Einführung
CloudFlare ist ein Unternehmen, das Content Delivery Network (CDN) und verteilte DNS-Dienste bereitstellt, indem es als Reverse-Proxy für Websites fungiert. Die kostenlosen und kostenpflichtigen Dienste von CloudFlare können auf verschiedene Weise zur Verbesserung der Sicherheit, Geschwindigkeit und Verfügbarkeit einer Website verwendet werden. In diesem Tutorial zeigen wir Ihnen, wie Sie den kostenlosen CloudFlare-Tier-Service zum Schutz Ihrer Webserver vor laufenden HTTP-basierten DDoS-Angriffen verwenden, indem Sie "Ich bin im Angriffsmodus" aktivieren. Dieser Sicherheitsmodus kann DDoS-Angriffe abwehren, indem eine Interstitial-Seite angezeigt wird, auf der die Legitimität einer Verbindung überprüft wird, bevor sie an Ihren Webserver übergeben wird.
Voraussetzungen
In diesem Lernprogramm wird Folgendes vorausgesetzt:
-
Ein Webserver
-
Eine registrierte Domain, die auf Ihren Webserver verweist
-
Zugriff auf das Control Panel des Domain-Registrars, der die Domain ausgestellt hat
Sie müssen sich auch für ein CloudFlare-Konto anmelden, bevor Sie fortfahren können. Beachten Sie, dass für dieses Lernprogramm die Nameserver von CloudFlare erforderlich sind.
Konfigurieren Sie Ihre Domain für die Verwendung von CloudFlare
Bevor Sie eine der CloudFlare-Funktionen verwenden können, müssen Sie Ihre Domain für die Verwendung des CloudFlare-DNS konfigurieren.
Wenn Sie dies noch nicht getan haben, melden Sie sich bei CloudFlare an.
Fügen Sie eine Website hinzu und scannen Sie DNS-Einträge
Nach dem Anmelden werden Sie zur SeiteGet Started with CloudFlareweitergeleitet. Hier müssen Sie Ihre Website zu CloudFlare hinzufügen:
Geben Sie den Domainnamen ein, mit dem Sie CloudFlare verwenden möchten, und klicken Sie auf die SchaltflächeBegin Scan. Sie sollten zu einer Seite weitergeleitet werden, die wie folgt aussieht:
Dies dauert ungefähr eine Minute. Wenn es fertig ist, klicken Sie auf die SchaltflächeContinue.
Die nächste Seite zeigt die Ergebnisse des DNS-Datensatz-Scans. Stellen Sie sicher, dass alle vorhandenen DNS-Einträge vorhanden sind, da CloudFlare diese Einträge zum Auflösen von Anforderungen an Ihre Domain verwendet. In unserem Beispiel haben wircockroach.nyc als Domäne verwendet:
Beachten Sie, dass für Ihre A- und CNAME-Datensätze, die auf Ihre Webserver verweisen, die SpalteStatuseine orangefarbene Wolke mit einem Pfeil aufweisen sollte. Dies zeigt an, dass der Datenverkehr über den Reverse-Proxy von CloudFlare fließt, bevor er auf Ihre Server trifft.
Wählen Sie als Nächstes Ihren CloudFlare-Plan aus. In diesem Tutorial wählen wir die OptionFree plan aus. Wenn Sie für einen anderen Tarif bezahlen möchten, weil Sie zusätzliche CloudFlare-Funktionen wünschen, können Sie dies jederzeit tun:
Ändern Sie Ihre Nameserver
Auf der nächsten Seite wird eine Tabelle mit den aktuellen Nameservern Ihrer Domain und den zu ändernden Servern angezeigt. Zwei davon sollten in CloudFlare-Nameserver geändert und die verbleibenden Einträge entfernt werden. Hier ein Beispiel, wie die Seite aussehen könnte, wenn Ihre Domain die DigitalOcean-Nameserver verwendet:
Um die Nameserver Ihrer Domain zu ändern, melden Sie sich bei Ihrem Domain-Registrar-Control-Panel an und nehmen Sie die von CloudFlare vorgelegten DNS-Änderungen vor. Wenn Sie Ihre Domain beispielsweise über einen Registrar wie GoDaddy oder NameCheap gekauft haben, müssen Sie sich im Control Panel des entsprechenden Registrars anmelden und die Änderungen dort vornehmen.
Der Vorgang hängt von Ihrem Domain-Registrar ab. Wenn Sie nicht herausfinden können, wie dies zu tun ist, ähnelt es dem inHow to Point to DigitalOcean Nameservers From Common Domain Registrars beschriebenen Prozess, außer dass Sie die CloudFlare-Nameserver anstelle der von DigitalOcean verwenden.
In diesem Beispiel verwendet die Domain die Nameserver von DigitalOcean und muss aktualisiert werden, damit CloudFlares DNS verwendet werden kann. Die Domain wurde über NameCheap registriert. Hier sollten Sie die Nameserver aktualisieren.
Wenn Sie mit dem Ändern Ihrer Nameserver fertig sind, klicken Sie auf die SchaltflächeContinue. Das Wechseln des Nameservers kann bis zu 24 Stunden dauern, dauert jedoch in der Regel nur einige Minuten.
Warten Sie, bis der Nameserver aktualisiert wurde
Da das Aktualisieren von Nameservern unvorhersehbar viel Zeit in Anspruch nimmt, wird diese Seite wahrscheinlich als Nächstes angezeigt:
Der Status vonPendingbedeutet, dass CloudFlare darauf wartet, dass die Nameserver auf die vorgeschriebenen aktualisiert werden (z. olga.ns.cloudflare.com undrob.ns.cloudflare.com). Wenn Sie die Nameserver Ihrer Domain geändert haben, müssen Sie nur warten und später erneut nach dem Status einesActiveuchen. Wenn Sie auf die SchaltflächeRecheck Nameservers klicken oder zum CloudFlare-Dashboard navigieren, wird überprüft, ob die Nameserver aktualisiert wurden.
CloudFlare ist aktiv
Sobald die Nameserver aktualisiert wurden, verwendet Ihre Domain das DNS von CloudFlare und Sie sehen, dass es den StatusActivehat, wie folgt:
Dies bedeutet, dass CloudFlare als Reverse-Proxy für Ihre Website fungiert und Sie Zugriff auf alle Funktionen haben, die für die Preisstufe verfügbar sind, für die Sie sich angemeldet haben. Wenn Sie wie in diesem Lernprogramm die Stufefreeverwenden, haben Sie Zugriff auf einige der Funktionen, die die Sicherheit, Geschwindigkeit und Verfügbarkeit Ihrer Website verbessern können. Wir werden nicht alle Funktionen in diesem Lernprogramm behandeln, da wir uns auf die Abwehr laufender DDoS-Angriffe konzentrieren. Dazu gehören jedoch CDN, SSL, Zwischenspeicherung statischer Inhalte, eine Firewall (bevor der Datenverkehr Ihren Server erreicht) und Tools für die Datenverkehrsanalyse.
Beachten Sie auch, dass inSettings Summarydirekt unter Ihrer Domain die aktuelle Sicherheitsstufe Ihrer Website (standardmäßig mittel) und einige andere Informationen angezeigt werden.
Bevor Sie fortfahren, sollten Sie diese Anleitung befolgen, um CloudFlare optimal zu nutzen:Recommended First Steps for All CloudFlare Users. Dies ist wichtig, um sicherzustellen, dass CloudFlare legitime Verbindungen von Diensten zulässt, die Sie zulassen möchten, und dass in Ihren Webserverprotokollen die ursprünglichen Besucher-IP-Adressen (anstelle der Reverse-Proxy-IP-Adressen von CloudFlare) angezeigt werden.
Wenn Sie alle Einstellungen vorgenommen haben, sehen Sie sich dieI’m Under Attack Mode-Einstellung in der CloudFlare-Firewall an.
Ich bin im Angriffsmodus
Standardmäßig ist die Firewall-Sicherheit von CloudFlare aufMedium eingestellt. Dies bietet einen gewissen Schutz vor Besuchern, die als mittelschwere Bedrohung eingestuft werden, indem ihnen eine Abfrageseite angezeigt wird, bevor sie auf Ihre Website gelangen. Wenn Ihre Site jedoch das Ziel eines DDoS-Angriffs ist, reicht dies möglicherweise nicht aus, um Ihre Site betriebsbereit zu halten. In diesem Fall istI’m Under Attack Modemöglicherweise für Sie geeignet.
Wenn Sie diesen Modus aktivieren, wird jedem Besucher Ihrer Website eine Interstitial-Seite angezeigt, die einige Browserprüfungen durchführt und den Besucher um ca. 5 Sekunden verzögert, bevor er sie an Ihren Server weiterleitet. Es wird ungefähr so aussehen;
Wenn die Schecks bestanden werden, wird der Besucher zu Ihrer Website durchgelassen. Die Kombination aus Verhindern und Verzögern, dass böswillige Besucher eine Verbindung zu Ihrer Website herstellen, reicht häufig aus, um die Website auch während eines DDoS-Angriffs am Laufen zu halten.
[.note] #Note: Für Besucher der Website müssen JavaScript und Cookies aktiviert sein, damit die Interstitial-Seite übergeben werden kann. Wenn dies nicht akzeptabel ist, sollten Sie stattdessen die Sicherheitseinstellung "Hoch" für die Firewall verwenden.
#
Beachten Sie, dass SieI’m Under Attack Modenur aktivieren möchten, wenn Ihre Site Opfer eines DDoS-Angriffs ist. Andernfalls sollte es deaktiviert sein, damit normale Benutzer nicht ohne Grund auf Ihre Website zugreifen können.
So aktivieren Sie, dass ich mich im Angriffsmodus befinde
Wenn SieI’m Under Attack Mode aktivieren möchten, gehen Sie am einfachsten zur CloudFlare-Übersichtsseite (der Standardseite) und wählen Sie sie aus dem MenüQuick Actionsaus:
Die Sicherheitseinstellungen wechseln sofort in den Status vonI’m Under Attack. Jetzt wird jedem Besucher Ihrer Website die oben beschriebene CloudFlare-Interstitial-Seite angezeigt.
Deaktivieren des Angriffsmodus
Da dieI’m Under Attack Mode nur in DDoS-Notfällen verwendet werden sollten, sollten Sie sie deaktivieren, wenn Sie nicht angegriffen werden. Wechseln Sie dazu zur Seite CloudFlare-Übersicht und klicken Sie auf die SchaltflächeDisable:
Wählen Sie dann die Sicherheitsstufe aus, zu der Sie wechseln möchten. Der standardmäßige und allgemein empfohlene Modus istMedium:
Ihre Site sollte auf den StatusActivezurückgesetzt werden, und die DDoS-Schutzseite wird deaktiviert.
Fazit
Jetzt, da Ihre Website CloudFlare verwendet, steht Ihnen ein weiteres Tool zum einfachen Schutz vor HTTP-basierten DDoS-Angriffen zur Verfügung. Es gibt auch eine Reihe anderer Tools von CloudFlare, die Sie möglicherweise einrichten möchten, z. B. kostenlose SSL-Zertifikate. Aus diesem Grund wird empfohlen, dass Sie die Optionen untersuchen und herausfinden, was für Sie nützlich ist.
Viel Glück!