Портал > База знаний > Администрирование > Добавление домена в cloudflare.com
Чтобы снизить шанс отказа работоспособности сайта по причине DDoS-атак используют такие сервисы, как CloudFlare.
CloudFlare является CDN-сервисом (Content Delivery Network - сеть доставки контента) и защита реализована на уровне DNS.
Однако, следует помнить, что использование собственного SSL-сертификата для сайта, который переведён на CloudFlare, возможно только на их платном тарифе Business Website.
Инструкция и рекомендации по подключнию сайта к CloudFlare:
- Создать аккаунт здесь https://www.cloudflare.com/a/sign-up
- Если аккаунт уже есть, зайти в него здесь - https://dash.cloudflare.com/login
- Нажать "Add site", затем нажать зелёную кнопку "Scan DNS Records", подождать завершения и нажать "Continue".
- В качестве А-записи указать тот IP, к которому привязан сайт на сервере.
Важно, чтобы маскировка IP была включена сразу же, чтобы реальный IP не был виден. По умолчанию маскировка включается сразу автоматически. За неё отвечает "облачко": если оно серое и написано DNS only, то маскировка отключена. Чтобы включить, нажмите на серое облачко и оно станет оранжевым.
Весь трафик идёт через Cloudflare, поэтому, чтобы он весь доходил до сервера, нужно убедиться, что адреса Cloudflare определяются корректно на сервере (в лог-файлах) и не блокируются.
- Нажать зелёную кнопку "Save".
- Делегировать домен в панели регистратора на те NS-серверы, которые вам указаны в аккаунте CloudFlare.
Заметьте, что NS-серверы изменятся у регистратора не сразу, поэтому домен в Cloudflare до обновления DNS будет в статусе "Pending Nameserver Update..."
На обновление кэш DNS может уйти до 24-72 часов (обычно обновление происходит раньше).- Когда домен станет активным, можно настраивать уровень защиты, кэширования, firewall и т.д.
Список IP-подсетей CloudFlare - https://www.cloudflare.com/ips/
Также очень важно, чтобы реальный IP-адрес не был "засвечен". Утечка реального IP-адреса возможна через MX-записи и отправку писем на сайте с сервера.
Поэтому настройте отправку писем на сайте через сторонний SMTP-сервис, следуя инструкциям поставщика SMTP. В случае, если IP-адрес по той или иной причине "засвечен", то его необходимо аккуратно заменить.
Вы можете проверить наличие утечки IP-адреса сайта на этих сервисах - https://securitytrails.com/ и https://www.shodan.io/
И не забывайте, в любой момент вы можете обратиться в техническую поддержку за помощью.
Инструкции и рекомендации на сайте Cloudflate:
https://support.cloudflare.com/hc/en-us/articles/201720164-Step-2-Create-a-Cloudflare-account-and-add-a-website
https://support.cloudflare.com/hc/en-us/articles/201897700-Step-4-Recommended-First-Steps-for-all-Cloudflare-users
https://support.cloudflare.com/hc/en-us
Добавить в избранное Распечатать статью