,Dupa cum stiti, Cloudflare este folosit pentru anti-flood la site-urile web si pentru alte lucruri ce tin se securitate & caching (anti spam, anti scraping, etc.)
Dar.. multi nu stiti ca protectia Anti-DDoS nu se activeaza singura dupa ce ai configurat Cloudflare pe domeniul tau.
Sunt niste pasi pe care trebuie sa ii faci pentru a profita la maxim de securitatea pe care aceasta platforma o ofera. Mai jos v-am facut un tutorial pentru site-ul de la serverul tau privat de Metin2, astfel incat sa nu mai fie afectat de persoanele rau intentionate care dau flood.
Chiar si cu planul FREE, poti avea o protectie anti flood foarte buna!
I. Primul pas este, evident, de a activa Cloudflare pe domeniul nostru.
Nota: Daca ati adaugat deja Site-ul pe Cloudflare cu success, mergeti direct la pasul 2!
II. Activare protectie Anti-DDoS
1. Dupa ce am configurat cu succes Cloudflare pe site-ul nostru, trebuie sa facem niste configurari pentru a beneficia de protectie completa impotriva flood-ului.
Mergem in Dashboard -> Security -> WAF -> Sectiunea "Security Rules"
2. Aici apasam pe butonul albastru "+ Create rules" si alegem -> "Managed rules"
Rule name: punem orice nume vrem
La: When incoming requests match…
Field: SSL/HTTPS
Operator: equals
Value: Bifat
La: Then take action…
Choose action: Managed Challenge
3. Cream inca un rule, la fel ca cel dinainte, dar schimbam valorile din campuri dupa cum urmeaza:
Aici, vom pune exceptiile de la Cloudflare Challenge. Adica, ce punem in regula asta va fi exceptata de la protectia Cloudflare. In aceasta regula e bine de pus diverse script-uri si subdomenii pe care nu vrei neaparat protectia, exemplu: API-uri, Webhook-uri, etc., pentru ca acestea sa functioneze corect.
Vezi in poza aproximativ cum functioneaza, nu e greu. Poti adauga si alti parametrii acolo, tine de tine si cum vrei sa iti faci configuratia.
La: Then take action…
Choose action: Skip
La: Place at
Select order: First
Nota: Setul asta de reguli "Skip" Trebuie sa fie neaprat primul la Order, inainte de regula de la pasul 2!
4. Mai avem un singur pas acum, mergem in Dashboard -> Security -> WAF -> Sectiunea: DDoS Protection si asigurati-va sa aveti astea active:
Dupa care mergem mai jos si dam pe butonul "Create override"
Aici configuram dupa cum urmeaza:
Si apasam pe "Save"Override Name: Orice vrei tu
Ruleset Action: Block
Ruleset Sensitivity: High
III. Setari optionale, pentru securitate mai mare:
Dupa ce am configurat Cloudflare si am setat AntiDDoS pe site-ul nostru, putem sa mai facem niste optiuni suplimentare pentru o securitate mai buna a site-ului nostru.
Mergem in Security -> Settings si activam urmatoarele setari:
- AI Labyrinth
- Block AI Bots -> Block on all Pages
- Bot fight mode
- Browser integrity Check
- Challenge passage -> Timeout: 1 Day
- Continuous script monitoring
- Email Address Obfuscation
- Hotlink Protection
- Leaked credentials detection
- Replace insecure JavaScript libraries
- Schema validation
- aici ne-am strans toata comunitatea de Metin2 din Romania.
