Cloudflare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng Cloudfare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.

Sử dụng Firewall Rules của Cloudflare để chặn DDoS

Bài viết này áp dụng lúc bạn đã có cho mình một tài khoản Cloudflare và đang kích hoạt cho trang web của mình.

Cài đặt Firewall

Các bạn vào mục FirewallFirewall RulesCreate a Firewall rule như hình.

Cloudflare Firewall Rules

Sau khi đặt tên Rule, bấm vào Edit expression, nhập vào như sau.

(not cf.client.bot and not http.request.uri.path contains "." and not http.request.uri.path contains "-" and len(http.request.uri) gt 25)

Có nghĩa là chặn toàn bộ những yêu cầu có độ dài đường dẫn lớn hơn 25 kí tự, không chứa .- (tức không phải địa chỉ trang web bình thường hay sử dụng, những đặc điểm chung của kịch bản tấn công DDoS). Lưu ý là tùy vào trang web và kịch bản tấn công khác nhau mà các bạn điều chỉnh lại cho phù hợp nhé! Các bạn có thể xem trong access logerror log để xác định phương thức tấn công.

Sau đó bấm Deploy.

Chúc các bạn thành công!