CloudFlareを使用してWebサイトに対するDDoS攻撃を軽減する方法

ログイン後、Get Started with CloudFlareページに移動します。 ここで、WebサイトをCloudFlareに追加する必要があります。

CloudFlareを使用するドメイン名を入力し、Begin Scanボタンをクリックします。 次のようなページが表示されます。

これには約1分かかります。 完了したら、Continueボタンをクリックします。

次のページには、DNSレコードスキャンの結果が表示されます。 既存のDNSレコードがすべて存在することを確認してください。これらは、CloudFlareがドメインへのリクエストを解決するために使用するレコードです。 この例では、ドメインとしてcockroach.nycを使用しました。

Webサーバーを指すAレコードとCNAMEレコードの場合、Status列には、矢印が通過するオレンジ色のクラウドが必要であることに注意してください。 これは、トラフィックがサーバーに到達する前にCloudFlareのリバースプロキシを通過することを示しています。

次に、CloudFlareプランを選択します。 このチュートリアルでは、Free planオプションを選択します。 CloudFlareの追加機能が必要なために別のプランの支払いを希望する場合は、お気軽にお支払いください。

次のページには、ドメインの現在のネームサーバーとそれらの変更先の表が表示されます。 それらのうち2つをCloudFlareネームサーバーに変更し、残りのエントリを削除する必要があります。 ドメインがDigitalOceanネームサーバーを使用している場合のページの表示例を次に示します。

ドメインのネームサーバーを変更するには、ドメインレジストラーのコントロールパネルにログインして、CloudFlareが提示したDNSを変更します。 たとえば、GoDaddyやNameCheapなどのレジストラからドメインを購入した場合、適切なレジストラのコントロールパネルにログインして、そこで変更を加える必要があります。

プロセスは、特定のドメインレジストラーによって異なります。 これを行う方法がわからない場合は、DigitalOceanの代わりにCloudFlareネームサーバーを使用することを除いて、How to Point to DigitalOcean Nameservers From Common Domain Registrarsで説明されているプロセスと同様です。

この例では、ドメインはDigitalOceanのネームサーバーを使用しているため、CloudFlareのDNSを使用するようにドメインを更新する必要があります。 ドメインはNameCheapを介して登録されているため、ここからネームサーバーを更新する必要があります。

ネームサーバーの変更が終了したら、Continueボタンをクリックします。 ネームサーバーの切り替えには最大24時間かかりますが、通常は数分しかかかりません。

ネームサーバーの更新には予測できない時間がかかるため、次のページが表示される可能性があります。

Pendingステータスは、CloudFlareがネームサーバーが指定したものに更新されるのを待っていることを意味します（例： olga.ns.cloudflare.comおよびrob.ns.cloudflare.com）。 ドメインのネームサーバーを変更した場合は、しばらく待って、後でActiveステータスを確認するだけです。 Recheck Nameserversボタンをクリックするか、CloudFlareダッシュボードに移動すると、ネームサーバーが更新されているかどうかが確認されます。

ネームサーバーが更新されると、ドメインはCloudFlareのDNSを使用し、次のようにActiveステータスが表示されます。

これは、CloudFlareがWebサイトのリバースプロキシとして機能しており、サインアップした価格帯で利用可能な機能にアクセスできることを意味します。 このチュートリアルのようにfree層を使用している場合は、サイトのセキュリティ、速度、可用性を向上させることができるいくつかの機能にアクセスできます。 進行中のDDoS攻撃の緩和に焦点を当てているため、このチュートリアルのすべての機能は取り上げませんが、CDN、SSL、静的コンテンツキャッシング、ファイアウォール（トラフィックがサーバーに到達する前）、トラフィック分析ツールが含まれます。

また、ドメインのすぐ下にあるSettings Summaryには、Webサイトの現在のセキュリティレベル（デフォルトでは中）とその他の情報が表示されます。

続行する前に、CloudFlareを最大限に活用するには、次のガイドに従う必要があります：Recommended First Steps for All CloudFlare Users。 これは、CloudFlareが許可するサービスからの正当な接続を許可し、Webサーバーログに元の訪問者IPアドレスが表示されるようにするために重要です（CloudFlareのリバースプロキシIPアドレスの代わりに）。

すべての設定が完了したら、CloudFlareファイアウォールのI’m Under Attack Mode設定を見てみましょう。

I’m Under Attack Modeを有効にする場合、最も簡単な方法は、CloudFlareの概要ページ（デフォルトページ）に移動し、Quick Actionsメニューから選択することです。

セキュリティ設定はすぐにI’m Under Attackステータスに切り替わります。 これで、サイトへの訪問者には、上記で説明したCloudFlareインタースティシャルページが表示されます。

I’m Under Attack Modeは、DDoS緊急時にのみ使用する必要があるため、攻撃を受けていない場合は無効にする必要があります。 これを行うには、CloudFlareの概要ページに移動し、Disableボタンをクリックします。

次に、切り替えるセキュリティレベルを選択します。 デフォルトで一般的に推奨されるモードはMediumです。

サイトはActiveステータスに戻るはずであり、DDoS保護ページは無効になります。