วิธีตั้งค่า Cloudflare ป้องกัน Botnet ที่อันตราย
สำหรับคนที่พัฒนาเว็บไซต์ ที่มีปริมาณการใช้งานเว็บไซต์ หรือทราฟฟิคการเข้าชมเว็บไซต์ การออนไลน์บนเว็บไซต์ต่อชั่วโมง ต่อวัน เป็นจำนวนมาก เว็บไซต์มักจะตกเป็นเป้าหมายการโจมตีของเหล่ามิจฉาชีพบนโลกออนไลน์
รูแบบการโจมตีที่มักจะเกิดขึ้นอันแรก ๆ เลยคือ การ DDos หรือการใช้ Botnet จำนวนมหาศาลเพื่อเรียกใช้งานทรัพยากรบนเว็บไซต์ ทำให้ Server ทำงานหนักจนไม่สามารถใช้งานได้
การตั้งค่า Cloudflare เพื่อหยุดการโจมตีจาก Botnet
การตั้งค่า Cloudflare เพื่อป้องกันการโจมตีจาก Botnet ที่อันตราย สามารถทำได้ผ่านหลายขั้นตอน โดยใช้ฟีเจอร์ต่าง ๆ ที่ Cloudflare นำเสนอเพื่อรักษาความปลอดภัยของเว็บไซต์ของคุณ ต่อไปนี้เป็นวิธีการตั้งค่าพื้นฐานเพื่อป้องกัน Botnet
1. เปิดใช้งาน Firewall Rules
Cloudflare มี Firewall Rules ที่ช่วยให้คุณสามารถสร้างกฎเพื่อตรวจสอบและป้องกันการโจมตีจาก Botnet
- ไปที่ Firewall > Firewall Rules
- สร้างกฎใหม่ (Create Firewall Rule)
- คุณสามารถใช้ IP, User-Agent หรือประเทศที่มักเกี่ยวข้องกับการโจมตี Botnet เพื่อบล็อกหรือจำกัดการเข้าถึงได้
- ใช้การตั้งค่า “Challenge” หรือ “Block” สำหรับทราฟฟิกที่น่าสงสัย
2. เปิดใช้งาน Bot Management
Cloudflare มีฟีเจอร์ Bot Management สำหรับการตรวจจับและจัดการ Bot ทั้งดีและไม่ดี
- ไปที่ Security > Bots
- เปิดใช้งานฟีเจอร์ Bot Fight Mode ซึ่งจะช่วยระบุและบล็อก Botnet ที่อันตรายโดยอัตโนมัติ
- นอกจากนี้ยังสามารถสร้างการตั้งค่าเพิ่มเติมเพื่อจัดการ Bot อย่างละเอียด เช่นการทำ Rate-Limiting
3. ใช้ Rate Limiting
Rate Limiting ช่วยป้องกันการโจมตี DDoS ที่มักมาจาก Botnet
- ไปที่ Firewall > Tools > Rate Limiting
- สร้างกฎที่จำกัดจำนวนคำขอที่เข้ามาจาก IP หรือช่วงเวลาที่ระบุ เช่น จำกัดการเข้าถึงที่มากเกินไปภายในช่วงเวลาสั้น ๆ
4. เปิดใช้งาน DDoS Protection
Cloudflare มีการป้องกัน DDoS ในตัวซึ่งสามารถช่วยจัดการกับการโจมตีจาก Botnet
- ไปที่ Security > DDoS
- ตรวจสอบให้แน่ใจว่าเปิดใช้งานฟีเจอร์ DDoS Protection สำหรับทุกชั้น (Layer 3/4 และ Layer 7)
- Cloudflare จะทำการบล็อกทราฟฟิกที่มาจากการโจมตี DDoS โดยอัตโนมัติ
5. ใช้ CAPTCHA หรือ JS Challenge
คุณสามารถบังคับให้ผู้ใช้ที่น่าสงสัยผ่าน CAPTCHA หรือ JavaScript Challenge
- ไปที่ Firewall > Tools
- ตั้งค่าการท้าทายด้วย CAPTCHA หรือ JavaScript สำหรับ IP หรือประเทศที่น่าสงสัย หรือใช้กับทราฟฟิกที่มาจาก Bot ที่ไม่ทราบชื่อ
6. ปรับการตั้งค่า Security Level
Cloudflare มีตัวเลือกการตั้งค่า Security Level ที่ช่วยให้คุณเพิ่มความปลอดภัยของเว็บไซต์ในระดับที่ต่างกัน
- ไปที่ Dashboard > Security > Settings
- เลือกระดับความปลอดภัยที่เหมาะสม เช่น “High” หรือ “Under Attack Mode” เมื่อคุณพบกับการโจมตี
7. ใช้ Web Application Firewall (WAF)
Cloudflare มี WAF ที่สามารถบล็อกการโจมตีจาก Botnet และภัยคุกคามอื่น ๆ
- ไปที่ Firewall > Managed Rules
- เปิดใช้งานกฎที่เกี่ยวข้องกับการโจมตีจาก Botnet หรือความเสี่ยงด้านความปลอดภัยเว็บแอปพลิเคชัน (OWASP)
การตั้งค่าเหล่านี้จะช่วยป้องกันเว็บไซต์ของคุณจากการโจมตีของ Botnet และทำให้มั่นใจว่าเว็บไซต์ของคุณมีการรักษาความปลอดภัยสูงสุดในการรับมือกับภัยคุกคามต่าง ๆ
