Hướng dẫn bật Under Attack Cloudflare để ngăn chặn tấn công
Chế độ Bị Tấn công Cloudflare là gì?
Chế độ Bị Tấn công là một tính năng bảo mật của Cloudflare, được thiết kế để bảo vệ website khỏi các cuộc tấn công DDoS (Distributed Denial of Service) ở tầng ứng dụng (Layer 7). Khi kích hoạt, chế độ này sẽ hiển thị một trang xác minh (interstitial page) yêu cầu người dùng vượt qua kiểm tra JavaScript hoặc CAPTCHA trong khoảng 2-5 giây để xác nhận họ là người thật, không phải bot. Điều này giúp lọc bỏ lưu lượng truy cập độc hại, cho phép người dùng hợp lệ truy cập website trong khi chặn các yêu cầu đáng ngờ.
Tính năng này đặc biệt hữu ích khi website bị tấn công mạnh, nhưng nó có thể tạm thời ảnh hưởng đến trải nghiệm người dùng và số liệu phân tích website.
Hướng dẫn bật Chế độ Bị Tấn công trên Cloudflare
Bước 1: Cấu hình tên miền để sử dụng Cloudflare
Nếu bạn chưa thiết lập Cloudflare cho website, hãy làm theo các bước của bài hướng dẫn sau
Bước 2: Kích hoạt Chế độ Bị Tấn công
Đăng nhập vào Bảng điều khiển Cloudflare. Chọn tên miền bạn muốn bảo vệ.
Để bật Chế độ Bị Tấn công bạn truy cập vào tab Tổng quan trong bảng điều khiển => Ở phần Hành động nhanh (bên phải), tìm tùy chọn Chế độ Bị Tấn công. Chuyển nút sang trạng thái BẬT.
Lưu ý: Bạn cũng có thể bật chế độ này thông qua tab Bảo mật => Cài đặt, chọn Cấu hình
Chọn vào Chế độ Tôi đang bị tấn công => Áp dụng cài đặt
Sau khi bật, người dùng truy cập website sẽ thấy trang xác minh với thông báo Đang kiểm tra trình duyệt của bạn trước khi truy cập… và cần tích vào ô CAPTCHA hoặc chờ vài giây để xác minh.
Để tắt Chế độ Bị Tấn công bạn chỉ cần làm ngược lại là chuyển BẬT sang TẮT là được.
Lưu ý
- Hiệu quả: Chế độ Bị Tấn công hiệu quả nhất với các cuộc tấn công DDoS quy mô nhỏ đến vừa, đặc biệt là tấn công vào tên miền. Nếu kẻ tấn công nhắm trực tiếp vào IP máy chủ gốc, bạn cần đảm bảo IP này được ẩn bằng cách sử dụng proxy của Cloudflare.
- Tác động: Chế độ này có thể làm gián đoạn truy cập tạm thời và ảnh hưởng đến số liệu phân tích (do yêu cầu JavaScript).
- Bot công cụ tìm kiếm (Googlebot, Bingbot): Các bot tìm kiếm chính thống thường được Cloudflare nhận diện và cho phép vượt qua kiểm tra Chế độ Bị Tấn công, nhưng trong một số trường hợp, chúng có thể bị chậm trễ hoặc yêu cầu xác minh, dẫn đến việc lập chỉ mục (indexing) bị ảnh hưởng tạm thời. Cloudflare sử dụng danh sách trắng (whitelist) cho các bot tìm kiếm đã xác minh, nhưng nếu website của bạn mới hoặc cấu hình không đúng, bot tìm kiếm có thể gặp khó khăn.
Kết luận
Bật Chế độ Bị Tấn công trên Cloudflare là một cách đơn giản và hiệu quả để giảm thiểu các cuộc tấn công DDoS, đặc biệt với gói miễn phí. Tuy nhiên, để bảo vệ tối ưu, bạn nên kết hợp với các biện pháp khác như chặn IP, giới hạn truy cập theo quốc gia, hoặc sử dụng các quy tắc WAF. Nếu cần thêm chi tiết, bạn có thể tham khảo tài liệu chính thức của Cloudflare tại https://developers.cloudflare.com.