Bài viết này áp dụng lúc bạn đã có cho mình một tài khoản Cloudflare và đang kích hoạt cho trang web của mình.
Cài đặt Firewall
Các bạn vào mục Firewall → Firewall Rules → Create a Firewall rule như hình.
Sau khi đặt tên Rule, bấm vào Edit expression, nhập vào như sau.
Lưu ý: Vị trí mới của Firewall Rules trên Cloudflare là Security → WAF.
(not cf.client.bot and not http.request.uri.path contains "." and not http.request.uri.path contains "-" and len(http.request.uri) gt 25)
Có nghĩa là chặn toàn bộ những yêu cầu có độ dài đường dẫn lớn hơn 25 kí tự, không chứa .
và -
(tức không phải địa chỉ trang web bình thường hay sử dụng, những đặc điểm chung của kịch bản tấn công DDoS). Lưu ý là tùy vào trang web và kịch bản tấn công khác nhau mà các bạn điều chỉnh lại cho phù hợp nhé! Các bạn có thể xem trong access log
và error log
để xác định phương thức tấn công.
Sau đó bấm Deploy.
Chúc các bạn thành công!