Cách Ngăn Chặn Tấn Công DDoS Trên CloudFlare

DDoS là gì?

DDoS (Distributed Denial of Service – Tấn công từ chối dịch vụ phân tán) là hình thức tấn công mạng trong đó kẻ tấn công sử dụng nhiều máy tính, thiết bị hoặc bot cùng lúc gửi một lượng lớn truy cập giả mạo đến website hoặc máy chủ. Mục đích là làm quá tải hệ thống, khiến website chạy chậm, lỗi hoặc ngừng hoạt động hoàn toàn, làm người dùng thật không thể truy cập được.

Đặc điểm của tấn công DDos

  • Lưu lượng truy cập tăng đột biến bất thường
  • Server bị quá tải CPU, RAM, băng thông
  • Website truy cập chậm hoặc không truy cập được
  • Thường xuất phát từ nhiều IP khác nhau

Các loại tấn công DDos phổ biến

DDoS (Distruted Denial of Service) có nhiều hình thức khác nhau, tấn công vào từ tầng trong mô hình mạng. Việc hiểu rõ từng loại tấn công sẽ giúp website chủ động phòng chống và cấu hình bảo mật phù hợp, tránh gián đoạn dịch vụ.

1. Tấn công Layer 3 – Network Layer Attack

Đây là hình thức tấn công vào tầng mạng, tập trung làm nghẽn băng thông và hạ tầng kết nối của máy chủ.

SYN Flood

  • Kẻ tấn công gửi hàng loạt gói SYN để yêu cầu thiết lập kết nối TCP nhưng không hoàn tất quá trình quá trình bắt tay (3-way handshake).
  • Điều này khiến server phải giữ nhiều kết nối chờ, dẫn đến:
  • Cạn kiệt tài nguyên kết nối.
  • Người dùng thật không truy cập được website

ICMP Flood (Ping Flood)

Kẻ tấn công gửi số lượng lớn gói ICMP (ping) đến server trong thời gian ngắn nhằm:

  • Tiêu tốn băng thông
  • Làm chậm hoặc gián đoạn phản hồi của server
  • Hình thức này thường kiến website mất kết nối hoặc phản hồi chậm.

UDP Flood

Kẻ tấn công gửi hàng loạt gói UDP đến các cổng ngẫu nhiên trên server.

Server buộc phải:

  • Kiểm tra ứng dụng nào đang lắng nghe cổng đó
  • Phản hồi lại nếu không có dịch vụ
  • Kết quả là băng thông và CPU bị tiêu hao nhanh chóng.

2. Tấn công Layer 4 – Transport Layer Attack

  • Hình thức này tập trung vào tầng vận chuyển, khai thác các server quản lý các kết nối TCP/UDP.
  • TCP Connection Exhaustion
  • Kẻ tấn công mở rất nhiều kết nối TCP và giữ chúng càng lâu càng tốt mà không đóng lại.

Hậu quả:

  • Server đạt giới hạn kết nối tối đa.
  • Các kết nối hợp pháp mới bị từ chối.

DNS Amplification

Đây là một dạng tấn công Khuếch đại:

  • Kẻ tấn công gửi request DNS nhỏ nhưng giả mạo IP nạn nhân
  • Máy chủ DNS công cộng phản hồi dữ liệu lớn về IP mục tiêu
  • Lưu lượng phản hồi ngây quá tải băng thông server nạn nhân dù server không trực tiếp gửi resquest.

3. Tấn công Layer 7 – Application Layer Attack

Đây là hình thức nguy hiểm và khó phát hiện nhất, vì traffic nhìn giống người dùng thật.

HTTP Flood

Kẻ tấn công gửi số lượng lớn request HTTP/HTTPS đến website như:

  • Truy cập trang chủ
  • Trang tìm kiếm API hoặc trang xử lý nặng
  • Server sẽ xử lý đầy đủ từng request, dẫn đến:
  • CPU tăng cao
  • Database quá tải
  • Website chậm hoặc treo

Slowloris

Kẻ tấn công mở kết nối HTTP nhưng gửi giữ liệu rất chậm, giữ kết nối càng lâu càng tốt.

Điều này khiến:

  • Server bị chiếm hết kết nối
  • Không còn tài nguyên để phục vụ request mới

Brute Force Attack

Kể tấn công liên tục thử đang nhập vào:

  • Trang quản trị
  • Trang admin
  • Trang đăng nhập người dùng
  • Mục đích gây quá tải server
  • Dò mật khẩu
  • Chiếm quyền kiểm soát hệ thống

Hướn dẫn sử dụng CloudFlare để hạn chế tấn công DDos cho Website

1. Kết nối domain vào CloudFlare

Bạn có thể tham khảo tài liệu dướng dẫn tại đây

2. Kích hoạt Proxy

Cloudflare chỉ phát huy hiệu quả chống DDoS khi toàn bộ lưu lượng truy cập đi qua hệ thống của họ. Nếu kẻ tấn công truy cập trực tiếp vào IP gốc của server, website vẫn có nguy cơ bị quá tải. Vì vậy, cần ẩn IP thật của máy chủ và cấu hình domain hoạt động thông qua Cloudflare Proxy. Bạn có thể tham khảo tài liệu Hướng dẫn bật Under Attack để triển khai đúng cách.

3. Bật Firewall Rules

Chặn truy cập theo Quốc gia cụ thể

Trường hợp Website bị tấn công bởi nhiều IP đến từ cùng một quốc gia, bạn không nên chặn từng IP vì rất khó kiểm soát. Giải pháp hợp lý hơn là chặn truy cập từ quốc gia đó để hạn chế nhanh và hiệu quả lưu lượng tấn công.

Truy cập vào CloudFlare chọn tên miền cần cấu hình

Cf 6

Vào Security → Firewall Rules →  Create rule

Cf 15

Tạo điều kiện chặn theo quốc gia

1. Rule name (required): Tên của rule firewall, dùng để dễ nhận biết và quản lý sau này

2. Field: Country (quốc gia)

3. Operator: is in (nằm trong danh sách)

4. Value: Nhập tên quốc gia cần chặn

5. Choose action: Block chặn toàn bộ truy cập

6. Deploy: Kích hoạt rule để bắt đầu áp dụng ngay lập tức

Cf 16

Sau khi deploy, rule sẽ có hiệu lực gần như tức thời trên toàn hệ thống Cloudflare.

Cf 17

Chặn truy cập tất cả các quốc gia và chỉ cho phép 1 quốc gia truy cập

Vào Security → Firewall Rules →  Create rule

1. Rule name (required): Tên của rule firewall, dùng để dễ nhận biết và quản lý sau này

2. Field: Country (quốc gia)

3. Operator: is not in (không thuộc danh sách)

4. Value: Nhập tên quốc gia cho phép truy cập

5. Choose action: Block chặn toàn bộ truy cập

6. Last at: Chọn “First” để đảm bảo rule này được ưu tiên xử lý trước trong quá trình đánh giá, giúp chặn sớm lưu lượng truy cập đến từ quốc gia đã chỉ định.

7. Deploy: Kích hoạt rule để bắt đầu áp dụng ngay lập tức

Cf 18

Dưới đây là hình ảnh sau khi thiếp lập xong

Cf 19

Chặn truy cập theo IP

Vào Security → Firewall Rules →  Create rule

1. Rule name (required): Tên của rule firewall, dùng để dễ nhận biết và quản lý sau này

2. Field: IP Source Address (địa chỉ IP nguồn)

3. Operator: is in (không thuộc danh sách)

4. Value: Nhập địa chỉ IP cần chặn

5. Choose action: Block chặn toàn bộ truy cập

6. Last at: Chọn “First” để đảm bảo rule này được ưu tiên xử lý trước trong quá trình đánh giá, giúp chặn sớm lưu lượng truy cập đến từ quốc gia đã chỉ định.

7. Deploy: Kích hoạt rule để bắt đầu áp dụng ngay lập tức

Cf 20

Dưới đây là hình ảnh sau khi tạo rule xong

Cf 21

Dưới đây là hình website sau khi chặn IP

Cf 22

Bật xác nhận Capcha

Vào Security → Firewall Rules →  Create rule

1. Rule name (required): Tên của rule firewall, dùng để dễ nhận biết và quản lý sau này

2. Field: Country (quốc gia)

3. Operator: is in (nằm trong danh sách)

4. Value: Chọn quốc gia cần bật xác thực

5. Choose action: Managed Challenge

6. Last at: Chọn “First” để đảm bảo rule này được ưu tiên xử lý trước trong quá trình đánh giá, giúp chặn sớm lưu lượng truy cập đến từ quốc gia đã chỉ định.

7. Deploy: Kích hoạt rule để bắt đầu áp dụng ngay lập tức

Cf 23

Dưới đây là hình ảnh sau khi tạo rule Capcha xong

Cf 24

Trong phần thiết lập CAPTCHA, Cloudflare có một tính năng hữu ích cho phép IP người dùng đã xác thực thành công được bỏ qua bước xác minh ở những lần truy cập tiếp theo. Điều này giúp cải thiện trải nghiệm người dùng, tránh việc phải xác thực lại quá nhiều lần.

Bạn có thể tùy chỉnh thời gian miễn xác thực (Challenge Passage) theo nhu cầu. Ví dụ, nếu đặt thời gian là 1 tuần, thì sau khi người dùng vượt qua CAPTCHA thành công, IP đó sẽ không bị yêu cầu xác thực lại trong vòng 7 ngày. Sau thời gian này, hệ thống sẽ yêu cầu xác minh lại khi cần thiết.

Cách cấu hình

Truy cập theo đường dẫn:

Security → Settings → Challenge Passage

Cf 25

Sau đó chọn khoảng thời gian phù hợp với nhu cầu sử dụng của bạn.

Cf 26

Bật bảo vệ chống Bot cho website

Khi nào nên bật tính năng này?

  • Website bị spam form, spam comment

  • Có nhiều truy cập bất thường từ bot

  • Server thường xuyên quá tải do request tự động

Dưới đây là hướng dẫn bật chế độ Bot Fight Mode

Truy cập Security → Settings → Bot tracffic để thiết lập mức độ bảo vệ chống bot.

Cf 27

Tại đây, bạn sẽ thấy tùy chọn Bot Fight Mode, gạt nút sang trạng thái On để kích hoạt.

Cf 28

Sau khi được kích hoạt, Cloudflare sẽ tự động phát hiện các bot độc hại, áp dụng biện pháp chặn hoặc làm chậm những truy cập đáng ngờ, từ đó giúp giảm tải đáng kể cho máy chủ và tăng độ ổn định cho website.

Kết luận

Việc sử dụng Cloudflare là một giải pháp hiệu quả và dễ triển khai giúp website hạn chế và phòng chống các cuộc tấn công DDoS cũng như lưu lượng truy cập độc hại từ bot. Khi cấu hình đúng các tính năng như ẩn IP gốc của server, bật Proxy DNS, thiết lập WAF, chặn theo quốc gia, giới hạn tần suất truy cập và kích hoạt chế độ chống bot, website của bạn sẽ được bảo vệ nhiều lớp trước các mối đe dọa phổ biến trên Internet.

Bên cạnh đó, việc theo dõi log bảo mật và điều chỉnh rule phù hợp theo tình hình thực tế sẽ giúp hệ thống luôn duy trì trạng thái an toàn và ổn định. Cloudflare không chỉ giúp tăng cường bảo mật mà còn góp phần cải thiện hiệu suất truy cập, mang lại trải nghiệm tốt hơn cho người dùng.

Artboard 1 Copy 4
Tài liệu liên quan

Hướng Dẫn Tạo Redirect 301 Bằng Cloudflare

Cloudflare Hoạt Động Như Thế Nào?

Cách Bật Chế Độ Under Attack Trên CloudFlare

Xóa Cache DNS Trên Cloudflare Đơn Giản

Cách Bật / Tắt Proxy DNS Trên CloudFlare

Gửi e-mail Messenger Chat Zalo Chat 02471219595