Comment atténuer les attaques DDoS contre votre site Web avec CloudFlare

introduction

CloudFlare est une entreprise qui fournit un réseau de distribution de contenu (CDN) et des services DNS distribués en jouant le rôle de proxy inverse pour les sites Web. Les services gratuits et payants de CloudFlare peuvent être utilisés pour améliorer la sécurité, la vitesse et la disponibilité d’un site Web de différentes façons. Dans ce didacticiel, nous allons vous montrer comment utiliser le service gratuit de niveau de CloudFlare pour protéger vos serveurs Web contre les attaques DDoS en cours via HTTP en activant le mode «Je suis sous attaque». Ce mode de sécurité peut atténuer les attaques DDoS en présentant une page interstitielle pour vérifier la légitimité d'une connexion avant de la transmettre à votre serveur Web.

Conditions préalables

Ce tutoriel suppose que vous disposiez des éléments suivants:

  • Un serveur web

  • Un domaine enregistré qui pointe vers votre serveur Web

  • Accès au panneau de contrôle du registraire de domaine qui a émis le domaine

Vous devez également vous inscrire pour un compte CloudFlare avant de continuer. Notez que ce tutoriel nécessitera l’utilisation des serveurs de noms CloudFlare.

Configurez votre domaine pour utiliser CloudFlare

Avant d’utiliser les fonctionnalités de CloudFlare, vous devez configurer votre domaine pour utiliser le DNS de CloudFlare.

Si vous ne l'avez pas déjà fait, connectez-vous à CloudFlare.

Ajouter un site Web et analyser les enregistrements DNS

Une fois connecté, vous serez redirigé vers la pageGet Started with CloudFlare. Ici, vous devez ajouter votre site Web à CloudFlare:

Add a website

Entrez le nom de domaine avec lequel vous souhaitez utiliser CloudFlare et cliquez sur le boutonBegin Scan. Vous devriez être amené à une page qui ressemble à ceci:

Scanning your DNS records

Cela prend environ une minute. Une fois terminé, cliquez sur le boutonContinue.

La page suivante présente les résultats de l'analyse des enregistrements DNS. Assurez-vous que tous vos enregistrements DNS existants sont présents, car ce sont les enregistrements que CloudFlare utilisera pour résoudre les demandes adressées à votre domaine. Dans notre exemple, nous avons utilisécockroach.nyc comme domaine:

Add DNS Records

Notez que, pour vos enregistrements A et CNAME qui pointent vers votre (vos) serveur (s) Web, la colonneStatus doit avoir un nuage orange avec une flèche la traversant. Cela indique que le trafic passera par le proxy inverse de CloudFlare avant de frapper votre ou vos serveurs.

Ensuite, sélectionnez votre plan CloudFlare. Dans ce tutoriel, nous sélectionnerons l'optionFree plan. Si vous souhaitez payer pour un forfait différent parce que vous souhaitez des fonctionnalités CloudFlare supplémentaires, n'hésitez pas à le faire:

Select CloudFlare Plan

Changer vos serveurs de noms

La page suivante affichera un tableau des serveurs de noms actuels de votre domaine et leur remplacement. Deux d'entre eux doivent être remplacés par des serveurs de noms CloudFlare et les entrées restantes doivent être supprimées. Voici un exemple de ce à quoi la page pourrait ressembler si votre domaine utilise les serveurs de noms DigitalOcean:

Change your nameservers

Pour changer les serveurs de noms de votre domaine, connectez-vous au panneau de contrôle de votre registraire de domaine et apportez les modifications DNS présentées par CloudFlare. Par exemple, si vous avez acheté votre domaine via un registraire tel que GoDaddy ou NameCheap, vous devez vous connecter au panneau de configuration du registraire approprié et y apporter les modifications.

Le processus varie en fonction de votre registraire de domaine particulier. Si vous ne pouvez pas comprendre comment faire cela, il est similaire au processus décrit dansHow to Point to DigitalOcean Nameservers From Common Domain Registrars sauf que vous utiliserez les serveurs de noms CloudFlare au lieu de ceux de DigitalOcean.

Dans cet exemple, le domaine utilise les serveurs de noms de DigitalOcean et nous devons le mettre à jour pour utiliser le DNS de CloudFlare. Le domaine a été enregistré via NameCheap, c’est donc là que nous devrions aller pour mettre à jour les serveurs de noms.

Lorsque vous avez terminé de changer vos serveurs de noms, cliquez sur le boutonContinue. Les serveurs de noms peuvent prendre jusqu'à 24 heures pour basculer, mais cela ne prend généralement que quelques minutes.

Attendre que les serveurs de noms se mettent à jour

La mise à jour des serveurs de noms prenant un temps imprévisible, il est probable que vous verrez cette page ensuite:

Pending nameservers

Le statut dePending signifie que CloudFlare attend que les serveurs de noms se mettent à jour vers ceux qu'il a prescrits (par exemple olga.ns.cloudflare.com etrob.ns.cloudflare.com). Si vous avez changé les serveurs de noms de votre domaine, tout ce que vous avez à faire est d’attendre et de vérifier ultérieurement l’état deActive. Si vous cliquez sur le boutonRecheck Nameservers ou accédez au tableau de bord CloudFlare, il vérifiera si les serveurs de noms ont été mis à jour.

CloudFlare est actif

Une fois les serveurs de noms mis à jour, votre domaine utilisera le DNS de CloudFlare et vous verrez qu'il a un statutActive, comme ceci:

Active Status

Cela signifie que CloudFlare agit en tant que proxy inverse sur votre site Web et que vous avez accès aux fonctionnalités disponibles pour le niveau de tarification auquel vous vous êtes inscrit. Si vous utilisez le niveaufree, comme nous le faisons dans ce tutoriel, vous aurez accès à certaines des fonctionnalités qui peuvent améliorer la sécurité, la vitesse et la disponibilité de votre site. Nous ne couvrirons pas toutes les fonctionnalités de ce didacticiel, car nous nous concentrons sur la réduction des attaques DDoS en cours, mais elles incluent CDN, SSL, la mise en cache de contenu statique, un pare-feu (avant que le trafic n’atteigne votre serveur) et des outils d’analyse du trafic.

Notez également que lesSettings Summary, juste en dessous de votre domaine, afficheront le niveau de sécurité actuel de votre site Web (moyen par défaut) et d'autres informations.

Avant de continuer, pour tirer le meilleur parti de CloudFlare, vous voudrez suivre ce guide:Recommended First Steps for All CloudFlare Users. Ceci est important pour garantir que CloudFlare autorisera les connexions légitimes des services que vous souhaitez autoriser et que les journaux de votre serveur Web affichent les adresses IP du visiteur d'origine (au lieu des adresses IP de proxy inverse de CloudFlare).

Une fois que tout est configuré, examinons le paramètreI’m Under Attack Mode dans le pare-feu CloudFlare.

Je suis en mode attaque

Par défaut, la sécurité du pare-feu de CloudFlare est définie surMedium. Cela offre une certaine protection contre les visiteurs considérés comme une menace modérée en leur présentant une page de défi avant de leur permettre de continuer vers votre site. Toutefois, si votre site est la cible d’une attaque par DDoS, il se peut que cela ne soit pas suffisant pour le garder opérationnel. Dans ce cas, lesI’m Under Attack Mode peuvent vous convenir.

Si vous activez ce mode, une page interstitielle sera présentée à tout visiteur de votre site Web. Celle-ci effectuera certaines vérifications du navigateur et le retardera d'environ 5 secondes avant de les transmettre à votre serveur. Cela ressemblera à quelque chose comme ça;

Interstitial Page

Si les chèques sont acceptés, le visiteur sera autorisé à accéder à votre site Web. Empêcher et retarder les visiteurs malveillants de se connecter à votre site suffit souvent à le maintenir en état de fonctionnement, même pendant une attaque par DDoS.

[.note] #Note: Les visiteurs du site doivent avoir JavaScript et les cookies activés pour passer la page interstitielle. Si cela n'est pas acceptable, envisagez d'utiliser le paramètre de sécurité du pare-feu "Élevé" à la place.
#

Gardez à l'esprit que vous ne souhaitez activerI’m Under Attack Mode que lorsque votre site est victime d'une attaque DDoS. Sinon, il devrait être désactivé pour ne pas retarder l'accès des utilisateurs normaux à votre site Web, sans raison.

Comment activer je suis en mode attaque

Si vous souhaitez activerI’m Under Attack Mode, le moyen le plus simple est d'aller sur la page Présentation de CloudFlare (la page par défaut) et de la sélectionner dans le menuQuick Actions:

Under Attack Mode action

Les paramètres de sécurité passeront immédiatement à l'étatI’m Under Attack. Désormais, tous les visiteurs de votre site se verront présenter la page interstitielle CloudFlare décrite ci-dessus.

Comment désactiver je suis en mode attaque

Comme lesI’m Under Attack Mode ne doivent être utilisés que pendant les urgences DDoS, vous devez le désactiver si vous n'êtes pas attaqué. Pour ce faire, accédez à la page Présentation de CloudFlare et cliquez sur le boutonDisable:

I’m Under Attack enabled

Sélectionnez ensuite le niveau de sécurité auquel vous souhaitez basculer. Le mode par défaut et généralement recommandé estMedium:

Disable I’m Under Attack Mode

Votre site devrait revenir à un étatActive et la page de protection DDoS sera désactivée.

Conclusion

Maintenant que votre site Web utilise CloudFlare, vous disposez d'un autre outil pour le protéger facilement contre les attaques DDoS basées sur HTTP. CloudFlare fournit également divers autres outils que vous pourriez être intéressé à configurer, tels que des certificats SSL gratuits. En tant que tel, il est recommandé d’explorer les options et de voir ce qui vous est utile.

Bonne chance!