Cloudflare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng Cloudfare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.
Bài viết này áp dụng lúc bạn đã có cho mình một tài khoản Cloudflare và đang kích hoạt cho trang web của mình.
Cài đặt Firewall
Các bạn vào mục Firewall → Firewall Rules → Create a Firewall rule như hình.
Sau khi đặt tên Rule, bấm vào Edit expression, nhập vào như sau.
(not cf.client.bot and not http.request.uri.path contains "." and not http.request.uri.path contains "-" and len(http.request.uri) gt 25)
Có nghĩa là chặn toàn bộ những yêu cầu có độ dài đường dẫn lớn hơn 25 kí tự, không chứa .
và -
(tức không phải địa chỉ trang web bình thường hay sử dụng, những đặc điểm chung của kịch bản tấn công DDoS). Lưu ý là tùy vào trang web và kịch bản tấn công khác nhau mà các bạn điều chỉnh lại cho phù hợp nhé! Các bạn có thể xem trong access log
và error log
để xác định phương thức tấn công.
Sau đó bấm Deploy.
Chúc các bạn thành công!
Không có bình luận.