Protegendo o Site contra DDoS com o CloudFlare

CloudFlare é uma empresa que fornece conteúdo de rede de distribuição (CDN) e serviços de DNS distribuídos, agindo como um proxy reverso para websites. Os Serviços gratuitos e pagos do CloudFlare pode ser utilizada para melhorar a segurança, velocidade e disponibilidade de um site de uma variedade de maneiras. Neste tutorial, vamos mostrar-lhe como usar o serviço de nível gratuito CloudFlare para proteger seus servidores web contra ataques DDoS em curso com base em HTTP, utilizando a opção ‘I’m Under Attack’.  Este modo de segurança pode mitigar ataques DDoS, apresentando uma página intersticial para verificar a legitimidade de uma conexão antes de passá-lo para seu servidor web.

Este tutorial pressupõe que você tenha o seguinte:

Um servidor web
Um domínio registrado que aponta para o seu servidor web
O acesso ao painel de controle do registro de domínio que emitiu o domínio

Você também deve se inscrever para uma conta CloudFlare antes de continuar. Note que este tutorial vai exigir o uso de servidores de nomes do CloudFlare.

Antes de usar qualquer um dos recursos CloudFlare, você deve configurar seu domínio para usar as DNS do CloudFlare.

Se você não tiver feito isso, faça o login para CloudFlare.

Após o login, você será levado para a página Get Started on CloudFlare. Aqui, você deve adicionar o seu site no CloudFlare:

Add a website
Digite o nome de domínio que você deseja usar no CloudFlare e clique no botão Scan para começar. Você deve ser levado para uma página parecida com esta:

Scanning your DNS records

Isso leva cerca de um minuto. Quando estiver completo, clique no botão Continuar.

A próxima página mostra os resultados da verificação do registro DNS. Certifique-se de que todos os seus registros DNS existentes estão presentes, pois estes são os registros que CloudFlare irá usar para resolver requisições para o seu domínio. No nosso exemplo, nós usamos cockroach.nyc como domínio:

Add DNS Records

Note-se que, para os registros A e CNAME que apontam para o seu servidor web, a coluna Status deve ter uma nuvem de laranja com uma seta que atravessa ele. Isso indica que o tráfego fluirá através de proxy reverso CloudFlare antes de ir para o seu servidor.

Em seguida, selecione o seu plano de CloudFlare. Neste tutorial, vamos selecionar a opção de plano gratuito. Se você quiser pagar por um plano diferente, porque você quer recursos CloudFlare adicionais, sinta-se livre para fazê-lo:

Select CloudFlare PlanA próxima página irá exibir uma tabela de servidores de nomes atuais do seu domínio e aquilo que deve ser alterado para. Dois deles deve ser alterado para servidores de nomes CloudFlare, e as entradas remanescentes devem ser removidas. Aqui está um exemplo do que a página pode olhar como se o seu domínio está usando os servidores de nomes DigitalOcean:

Change your nameservers

Para alterar servidores de nomes do seu domínio, faça o login para seu painel de controle do registrador de domínios e fazer as mudanças de DNS que o CloudFlare mostraste-o. Por exemplo, se você comprou seu domínio através de um registrador como GoDaddy ou NameCheap, você precisará fazer login no painel de controle do registrador apropriado e fazer as mudanças lá.

Quando você terminar de alterar os seus servidores de nomes, clique no botão Continuar. Pode levar até 24 horas para que os servidores de nomes para mudar, mas normalmente leva apenas alguns minutos.

Após você atualizar suas entradas de DNS’s, poderá levar um tempo para a propagação das alterações. Durante este período, você poderá ver a seguinte mensagem:

Pending nameservers

O status pendente significa que o CloudFlare está esperando para os servidores de nomes para atualizar para aqueles mostrados (por exemplo olga.ns.cloudflare.com e rob.ns.cloudflare.com). Se você tiver alterado servidores de nomes do seu domínio, tudo que você tem a fazer é esperar e volte mais tarde para que o status esteja atualizado. Se você clicar no botão Verificar novamente Nameservers ou navegar para o painel de instrumentos do CloudFlare, ele vai verificar se os servidores de nomes já atualizaram.

Depois que a atualização nameservers, seu domínio estará usando DNS CloudFlare e você vai ver que tem um status ativo, como este:

Active Status

Isto significa que o CloudFlare atua como um proxy reverso para o seu site, e você tem acesso a qualquer recursos estão disponíveis para o plano que você se inscreveu. Se você estiver usando o nível gratuito, como estamos neste tutorial, você terá acesso algumas das características que podem melhorar a segurança do seu site, velocidade e disponibilidade. Não vamos cobrir todas as funções deste tutorial, como estamos nos concentrando em mitigar ataques DDoS em curso, mas eles incluem CDN, SSL, cache de conteúdo estático, um firewall (antes do tráfego atinge seu servidor), e ferramentas de análise de tráfego.

Observe também o Resumo das Configurações, logo abaixo do seu domínio irá mostrar o nível do seu site atual de segurança (meio por padrão) e algumas outras informações.

Quando estiver tudo pronto, vamos dar uma olhada no que eu estou sob configuração do Modo de Ataque no firewall CloudFlare.

Por padrão, a segurança do firewall do CloudFlare é definido como Médio. Isso oferece alguma proteção contra os visitantes que são classificados como uma ameaça moderada, apresentando-as com uma página desafio antes de permitir-lhes continuar a seu site. No entanto, se o seu site é o alvo de um ataque DDoS, que pode não ser suficiente para manter seu site operacional. Neste caso, o que eu sou Under Attack Mode pode ser adequado para você.

Se você ativar esse modo, qualquer visitante de seu site será presenteado com uma página intersticial que executa algumas verificações de navegador e atrasa o visitante por cerca de 5 segundos antes de passá-los para o seu servidor. Ele será parecido com este;

Interstitial Page

Se as verificações passarem, o visitante será permitido através de seu site. A combinação de prevenir e retardar visitantes mal-intencionados se conectem a seu local é muitas vezes suficiente para mantê-lo em funcionamento, mesmo durante um ataque DDoS.

Nota: Os usuários devem ter JavaScript e cookies ativados para passar a página intersticial. Se isso não for aceitável, considere usar a configuração de segurança “Alta” firewall em seu lugar.

Tenha em mente que você só deverá ativar o modo I’m Under Attack quando o seu site é a vítima de um ataque DDoS. Caso contrário, ele deve ser desligado para que ele não atrasar usuários normais acessem seu site sem nenhum motivo.

Se você quiser habilitar o modo I’m Under Attack, a maneira mais fácil é ir para a página de Visão Geral CloudFlare (a página padrão) e selecione-o no menu Quick Actions:

Under Attack Mode action

As configurações de segurança irá mudar imediatamente para ‘Under Attack’. Agora, todos os visitantes para o seu site vai ser apresentado com a página intersticial CloudFlare que foi descrito acima.

Como o que eu sou Under Attack Mode só deve ser usado durante emergências, você deve desativá-lo se você não está sob ataque. Para fazer isso, vá até a página CloudFlare Visão Geral e clique no botão Desabilitar:

Eu sou Under Attack habilitado

Em seguida, selecione o nível de segurança que você gostaria de mudar. O padrão e geralmente recomendado, o modo é Média:

I'm Under Attack enabled

Disable I'm Under Attack Mode