Cách Bật Chế Độ Under Attack Trên CloudFlare

Under Attack Mode Cloudflare là gì?

Under Attack Mode là chế độ bảo mật nâng cao của CloudFlare, được thiết kế để bảo vệ Website khi phát hiện lượng truy cập bất thường hoặc dấu hiệu bị tấn công DDos. Khi kích hoạt chế độ này, Cloudflare sẽ tạm thời kiểm tra trình duyệt người truy cập bằng cơ chế bảo mậ trước khi cho phép truy cập vào website, từ đó lọc bỏ bot và các request độc hại, giúp giảm tải cho máy chủ và đảm bảo website hoạt động ổn định trong thời gian bị tấn công.

Khi nào nên bật Under Attack Mode?

• Website truy cập chậm bất thường
• CPU / RAM VPS Tăng đột ngột
• Log xuất hiện nhiều IP lạ truy cập liên tục
• Nghi ngờ website đang bị DDos hoặc scan brute-force

Hướng dẫn bật Under Attack Mode trên CloulFare

Bước 1: Đăng nhập Cloudflare 

• Truy cập: dash.cloudflare.com 
• Đăng nhập tài khoản CloudFlare 
• Chọn Website cần bảo vệ

Bước 2: Vào phần Quick Actions 

• Trong giao diện quản trị domain
• Chọn tab Overview
• Tìm mục Quick Actions 

Bước 3: Bật Under Attack Mode

Tại mục Under Attack Mode, gạt nút từ OFF -> ON để kích hoạt. Tiếp đó ticket vào Enable để bật kích hoạt

Khi kích hoạt, Under Attack Mode sẽ được Cloudflare áp dụng tức thì trên toàn bộ domain, mọi truy cập đều phải vượt qua lớp kiểm tra bảo mật trước khi được xử lý

Khi nào thì nên tắt bỏ Under Attack Mode 

• Nên tắt Under Attack Mode khi website đã trở lại trạng thái ổn định. Cụ thể, có thể dựa vào các dấu hiệu sau:
• Website truy cập bình thường, không còn hiện tượng chậm hoặc treo.
• CPU / RAM trên VPS hoặc hosting đã giảm về mức ổn định
• Log truy cập không còn nhiều IP lạ gửi request liên tục
• Không còn báo tấn công từ CloudFlare hoặc hệ thông giám sát

Khuyến nghị:
Chỉ bật Under Attack Mode trong thời gian ngắn (vài phút đến vài giờ), sau đó tắt và chuyển sang các biện pháp bảo vệ dài hạn như Firewall Rules, Rate Limiting hoặc tăng Security Level.