CloudFlare כאמצעי להגנה מפני מתקפות DDoS

מתקפות DDoS הפכו למטרד רב בקרב בעלי אתרים, בעקבות זאת קמו שירותים כמו CloudFlare אשר מנסים להגן על האתרים, מדריך זה יסביר איך לחבר את האתר שלכם לשירות שלהם.

  • 332 צפיות

מתקפות DDoS הפכו למטרד רב בקרב בעלי אתרים, בעקבות זאת קמו שירותים כמו CloudFlare אשר מנסים להגן על האתרים, מדריך זה יסביר איך לחבר את האתר שלכם לשירות שלהם.

מה זה DDoS?

לא לא, אתם טועים, הכוונה היא לא למסך ה-DOS המוכר של ה-Windows, המושג DDoS או Distributed Denial of Service, הינו מושג אשר מתייחס למתקפת מניעת שירות מבוזרת, כלומר, מתקפה אשר מנסה להציף את השרת בבקשות HTTP רבות ממספר מחשבים או רשתות עד למצב של קריסת השרת עקב ניצול משאבי השרת או נפילת השרת.

מה זה CloudFlare?

CloudFlare הינו שירות אשר מנסה למנוע מצב שמתקפות DDoS יפילו את האתר או את השרת. השירות עושה זאת ע״י העברת כלל התעבורה של האתר דרך ה-Firewall שלהם ודרך השרתים שלהם, דבר אשר מאפשר להם לזהות בצורה אוטומטית מתקפות ולחסום אותם. כמובן שאין שום דבר שהוא 100%, אך לרוב החסימות עובדות.

מלבד הגנה מפני מתקפות DDoS, ל-CloudFlare יש שירותים נוספים כמו CDN, האצת אתרים ע״י הגשת עמודי HTML סטטיים, ואף הפקת תעודת SSL כך שתוכלו להצפין את התקשורת בין דפדפן הגולש לבין השרת, למידע נוסף ניתן לקרוא במאמר "הפעלת הפניית HTTPS ב-WordPress".

הרשמה ל-CloudFlare

השלב הראשון שעלינו לעשות הוא שלב ההרשמה, פשוט נכנס לאתר של CloudFlare ונלחץ על Sign Up, לאחר מכן בטופס נמלא את הפרטים ונלחץ על כפתור ההרשמה. לאחר ההרשמה נגיע למדריך אשר יעזור לנו להגדיר את האתר שלנו במערכת שלהם.

שלב ראשון – הוספת האתר

השלב הראשון שנעשה הוא להכניס את כתובת האתר שלנו בשדה "Add a website" ולאחר מכן נלחץ על "Scan DNS Records".
בשלב זה CloudFlare סורק את רשומות ה-DNS של הדומיין של האתר ומעתיק אותו אליו, מכיוון שאנחנו מעבירים את ניהול הדומיין לניהול דרך CloudFlare, יש צורך להגדיר את רשומות ה-DNS מחדש, אך CloudFlare עושים זאת בצורה אוטומטית בשבילכם.

שלב שני – אישור רשומות DNS

עם סיום הסריקה של CloudFlare אחר רשומות ה-DNS של הדומיין שלכם, שלב זה הינו קריטי, לכן אנא וודאו מספר פעמים כי כלל הרשומות קיימות, לרוב ניתן להשוות ע״י כניסה לפאנל ניהול של השרת שלכם וכניסה למסך רשומות DNS.

במידה ואתם רואים כי קיימים סימני קריאה ליד חלק מרשומות ה-DNS שלכם זה בגלל שהם רוצים להודיע לכם כי רשומת ה-DNS חושפת את ה-IP של השרת שלכם, דבר אשר יכול להצביע לפורצים מהי כתובת ה-IP המקורית של השרת שלכם ואז לתקוף ישירות.
הדרך הכי נכונה לטפל בזה היא ללחוץ על האייקון של הענן ממול לרשומה עצמה, דבר אשר יגרום להסתרה של כתובת ה-IP שלכם ע״י החלפת הכתובת המקורית בכתובת של שרתי CloudFlare והפנייה לכתובת המקורית.

שימו לב! הסתרת כתובת ה-IP שלכם לא בהכרח תמנע את כל המתקפות מכיוון שעדיין ניתן להגיע לכתובת ה-IP המקורית, הסתרת כתובת ה-IP ע״י CloudFlare הוא אמצעי שימנע גישה קלה לכתובת ה-IP שלכם ע״י בקשה whois פשוטה.

שלב שלישי – בחירת תוכנית

לאחר אישור הרשומות, נועבר למסך של בחירת תוכנית, רוב בעלי האתרים יסתפקו בתוכנית החינמית, אך אני ממליץ על התוכנית השנייה של 20$ לחודש (נכון לתאריך פרסום המאמר) מכיוון שהיא מוסיפה פיצ׳רים נוספים אשר יאיצו ויגנו על האתר שלכם.

לצורך המדריך, נבחר בתוכנית החינמית ונמשיך למסך הבא.

שלב רביעי – החלפת רשומות NS

כעת נתבקש להתחבר למערכת הניהול של הרשם דומיינים שלנו ולשנות את רשומות ה-NS שלנו לרשומות שמוצגות במסך. במידה ואינכם בעלי הדומיין, צרו קשר עם החברה שמנהלת לכם את הדומיין ובקשו מהם לשנות את הרשומות.

שינויים DNS יכולים לקחת עד 24 שעות על מנת להתעדכן בכל העולם, לכן יש מצב שלא תראו על ההתחלה את השינוי אלא רק תוך 24 שעות.

חיבור ל-WordPress

לאחר הרשמה והוספה של האתר, אמליץ לכם להתקין את התוסף WordPress בשם CloudFlare (כמה מקורי), התוסף אומנם לא תוסף רשמי, אך CloudFlare עצמם ממליצים על התוסף הזה.

התוסף מאפשר לוורדפרס, לאחזר את כתובת ה-IP המקורית של המגיבים והגולשים באתר שלכם, ככה שתוכלו לדעת בדיוק מאיפה נכנסו לאתר שלכם.
מלבד זאת, מוסיף יכולות סינון ספאם של תגובות, כאשר אם אתם מסמנים תגובה כספאם, המידע נשלח לשרתים של CloudFlare ומשתף את הדיווח שלכם עם אתרים אחרים, כך שאתם בעצם תורמים לרשם סינון ספאם חברתית.

לאחר התקנה והפעלה של התוסף, ננווט בתפריט ל-הגדרות (Settings) ונבחר ב-CloudFlare, במסך שיפתח עלינו למלא מספר נתונים על מנת לחבר את התוסף אל החשבון שלנו ב-CloudFlare.

  • בשדה הראשון נמלא את הדומיין של האתר, אותו הדומיין איתו נרשמנו לשירות, שימו לב כי זה צריך להיות הדומיין (dorzki.co.il) ולא סאב-דומיין (www.dorzki.co.il).
  • בשדה השני נכניס את המפתח API, אותו ניתן לקבל ע״י כניסה ל-CloudFlare, ולחיצה על My Settings תחת הקישור עם השם שלכם או האימייל שלכם בצד ימין למעלה, לאחר מכן נגלול ל-API Key, נלחץ על View API Key תחת Global API Key.
  • בשדה השלישי, נכניס את כתובת המייל איתה נרשמו לשירות.

לבסוף נלחץ על Update Options וזהו 🙂

סיכום

CloudFlare הינו שירות חינמי אשר מאפשר לכם להגן על האתר שלכם מפני מתקפות DDoS, המאמר הסביר איך לחבר את אתר שלכם ל-CloudFlare ואיך להגדיר אותו בצורה בסיסית. אני אמליץ לכם להיכנס ולשחק עם ההגדרותף לחקור וללמוד על האפשרויות השונות.


Facebook
Twitter
LinkedIn
Google+
GitHub
RSS