Tài liệu, Security, Anti DDoS, Cloudflare

Hướng Dẫn Bật “I’m Under Attack Mode” Trên Cloudflare Khi Website Bị Tấn Công DDoS

Đăng vào bởi Nguyễn Trung Văn
Under Attack Mode
11
Th4

CloudFlare là một nền tảng hạ tầng web hàng đầu cung cấp dịch vụ mạng phân phối nội dung (CDN) và DNS phân tán, hoạt động như một reverse proxy giúp bảo vệ và tối ưu hiệu suất cho các website. Với các gói dịch vụ từ miễn phí đến cao cấp, CloudFlare cho phép các nhà quản trị hệ thống và chủ website tăng cường bảo mật, tốc độ tải trang và độ sẵn sàng của website một cách hiệu quả và linh hoạt.

DataOnline sẽ được hướng dẫn bạn cách tận dụng gói dịch vụ miễn phí của CloudFlare để bảo vệ hệ thống máy chủ web trước các cuộc tấn công DDoS dựa trên HTTP bằng cách kích hoạt tính năng “I’m Under Attack Mode”. Đây là một lớp phòng vệ thông minh, tự động hiển thị trang xác minh trước khi cho phép kết nối tiếp cận máy chủ gốc – giúp sàng lọc các truy cập hợp lệ, ngăn chặn lưu lượng tấn công và đảm bảo website của bạn luôn duy trì hoạt động ổn định ngay cả trong thời điểm bị tấn công mạng.

Yêu cầu

Hướng dẫn này giả định rằng bạn đã có:

● Một máy chủ web
● Một domain đã được đăng ký và trỏ về máy chủ web của bạn
● Quyền truy cập vào bảng điều khiển của nhà đăng ký domain cấp cho domain đó

Bạn cũng cần đăng ký một tài khoản CloudFlare trước khi tiếp tục.

Lưu ý: Hướng dẫn này sẽ yêu cầu sử dụng máy chủ tên (nameserver) của CloudFlare.

Bước 1 – Cấu hình Domain để sử dụng CloudFlare

Trước khi sử dụng bất kỳ tính năng nào của CloudFlare, bạn cần cấu hình domain của mình để sử dụng hệ thống DNS của CloudFlare.

Thêm Website và Quét Bản Ghi DNS

Nếu bạn chưa đăng nhập, hãy đăng nhập vào CloudFlare.
Sau khi đăng nhập, bạn sẽ được chuyển đến trang “Get Started with CloudFlare”. Tại đây, bạn cần nhấp vào nút Add site ở đầu trang để thêm website của bạn vào CloudFlare.Thiet ke chua co ten 2025 04 09T143645.225

Nhập tên domain mà bạn muốn sử dụng với CloudFlare và nhấp vào nút Add Site.Thiet ke chua co ten 2025 04 09T143836.328

Bạn sẽ được chuyển đến trang hiển thị kết quả quét các bản ghi DNS cho site của bạn. Ví dụ: Trong hướng dẫn này, domain sử dụng là flippeddev.com.Thiet ke chua co ten 2025 04 09T143942.449

Lưu ý: Đối với các bản ghi A và CNAME trỏ về máy chủ web của bạn, cột Status cần hiển thị một biểu tượng đám mây màu cam kèm mũi tên – điều này cho biết lưu lượng sẽ được chuyển qua reverse proxy của CloudFlare trước khi đến máy chủ web của bạn.

Thay Đổi Nameservers

Trang tiếp theo sẽ hiển thị các nameserver cần được gỡ bỏ và các nameserver của CloudFlare cần được thêm vào. Ví dụ, bạn sẽ thấy giao diện hiển thị danh sách các nameserver hiện hành và các nameserver của CloudFlare.

Thiet ke chua co ten 2025 04 09T144117.097

Để thay đổi nameservers cho domain của bạn, hãy đăng nhập vào bảng điều khiển quản lý domain của nhà đăng ký mà bạn đã mua domain và tiến hành cập nhật các bản ghi DNS theo thông tin mà CloudFlare cung cấp.
Ví dụ: nếu bạn mua domain thông qua các nhà đăng ký như Google hoặc NameCheap, bạn cần đăng nhập vào bảng điều khiển của nhà đăng ký tương ứng và thực hiện các thay đổi tại đó.

Lưu ý: quy trình cụ thể có thể khác nhau tùy theo từng nhà đăng ký domain.

Trong ví dụ minh họa, domain đang sử dụng nameservers của DataOnline và chúng ta cần cập nhật để sử dụng DNS của CloudFlare.

Sau khi hoàn tất việc thay đổi nameservers, hãy nhấp vào nút Tiếp tục. Việc cập nhật nameservers có thể mất tối đa 24 giờ, nhưng thông thường chỉ mất vài phút để có hiệu lực.

Chờ Đợi Việc Cập Nhật Nameservers

Vì việc cập nhật nameservers có thể mất một khoảng thời gian không xác định, rất có thể bạn sẽ thấy trang như sau xuất hiện tiếp theo:Thiet ke chua co ten 2025 04 09T144713.977Trạng thái Pending có nghĩa là CloudFlare đang chờ nameservers được cập nhật thành các nameserver mà CloudFlare đã chỉ định (ví dụ: olga.ns.CloudFlare.com và rob.ns.CloudFlare.com). Nếu bạn đã thay đổi nameservers, chỉ cần chờ và kiểm tra lại sau để xem trạng thái đã chuyển thành Active hay chưa. Bạn có thể nhấp vào nút Recheck Nameservers hoặc truy cập vào bảng điều khiển của CloudFlare để kiểm tra.

CloudFlare đang hoạt động

Khi nameservers đã được cập nhật, domain của bạn sẽ bắt đầu sử dụng hệ thống DNS của Cloudflare và trạng thái sẽ hiển thị là Active (Đang hoạt động).

Điều này có nghĩa là Cloudflare đang đóng vai trò như một reverse proxy cho website của bạn, và bạn sẽ có quyền truy cập vào các tính năng tương ứng với gói dịch vụ mà bạn đã đăng ký. Nếu bạn đang sử dụng gói miễn phí, như trong hướng dẫn này, bạn sẽ được sử dụng một số tính năng giúp cải thiện bảo mật, tốc độ, và tính sẵn sàng cho website của mình.

Chúng tôi sẽ không trình bày toàn bộ các tính năng của Cloudflare trong hướng dẫn này, vì mục tiêu chính là giảm thiểu các cuộc tấn công DDoS đang diễn ra. Tuy nhiên, các tính năng đáng chú ý bao gồm: CDN, SSL, bộ nhớ đệm nội dung tĩnh, Firewall (bảo vệ trước khi lưu lượng truy cập đến máy chủ của bạn), và các công cụ phân tích lưu lượng truy cập.

Ngoài ra, bạn cũng nên chú ý đến phần Settings Summary (Tóm tắt cấu hình) nằm ngay bên dưới domain, nơi hiển thị mức độ bảo mật hiện tại của website (mặc định là medium) và một số thông tin khác.

Trước khi tiếp tục, để tận dụng tối đa các lợi ích từ Cloudflare, bạn nên làm theo hướng dẫn: Các bước thiết lập khuyến khích dành cho tất cả người dùng Cloudflare Điều này rất quan trọng để đảm bảo Cloudflare cho phép các kết nối hợp lệ từ các dịch vụ mà bạn muốn cấp quyền, đồng thời giúp nhật ký máy chủ web (web server logs) hiển thị đúng địa chỉ IP gốc của khách truy cập thay vì địa chỉ IP của hệ thống reverse proxy của Cloudflare.

Sau khi hoàn tất mọi thiết lập, chúng ta sẽ cùng khám phá chế độ “I’m Under Attack Mode” trong phần cài đặt Firewall của Cloudflare.

Bước 2 – Kích hoạt chế độ “I’m Under Attack Mode”

Theo mặc định, mức độ bảo mật của Firewall trong Cloudflare được thiết lập ở mức Medium. Mức này cung cấp một lớp bảo vệ cơ bản bằng cách hiển thị một trang thử thách (challenge page) đối với những khách truy cập bị đánh giá là có mức độ đe dọa trung bình, trước khi cho phép họ tiếp tục truy cập vào website của bạn. Tuy nhiên, nếu website của bạn đang là mục tiêu của một cuộc tấn công DDoS, mức bảo mật này có thể sẽ không đủ để duy trì hoạt động ổn định cho trang web.

Trong trường hợp đó, chế độ “I’m Under Attack Mode” có thể là lựa chọn phù hợp dành cho bạn.

Khi bạn bật chế độ này, bất kỳ ai truy cập vào website của bạn sẽ được hiển thị một trang trung gian (interstitial page) để thực hiện một số kiểm tra trên trình duyệt, đồng thời trì hoãn việc truy cập khoảng 5 giây trước khi cho phép kết nối được chuyển tiếp đến máy chủ. Giao diện trang này sẽ trông giống như sau:

Thiet ke chua co ten 2025 04 09T145344.726

Khi bạn kích hoạt chế độ này, bất kỳ khách truy cập nào đến website của bạn sẽ được hiển thị một trang trung gian kiểm tra trình duyệt và trì hoãn khoảng 5 giây trước khi chuyển tiếp kết nối đến máy chủ của bạn.   - Trang trung gian này thực hiện các bước kiểm tra; nếu các kiểm tra thành công, khách truy cập sẽ được phép truy cập website của bạn.

Lưu ý: Để vượt qua trang trung gian này, khách truy cập cần bật JavaScript và Cookies. Nếu điều này không phù hợp với yêu cầu của bạn, hãy cân nhắc sử dụng mức bảo mật “High” của tường lửa.

Hãy nhớ rằng chế độ I’m Under Attack Mode chỉ nên bật khi website của bạn đang bị tấn công DDoS. Trong các trường hợp khác, bạn nên tắt chế độ này để không gây độ trễ không cần thiết cho người dùng thông thường.

Cách Kích Hoạt Chế Độ “I’m Under Attack Mode”

Cách dễ nhất để kích hoạt chế độ này là truy cập vào trang Overview của CloudFlare (trang mặc định) và bật chế độ này bằng cách chuyển đổi ở thanh bên phải (right sidebar).Thiet ke chua co ten 2025 04 09T145551.314

Ngay lập tức, các thiết lập bảo mật sẽ chuyển sang trạng thái “I’m Under Attack”. Khi đó, mọi khách truy cập đến site của bạn sẽ được hiển thị trang trung gian như đã mô tả ở trên.

Cách Vô Hiệu Hóa Chế Độ “I’m Under Attack Mode”

Vì chế độ “I’m Under Attack Mode” chỉ nên được sử dụng trong tình huống khẩn cấp khi website đang bị tấn công DDoS, bạn cần tắt chế độ này khi không bị tấn công.   - Để vô hiệu hóa, hãy truy cập vào trang Overview của CloudFlare và chuyển chế độ bảo mật xuống mức mong muốn.Thiet ke chua co ten 2025 04 09T145856.364
Một modal (hộp thoại) sẽ hiện ra, cho phép bạn chọn mức bảo mật, trong đó mức mặc định và được khuyến nghị là Medium.   - Sau khi chọn, website của bạn sẽ quay trở lại trạng thái Active và trang tấn công DDoS sẽ được vô hiệu hóa.

Kết luận

Sau khi website của bạn đã sử dụng CloudFlare, bạn có một công cụ bổ sung để bảo vệ website khỏi các cuộc tấn công DDoS dựa trên HTTP. Ngoài ra, CloudFlare còn cung cấp nhiều công cụ khác mà bạn có thể quan tâm đến, chẳng hạn như chứng chỉ SSL miễn phí. Vì vậy, bạn nên khám phá các tùy chọn và xem công cụ nào hữu ích với bạn.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *