Comment atténuer les attaques DDoS contre votre site Web avec CloudFlare

De Get Docs
Aller à :navigation, rechercher

Introduction

CloudFlare est une société qui fournit un réseau de diffusion de contenu (CDN) et des services DNS distribués en agissant comme un proxy inverse pour les sites Web. Les services gratuits et payants de CloudFlare peuvent être utilisés pour améliorer la sécurité, la vitesse et la disponibilité d'un site Web de différentes manières. Dans ce didacticiel, nous allons vous montrer comment utiliser le service de niveau gratuit de CloudFlare pour protéger vos serveurs Web contre les attaques DDoS basées sur HTTP en activant «Je suis en mode attaque». Ce mode de sécurité peut atténuer les attaques DDoS en présentant une page interstitielle pour vérifier la légitimité d'une connexion avant de la transmettre à votre serveur Web.

Conditions préalables

Ce didacticiel suppose que vous disposez des éléments suivants :

  • Un serveur Web
  • Un domaine enregistré qui pointe vers votre serveur Web
  • Accès au panneau de contrôle du bureau d'enregistrement de domaine qui a émis le domaine

Vous devez également créer un compte CloudFlare avant de continuer. Notez que ce tutoriel nécessitera l'utilisation des serveurs de noms de CloudFlare.

Configurez votre domaine pour utiliser CloudFlare

Avant d'utiliser l'une des fonctionnalités de CloudFlare, vous devez configurer votre domaine pour utiliser le DNS de CloudFlare.

Si vous ne l'avez pas déjà fait, connectez-vous à CloudFlare.

Ajouter un site Web et analyser les enregistrements DNS

Une fois connecté, vous serez redirigé vers la page Get Started with CloudFlare. Ici, vous devez ajouter votre site Web à CloudFlare :

Entrez le nom de domaine avec lequel vous souhaitez utiliser CloudFlare et cliquez sur le bouton Begin Scan. Vous devriez être redirigé vers une page qui ressemble à ceci :

Cela prend environ une minute. Une fois terminé, cliquez sur le bouton Continuer.

La page suivante affiche les résultats de l'analyse des enregistrements DNS. Assurez-vous que tous vos enregistrements DNS existants sont présents, car ce sont les enregistrements que CloudFlare utilisera pour résoudre les requêtes vers votre domaine. Dans notre exemple, nous avons utilisé cockroach.nyc comme domaine :

Notez que, pour vos enregistrements A et CNAME qui pointent vers votre ou vos serveurs Web, la colonne Status doit comporter un nuage orange traversé par une flèche. Cela indique que le trafic passera par le proxy inverse de CloudFlare avant d'atteindre votre ou vos serveurs.

Ensuite, sélectionnez votre forfait CloudFlare. Dans ce tutoriel, nous sélectionnerons l'option Plan gratuit. Si vous souhaitez payer pour un forfait différent parce que vous souhaitez des fonctionnalités CloudFlare supplémentaires, n'hésitez pas à le faire :

Changez vos serveurs de noms

La page suivante affichera un tableau des serveurs de noms actuels de votre domaine et en quoi ils devraient être modifiés. Deux d'entre eux doivent être remplacés par des serveurs de noms CloudFlare et les entrées restantes doivent être supprimées. Voici un exemple de ce à quoi la page pourrait ressembler si votre domaine utilise les serveurs de noms DigitalOcean :

Pour modifier les serveurs de noms de votre domaine, connectez-vous au panneau de configuration de votre registraire de domaine et effectuez les modifications DNS présentées par CloudFlare. Par exemple, si vous avez acheté votre domaine via un bureau d'enregistrement comme GoDaddy ou NameCheap, vous devrez vous connecter au panneau de contrôle du bureau d'enregistrement approprié et y apporter les modifications.

Le processus varie en fonction de votre registraire de domaine particulier. Si vous ne savez pas comment faire cela, il est similaire au processus décrit dans Comment pointer vers les serveurs de noms DigitalOcean à partir des registraires de domaine communs, sauf que vous utiliserez les serveurs de noms CloudFlare au lieu de ceux de DigitalOcean.

Dans le cas de l'exemple, le domaine utilise les serveurs de noms de DigitalOcean et nous devons le mettre à jour pour utiliser le DNS de CloudFlare. Le domaine a été enregistré via NameCheap, c'est donc là que nous devrions aller pour mettre à jour les serveurs de noms.

Lorsque vous avez terminé de modifier vos serveurs de noms, cliquez sur le bouton Continuer. Cela peut prendre jusqu'à 24 heures pour que les serveurs de noms changent, mais cela ne prend généralement que quelques minutes.

Attendez que les serveurs de noms se mettent à jour

Étant donné que la mise à jour des serveurs de noms prend un temps imprévisible, il est probable que vous verrez cette page ensuite :

Le statut En attente signifie que CloudFlare attend que les serveurs de noms soient mis à jour vers ceux qu'il a prescrits (par exemple olga.ns.cloudflare.com et rob.ns.cloudflare.com). Si vous avez changé les serveurs de noms de votre domaine, tout ce que vous avez à faire est d'attendre et de vérifier plus tard pour un statut Actif. Si vous cliquez sur le bouton Revérifier les serveurs de noms ou accédez au tableau de bord CloudFlare, il vérifiera si les serveurs de noms ont été mis à jour.

CloudFlare est actif

Une fois la mise à jour des serveurs de noms, votre domaine utilisera le DNS de CloudFlare et vous verrez qu'il a un statut Active, comme ceci :

Cela signifie que CloudFlare agit comme un proxy inverse pour votre site Web et que vous avez accès à toutes les fonctionnalités disponibles pour le niveau de tarification auquel vous vous êtes inscrit. Si vous utilisez le niveau gratuit, comme nous le faisons dans ce didacticiel, vous aurez accès à certaines des fonctionnalités qui peuvent améliorer la sécurité, la vitesse et la disponibilité de votre site. Nous ne couvrirons pas toutes les fonctionnalités de ce didacticiel, car nous nous concentrons sur l'atténuation des attaques DDoS en cours, mais elles incluent CDN, SSL, la mise en cache de contenu statique, un pare-feu (avant que le trafic n'atteigne votre serveur) et des outils d'analyse du trafic.

Notez également que le Résumé des paramètres, juste en dessous de votre domaine, affichera le niveau de sécurité actuel de votre site Web (moyen par défaut) et quelques autres informations.

Avant de continuer, pour tirer le meilleur parti de CloudFlare, vous voudrez suivre ce guide : Premiers pas recommandés pour tous les utilisateurs de CloudFlare. Ceci est important pour garantir que CloudFlare autorisera les connexions légitimes à partir des services que vous souhaitez autoriser, et pour que les journaux de votre serveur Web affichent les adresses IP des visiteurs d'origine (au lieu des adresses IP du proxy inverse de CloudFlare).

Une fois que vous êtes tous configurés, examinons le paramètre I'm Under Attack Mode dans le pare-feu CloudFlare.

Je suis en mode attaque

Par défaut, la sécurité du pare-feu de CloudFlare est définie sur Moyen. Cela offre une certaine protection contre les visiteurs considérés comme une menace modérée en leur présentant une page de défi avant de leur permettre de continuer sur votre site. Cependant, si votre site est la cible d'une attaque DDoS, cela peut ne pas suffire à maintenir votre site opérationnel. Dans ce cas, le I'm Under Attack Mode pourrait vous convenir.

Si vous activez ce mode, tout visiteur de votre site Web se verra présenter une page interstitielle qui effectue certaines vérifications du navigateur et retarde le visiteur pendant environ 5 secondes avant de les transmettre à votre serveur. Cela ressemblera à quelque chose comme ça;

Si les vérifications réussissent, le visiteur sera autorisé à accéder à votre site Web. La combinaison d'empêcher et de retarder la connexion des visiteurs malveillants à votre site est souvent suffisante pour le maintenir opérationnel, même lors d'une attaque DDoS.

Remarque : Les visiteurs du site doivent activer JavaScript et les cookies pour passer la page interstitielle. Si cela n'est pas acceptable, envisagez d'utiliser le paramètre de sécurité du pare-feu "Élevé" à la place.


N'oubliez pas que vous ne souhaitez activer le I'm Under Attack Mode que lorsque votre site est victime d'une attaque DDoS. Sinon, il doit être désactivé afin de ne pas empêcher les utilisateurs normaux d'accéder à votre site Web sans raison.

Comment activer le mode Je suis sous attaque

Si vous souhaitez activer I'm Under Attack Mode, le moyen le plus simple est d'aller sur la page de présentation de CloudFlare (la page par défaut) et de la sélectionner dans le menu Quick Actions :

Les paramètres de sécurité passeront immédiatement au statut I'm Under Attack. Désormais, tous les visiteurs de votre site se verront présenter la page interstitielle CloudFlare décrite ci-dessus.

Comment désactiver le mode Je suis sous attaque

Comme le I'm Under Attack Mode ne doit être utilisé qu'en cas d'urgence DDoS, vous devez le désactiver si vous n'êtes pas attaqué. Pour ce faire, rendez-vous sur la page Présentation de CloudFlare et cliquez sur le bouton Désactiver :

Sélectionnez ensuite le niveau de sécurité vers lequel vous souhaitez basculer. Le mode par défaut et généralement recommandé est Moyen :

Votre site devrait revenir à un statut Actif et la page de protection DDoS sera désactivée.

Conclusion

Maintenant que votre site Web utilise CloudFlare, vous disposez d'un autre outil pour le protéger facilement contre les attaques DDoS basées sur HTTP. Il existe également une variété d'autres outils fournis par CloudFlare que vous pourriez être intéressé à configurer, comme les certificats SSL gratuits. En tant que tel, il est recommandé d'explorer les options et de voir ce qui vous est utile.

Bonne chance!

Récupérée de « https://getdoc.wiki/index.php?title=Comment_atténuer_les_attaques_DDoS_contre_votre_site_Web_avec_CloudFlare&oldid=50163 »
Powered by MediaWiki