So können Sie mit CloudFlare DDoS-Angriffe (Distributed Denial of Service) abwehren

CloudFlare fungiert als Reverse-Proxy für Websites, indem es CDN- (Content Delivery Network) und DNS-Dienste bereitstellt. Es bietet kostenlose und Abonnementpläne, mit denen die Geschwindigkeit, Sicherheit und Präsenz einer Website auf unterschiedliche Weise gesteigert werden können.

In diesem Beitrag wird gezeigt, wie Sie den kostenlosen Dienst von CloudFlare nutzen, um Ihre Website vor Risiken im Zusammenhang mit DDoS-Angriffen zu schützen. Außerdem erfahren Sie, wie Sie den „Ich werde angegriffen“-Modus aktivieren, um DDoS-Angriffen entgegenzuwirken und eine legitime Verbindung zu überprüfen, bevor Sie auf eine Website zugreifen.

Lass uns anfangen.

Voraussetzungen

Bevor Sie beginnen, finden Sie hier die wichtigsten Dinge, die Sie benötigen:

  • Eine Serversoftware
  • Ein vollständig registrierter Domänenname, der auf Ihren Server verweist.
  • Zugriff auf das cPanel-Dashboard der Domain-Anbieter.

Bevor Sie beginnen, müssen Sie außerdem ein CloudFlare-Konto eröffnen, da für diesen Vorgang die Nameserver in Ihrem CloudFlare-Konto erforderlich sind.

Konfigurieren Sie Ihren Domainnamen auf CloudFlare

Der erste Schritt besteht darin, sicherzustellen, dass Ihr Domainname für die Verwendung des DNS-Dienstes von CloudFlare konfiguriert ist.

Melden Sie sich dazu zunächst bei Ihrem CloudFlare-Konto an und führen Sie die folgenden Schritte aus:

1. Hinzufügen Ihrer Website und Scannen von DNS-Einträgen

Sobald Sie angemeldet sind, wird eine neue Seite mit der Bezeichnung „ Erste Schritte mit CloudFlare“ angezeigt. Fügen Sie Ihre Website zu CloudFlare hinzu:

image2 49

Geben Sie als Nächstes den Domänennamen ein, den Sie auf CloudFlare verwenden möchten, und klicken Sie auf die Schaltfläche „Scan starten“ . Sie sehen eine Ausgabe wie diese:

image9 20

Der Vorgang kann eine Weile dauern. Sobald der Vorgang abgeschlossen ist, klicken Sie auf die Schaltfläche „Weiter“ .

Als Nächstes werden Sie zu einer neuen Seite weitergeleitet, auf der die Ergebnisse des Scans Ihrer DNS-Dateien angezeigt werden. Bestätigen Sie, dass alle DNS-Einträge vorhanden sind, da CloudFlare einige Einträge aus diesem Los verwenden muss, um einige Domänenanfragen zu lösen. In diesem Fall haben wir Cockroach.nyc als unseren Domainnamen gewählt.

image1 53

Es ist wichtig zu beachten, dass für den Abschnitt mit der Bezeichnung A und CNAME , der Datensätze enthält, die auf Ihren Hauptwebserver verweisen, ein orangefarbenes Symbol angezeigt werden sollte. Dies zeigt, dass der Datenverkehr der Site automatisch über CloudFlare geleitet wird, bevor er zu den Servern gelangt.

Wählen Sie nun einen Zahlungsplan für CloudFlare. In unserem Fall entscheiden wir uns für den Free-Tarif- Plan. Wenn Sie zusätzliche Funktionen auf CloudFlare wünschen, können Sie einen anderen Plan wählen.

image10 16

2. CloudFlare-Nameserver ändern

In diesem Abschnitt sehen Sie eine Seite mit einer Liste aller Nameserver der Domain und den vorgeschlagenen Optionen, zu denen Sie wechseln können. Sie sollten zwei Nameserver so ändern, dass sie auf CloudFlare verweisen, und die verbleibenden entfernen.

Wenn Sie die Nameserver der Domäne ändern möchten, navigieren Sie zum cPanel des Domänenadministrators und ändern Sie die Nameserver in die auf CloudFlare vorgeschlagenen.

Der Vorgang hängt von Ihrem Domänenadministrator ab. Wenn Sie mit dem Ändern der Nameserver fertig sind, klicken Sie auf Weiter . Dieser Vorgang kann mehrere Minuten bis zu 24 Stunden dauern, bis ein vollständiger Nameserverwechsel erfolgt. Warten Sie, bis der Vorgang abgeschlossen ist.

3. CloudFlare-Nameserver-Update

Da die Aktualisierung Ihrer Nameserver viel Zeit in Anspruch nehmen kann, wird Ihnen wahrscheinlich die folgende Seite angezeigt:

image6 31

Die obige Beschreibung zeigt den Status „Ausstehend“, was darauf hinweist, dass das CloudFlare-System darauf wartet, dass Ihre Nameserver auf die in diesem Beispiel verwendeten Einheiten geändert werden, d. h. olga.ns.cloudflare.com und rob.ns.cloudflare.com .

Nachdem Sie die Nameserver Ihrer Domain geändert haben, müssen Sie im nächsten Schritt warten, bis der Status „Aktiv“ lautet. Um zu bestätigen, ob die Nameserver aktualisiert sind, gehen Sie zur Homepage von CloudFlare oder klicken Sie einfach auf Nameserver erneut überprüfen.

4. CloudFlare aktivieren

Sobald Ihre Nameserver aktualisiert sind, sollte sie in den Status „Aktiv“ wechseln, was bedeutet, dass Ihre Domain für die Verwendung des DNS-Dienstes von CloudFlare eingestellt ist.
image7 27

In diesem Fall haben Sie Zugriff auf alle auf dieser Plattform verfügbaren Funktionen, einschließlich der kostenpflichtigen Pläne, die Sie abonniert haben. Wenn Sie wie in unserem Fall immer noch einen kostenlosen Plan nutzen, werden Sie einige Funktionen genießen, die dazu beitragen, die Geschwindigkeit, Sicherheit und Verfügbarkeit Ihrer Website zu verbessern.

Beachten Sie, dass Sie im Abschnitt „Zusammenfassung der Einstellungen “ die aktuelle Sicherheitsstufe Ihrer Website sowie weitere Details sehen.

Bevor Sie mit dem nächsten Schritt fortfahren, ist es wichtig, diesen Beitrag zu lesen: Empfohlene erste Schritte für alle Cloudflare-Benutzer . Der Leitfaden stellt sicher, dass Sie CloudFlare so einrichten, dass echte Verbindungen von den Diensten, die Sie über Ihre Website leiten möchten, möglich sind und dass Ihre Web-Logins legitime Gast-IP-Adressen anzeigen.

Wenn alles eingerichtet ist, können Sie nun den „I’m Under Attack“-Modus in der CloudFlare-Firewall aktivieren.

5. Aktivieren des „Ich werde angegriffen“-Modus

Die Firewall-Einstellungen von CloudFlare sind standardmäßig immer auf Mittel eingestellt. Dies stellt eine Herausforderungsseite für Besucher dar, die möglicherweise als Bedrohung angesehen werden, bevor sie auf Ihre Website zugreifen. Wenn Ihre Website jedoch einem DDoS-Angriff ausgesetzt ist, ist der Schutz Ihrer Website möglicherweise nicht vollständig gewährleistet. Daher ist der Modus „Ich werde angegriffen“ die beste Option für Sie.

Wenn Sie diesen Modus aktivieren, wird jeder Besucher Ihrer Website auf eine Interstitial-Seite stoßen, die Ihren Browser regelmäßig überprüft und ihn etwa fünf Sekunden lang in der Warteschleife hält, bevor er auf Ihren Server zugreifen kann. Sie sollten eine Anzeige wie diese sehen:

image3 45

Wenn alles in Ordnung ist, ermöglicht der Server den Besuchern den Zugriff auf Ihre Website. Dieser Prozess trägt dazu bei, böswillige Aktivitäten selbst bei einem DDoS-Angriff zu verhindern.

Denken Sie daran, dass der „Ich werde angegriffen“-Modus aktiviert sein sollte, wenn ein DDoS-Angriff vorliegt. Andernfalls sollten diese Optionen deaktiviert bleiben.

Aktivieren des „Ich werde angegriffen“-Modus

Um diesen Modus zu aktivieren, navigieren Sie zum Dashboard auf Ihrem CloudFlare und klicken Sie auf das Menü „Schnellaktionen“ :

image8 23

Die Sicherheitseinstellungen Ihrer Website sollten sofort in den Modus „ Ich werde angegriffen“ wechseln.

Deaktivieren des „Ich werde angegriffen“-Modus

Da dieser Modus bei einem DDoS-Angriff aktiviert sein sollte, sollten Sie ihn deaktiviert lassen, wenn Sie nicht angegriffen werden.

Um es zu deaktivieren, navigieren Sie zum CloudFlare-Dashboard und klicken Sie auf die Schaltfläche „Deaktivieren“ .

image4 46

Fahren Sie fort und wählen Sie eine Sicherheitsoption aus, die Sie verwenden möchten. Am meisten empfohlen wird der mittlere Modus:

image5 41

Sobald Sie diesen Vorgang durchführen, sollte die Site wieder in den aktiven Modus wechseln und die DDoS-Option wird deaktiviert

Abschluss

Mit der CloudFlare-Einrichtung ist Ihre Website nun mit einem nützlichen Tool ausgestattet, um sie vor DDoS-Angriffen zu schützen. CloudFlare verfügt außerdem über zusätzliche Funktionen wie SSL-Zertifikate, die bei der Einrichtung wichtig sind. Erkunden Sie also alle verfügbaren Optionen und wählen Sie eine aus, die Ihren Anforderungen entspricht.

Alles Gute!

Schauen Sie sich diese drei Top-CDN-Dienste an:

Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Holen Sie sich das beste Cloud-Hosting und sichern Sie Ihre wertvollen Daten.