CloudFlare actúa como un proxy inverso para sitios web al proporcionar servicios de CDN (Content Delivery Network) y DNS. Ofrece planes gratuitos y de suscripción que se utilizan para aumentar la velocidad, la seguridad y la presencia de un sitio web de diferentes maneras.

Esta publicación muestra cómo utilizar el servicio gratuito en CloudFlare para proteger su sitio web de los riesgos relacionados con los ataques DDoS. También explicaremos cómo habilitar “Estoy en modo de ataque” para contrarrestar los ataques DDoS y verificar una conexión legítima antes de acceder a un sitio web.

Vamos a empezar.

requisitos

Antes de comenzar, estas son las cosas más importantes que necesitará:

  • Un software de servidor
  • Un nombre de dominio completamente registrado que apunta a su servidor.
  • Acceso al panel cPanel del proveedor de dominio.

Antes de comenzar, también deberá abrir una cuenta de CloudFlare, ya que este proceso requiere los servidores de nombres en su cuenta de CloudFlare.

Configure su nombre de dominio en CloudFlare

El primer paso es asegurarse de que su nombre de dominio esté configurado para usar el servicio DNS de CloudFlare.

Para hacer esto, primero inicie sesión en su cuenta de CloudFlare y haga lo siguiente:

1. Agregue su sitio web y escanee los registros DNS

Tan pronto como inicie sesión, aparecerá una nueva página con el nombre Empezando con CloudFlare vendrá. Agregue su sitio web a CloudFlare:

A continuación, ingrese el nombre de dominio que desea usar en CloudFlare y presione el Iniciar escaneo Botón. Verá un resultado como este:

El proceso puede tardar un poco. Cuando haya terminado, presione el Continuar Botón.

A continuación, se le llevará a una nueva página que mostrará los resultados del análisis de sus archivos DNS. Confirme que todos los registros DNS estén en su lugar, ya que CloudFlare necesita algunos registros de este lote para resolver algunas solicitudes de dominio. En este caso tomamos una decisión cucarachanyc como nuestro nombre de dominio.

Es importante recordar que para la sección etiquetada A y CNAME que contiene registros que apuntan a su servidor web principal debe mostrar un icono naranja. Esto muestra que el tráfico del sitio pasa automáticamente a través de CloudFlare antes de ir a los servidores.

Ahora seleccione un plan de pago para CloudFlare. En nuestro caso vamos con eso Nivel gratuito planificar. Si desea una funcionalidad adicional para CloudFlare, puede elegir un plan diferente.

2. Modificación de los servidores de nombres de CloudFlare

En esta sección, verá una página con una lista de todos los servidores de nombres para el dominio y las opciones sugeridas a las que puede cambiar. Debe cambiar dos servidores de nombres para que apunten a CloudFlare y eliminar el resto.

Si desea cambiar los servidores de nombres de dominio, navegue hasta el cPanel del administrador del dominio y cambie los servidores de nombres a los sugeridos en CloudFlare.

El proceso depende de su administrador de dominio. Cuando haya terminado de cambiar los servidores de nombres, presione Continuar. Esta acción puede tardar desde unos minutos hasta 24 horas antes de que se lleve a cabo un cambio completo del servidor de nombres. Espere a que finalice el proceso.

3. Actualización del servidor de nombres CloudFlare

Dado que la actualización de sus servidores de nombres puede llevar un tiempo, es probable que vea la siguiente página:

La descripción anterior muestra un estado pendiente, lo que indica que el sistema CloudFlare está esperando que sus servidores de nombres cambien las unidades utilizadas en este ejemplo, es decir olga.ns.cloudflare.com y rob.ns.cloudflare.com.

Una vez que haya cambiado los servidores de nombres de su dominio, espere en el siguiente paso hasta que el estado sea Activo. Para confirmar que los servidores de nombres se han actualizado, vaya a la página de inicio de CloudFlare o simplemente haga clic en Vuelva a comprobar los servidores de nombres.

4. Active CloudFlare

Una vez que sus servidores de nombres se hayan actualizado, deberían entrar en estado Activo, lo que significa que su dominio está configurado para usar el servicio DNS de CloudFlare.

En este caso, podrá acceder a todas las funciones disponibles en esta plataforma, incluidos los planes de pago a los que se haya suscrito. Si, como en nuestro caso, todavía está utilizando un plan gratuito, se beneficiará de algunas funciones que ayudarán a mejorar la velocidad, la seguridad y la disponibilidad de su sitio web.

Tenga en cuenta que en el Resumen de configuraciones En la sección puede ver el nivel de seguridad actual de su sitio web, incluidos otros detalles.

Antes de pasar al siguiente paso, es importante leer esta publicación: Primeros pasos recomendados para todos los usuarios de Cloudflare. La guía garantiza que configure CloudFlare para permitir conexiones reales desde los servicios que desea ejecutar a través de su sitio y que sus inicios de sesión web muestren direcciones IP de invitados legítimas.

Si todo está configurado, ahora puede activar Estoy en modo de ataque en el cortafuegos CloudFlare.

5. Activa el modo Estoy bajo ataque.

La configuración del firewall de CloudFlare siempre está activada. colocar medio, Por defecto. Esto representa una página de desafío para los visitantes que pueden verse como una amenaza antes de que accedan a su sitio web. Sin embargo, si su sitio web está expuesto a un ataque DDoS, es posible que estos no puedan protegerlo por completo. Entonces el Estoy en modo de ataque será la mejor opción para ti.

Cuando habilita este modo, todos los visitantes de su sitio se encontrarán con una página intersticial que comprobará periódicamente su navegador y los mantendrá en espera durante unos cinco segundos antes de que puedan acceder a su servidor. Debería ver un anuncio como este:

Si todo va bien, el servidor permitirá que los visitantes accedan a su sitio. Este proceso ayuda a prevenir la actividad maliciosa incluso si hay un ataque DDoS.

Recuerde, el modo Estoy bajo ataque debe activarse cuando se produce un ataque DDoS. De lo contrario, estas opciones deben dejarse sin marcar.

Activar el modo “Estoy bajo ataque”

Para habilitar este modo, navegue hasta el tablero de su CloudFlare y haga clic en Acciones rápidas Menú:

La configuración de seguridad de su sitio web debe estar establecida en. ser cambiado Estoy siendo atacado Mode inmediatamente.

Desactivación de “Estoy en modo de ataque”

Dado que este modo debe habilitarse en caso de un ataque DDoS, debe inhabilitarse cuando no esté bajo ataque.

Para deshabilitarlo, navegue hasta el panel de CloudFlare y presione el botón Desactivar Botón.

Continúe y elija una opción de seguridad que desee utilizar. Lo más recomendado es que medio Modo:

Una vez que haya hecho esto, el sitio debería volver a la activo Modo y la opción DDoS está deshabilitada

Conclusión

Con la configuración de CloudFlare, su sitio ahora está equipado con una herramienta útil para protegerlo de los ataques DDoS. CloudFlare también ofrece características adicionales como certificados SSL, que son importantes al configurar. Por lo tanto, explore todas las opciones disponibles y elija la que se adapte a sus necesidades.

¡Todo lo mejor!