БЛОГ


CLOUDFLARE: ПРЯЧЕМСЯ В ОБЛАЧНОЙ ВСПЫШКЕ

Проблема ботов сейчас очень актуальна в нынешних интернетах.


Боты могут забивать комментариями сайт, причем иногда с такой скоростью, что, даже проводя по 24 часа за удалением, все равно не справиться с волной спама.

Кто-то запустил сканирование большого диапазона IP-адресов на уязвимость, «сыпется» множество запросов, возрастает нагрузка хостинг, сайт загружает страницы по нескольку секунд, клиенты теряют терпение и уходят к конкурентам. А если большая часть вашего бизнеса держится на заявках с сайта?

Близится Новый год и Первое сентября, вы предварительно запаслись товаром и стоите «на старте», сезон всего две-три недели, и тут на сайт обрушивается DDoS-атака, а сайт – это единственная площадка для реализации продукции. Практически это то же самое, что, придя в магазин, вы обнаруживаете его закрытым.

Несколько лет назад проблема легко решалась установкой скриптов типа IPSecure, но современные боты научились «обходить» некоторые виды капчи, динамически менять IP-адреса, что не удивительно, поскольку разработчики ботов тоже хотят кушать и постоянно развивают и совершенствуют свои инструменты.

Для борьбы с подобными ботами скрипт может перерасти в полноценный экран, что далеко выходит за возможности хостинга.

Конечно, на собственном сервере другие, нежели на хостинге, возможности, и, казалось бы, владельцы виртуального хостинга так и вынуждены и далее терпеть набеги спамеров, хакеров и сетевых хулиганов.

Включаем защиту

Наиболее простым и очевидным способом защиты будет подключение сервера, который будет отсеивать ботов между посетителем и сайтом. Такую услугу с 2009 года предлагает сервис CloudFlare.

Как описывают возможности сами разработчики:

CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.

Существует четыре тарифных плана, но рассмотрим только один, бесплатный, на котором предлагается следующие услуги – базовые функции, статистика и блокировка спамботов, кеширование контента.

Для начала работы нужно зарегистрироваться на cloudflare.com, регистрация занимает меньше минуты. Нужно выбрать логин и пароль, а также указать свою почту, куда будет отправлена ссылка для подтверждения е-мейл. После чего нужно войти в личный раздел и начать работу с сервисом.

CloudFlare сканирование DNS

На первом шаге будет предложено ввести имя домена, если у вас домен в зоне .рф, то его нужно указать в punycode, после чего нажать "Scan DNS Records" и дождаться окончания сканирования. После завершения станет активна кнопка "Continue", нажимаем и переходим далее.

DNS записи

Шаг второй: будет показаны настройки DNS-зоны, если домен уже привязан к сайту, то все оставляем без изменений и также нажимаем "Continue".

Шаг третий: выбираем тарифный план.

Шаг четвертый: изменение DNS-записей. Поскольку тут вариантов может быть великое множество, в зависимости от того, где зарегистрирован домен; я опишу действия, если доменное имя регистрировалось в панели управления хостингом Timeweb.

Шаг четвертый: изменение DNS-записей

Регистратором в случае с Timeweb будет R01, переходим по адресу https://r01.ru/, далее - вход для клиентов; если вы ранее не восстанавливали пароль, то нажимаем «Забыли пароль», в форме вводим имя домена и ожидаем, когда почту придут данные. Иногда приходится ждать более 15 минут.

Заходим в панель управления R01, выбираем «Домены» и переходим на страницу со списком доменов. Нажимаем иконку «Карандаш», отмечаем «Свой список DNS-серверов» и вносим

  • sandy.ns.cloudflare.com
  • kirk.ns.cloudflare.com

Снова открываем панель управления CloudFlare и видим сообщение, что сайт не активен, нажимаем "Recheck nameservers", теперь остается ждать, пока обновятся записи DNS, на что может уйти от часа до нескольких суток, у меня получилось примерно полтора часа.

После того, как сайт станет снова доступен, с помощью команды tracert (traceroute для Linux) смотрим маршруты.

 

Заключение

Как видите, даже не обладая обширными знаниями и опытом, вы можете защитить свой сайт от набегов сетевых «варваров». Если остались какие-то вопросы, то обращаетесь в наше бюро, постараемся помочь.

Конечно, для крупных проектов нужны совсем другие решения, но для тех, кто только начинает развивать свой бизнес, этот материал (надеюсь) должен помочь решить типовые проблемы.