’m Under Attack Mode را فعال کنید

اگر شما می خواهید این گزینه را فعال کنید راحت ترین کار رفتن به صفحه CloudFlare Overview(صفحه پیش فرض) و انتخاب آن از منوی Quick Actions است:

quick actions

 

تنظیمات امنیتی بلافاصله به حالت  I’m Under Attack در خواهد آمد.حالا هر بازدیدکننده ای از سایت شما با صفحه بینابینی CloudFlare که در بالا توضیح داده شد مواجه خواهد شد.

چگونه I’m Under Attack Mode را غیرفعال کنید

همانطور که این گزینه فقط باید در حالات فوری DDOS استفاده شود شما باید آن را هنگامی که در حالت حمله قرار ندارید غیر فعال کنید.برای انجام اینکار به صفحه CloudFlare Overview بروید و بر روی گزینه Disable کلیک کنید.

under attack status

سپس سطح امنیتی که شما می خواهید به آن تغییر دهید را انتخاب کنید، حالت معمول و توصیه شده حالت Medium می باشد:

disable under attack

سایت شما باید به وضعیت Active برگردانده شود و صفحه محافظت از DDOS غیر فعال خواهد شد.

نتیجه گیری

اکنون که سایت شما از CloudFlare استفاده می کند، شما ابزار دیگری برای محافظت آسان آن در برابر حملات DDOS دارید. همچنین ابزار متنوع دیگری وجود دارد که CloudFlare فراهم می کند و ممکن است مورد علاقه شما باشد از قبیل گواهینامه SSL رایگان. همینطور توصیه می شود که شما گزینه ها را بگردید و آن چیز که مورد استفاده شماست پیدا کنید.

موفق باشید!

مطالب مرتبط

ngnixجلوگیری از حملات bruteforce وردپرس در nginx نحوه تغییر دی ان اس (DNS) دامنه IR در ایرنیک nic.irنحوه تغییر دی ان اس (DNS) دامنه IR در ایرنیک nic.ir subdomainsنحوه اتصال subdomain به هاست دیگر php selectorتغییر نسخه php هاست توسط کاربران
Tags: cloudflare,  ddos,  under attak
← تغییر نسخه php هاست توسط کاربران
۷ نکته مهم در مورد میزبانی وب سایت →

دسته‌ها

  • آموزش cPanel
  • آموزش امنیت
  • آموزش دایرکت ادمین
  • آموزش سئو و بهینه سازی
  • آموزش کانفیگ سرور
  • آموزش میزبانی وب
  • آموزش های دامنه
  • آموزش های وب سایت
  • آموزش وردپرس

نوشته های اخیر

  • نحوه اضافه کردن دامنه جدید به هاست سی پنل
    نحوه اضافه کردن دامنه جدید به هاست سی پنل

    نحوه اضافه کردن دامنه به هاست سی پنل (cPanel) در این مقاله ر...

  • تحریم ها و سیاست‌های جدید محدودیت Resello
    تحریم ها و سیاست‌های جدید محدودیت Resello

    اخیرا ریسلو ( Resello ) –  یک مرکز ثبت دامنه یا Registrar –...

  • بهینه سازی وب سرور nginx
    بهینه سازی وب سرور nginx

    Nginx در قیاس با PHP و MySQL نیاز به بهینه سازی کمتری دارد و...

  • جلوگیری از حملات bruteforce وردپرس در nginx
    جلوگیری از حملات bruteforce وردپرس در nginx

    در این مقاله جلوگیری از حملات bruteforce وردپرس در nginx به...

  • کانفیگ وب سرور Nginx – بخش دوم
    کانفیگ وب سرور Nginx – بخش دوم

    بهینه سازی های فایل سیستم در ادامه کانفیگ وب سرور Nginx – بخ...

نوشته های تصادفی

  • RAID چیست؟RAID چیست؟
  • تغییر نسخه php هاست توسط کاربرانتغییر نسخه php هاست توسط کاربران
  • رفع خطای Your IP is blacklisted در دایرکت ادمینرفع خطای Your IP is blacklisted در دایرکت ادمین
  • تحریم ها و سیاست‌های جدید محدودیت Reselloتحریم ها و سیاست‌های جدید محدودیت Resello
  • نحوه افزایش حجم آپلود دایرکت ادمین افزایش Max Filesizeنحوه افزایش حجم آپلود دایرکت ادمین افزایش Max Filesize
  • قابلیت PHP Selector تغییر نسخه php در دایرکت ادمینقابلیت PHP Selector تغییر نسخه php در دایرکت ادمین
  • ارتقا نسخه php در سرور لینوکس و دایرکت ادمینارتقا نسخه php در سرور لینوکس و دایرکت ادمین
  • رفع مشکل سنگین شدن دیتابیس وردپرسرفع مشکل سنگین شدن دیتابیس وردپرس
  • آموزش نحوه ساخت ایمیل در دایرکت ادمینآموزش نحوه ساخت ایمیل در دایرکت ادمین
  • کنترل پنل هاست دایرکت ادمین DirectAdminکنترل پنل هاست دایرکت ادمین DirectAdmin

آخرین مطالب وبلاگ

  • نحوه اضافه کردن دامنه جدید به هاست سی پنل
    نحوه اضافه کردن دامنه جدید به هاست سی پنل

    نحوه اضافه کردن دامنه به هاست...

  • تحریم ها و سیاست‌های جدید محدودیت Resello
    تحریم ها و سیاست‌های جدید محدودیت Resello

    اخیرا ریسلو ( Resello ) –  یک...

  • بهینه سازی وب سرور nginx
    بهینه سازی وب سرور nginx

    Nginx در قیاس با PHP و MySQL ن...

مطالب تصادفی وبلاگ

  • نحوه آپدیت دایرکت ادمین به آخرین نسخهنحوه آپدیت دایرکت ادمین به آخرین نسخه
  • نحوه تغییر قالب وردپرس از دیتابیس و phpmyadminنحوه تغییر قالب وردپرس از دیتابیس و phpmyadmin
  • سرویس ابری PaaS چیست؟سرویس ابری PaaS چیست؟
Copyright © 2011-2025 ServerIran - All Rights Reserved