Resposta a ataques DDoS
Resposta a ataques DDoS
Proteja seu site contra um ataque de DDoS (Negação de Serviço Distribuída). Aprenda as contramedidas básicas para interromper um ataque em curso.
Neste artigo
- Visão geral
- Etapa 1: ative o modo “Estou sob Ataque”
- Etapa 2: habilite o WAF (Web Application Firewall)
- Etapa 3: desafie ou bloqueie o tráfego por meio do aplicativo de Firewall
- Etapa 4: entre em contato com o suporte do Cloudflare
- Recursos relacionados
Visão geral
A rede da Cloudflare mitiga automaticamente os ataques de DDoS muito grandes. O armazenamento do seu conteúdo em cache na Cloudflare também protege seu site contra pequenos ataques de DDoS, mas os ativos não armazenados em cache podem exigir as etapas adicionais de intervenção manual fornecidas neste guia.
Etapa 1: ative o modo “Estou sob Ataque”
Para ativar o modo Estou sob Ataque:
1. Faça login na sua conta Cloudflare.
2. Selecione o domínio atualmente sob ataque.
3. Alterne o modo Estou sob Ataque para Ativado na seção Ações Rápidas do aplicativo Overview da Cloudflare.
4. [Opcional] Ajuste o Tempo de Validade do Desafio na guia Configurações do aplicativo Firewal.
Etapa 2: habilite o WAF (Web Application Firewall)
Ative o WAF da Cloudflare por meio do seguinte procedimento:
- Faça login na sua conta da Cloudflare.
- Selecione o domínio que requer proteção adicional.
- Alterne o Web Application Firewall para_Ativado_dentro da guia Managed Rules do aplicativo Firewall .
Etapa 3: desafie ou bloqueie o tráfego por meio do aplicativo de Firewall
O aplicativo Firewall da Cloudflare facilita o bloqueio de tráfego por meio dos seguintes métodos:
Access Rules para IP — recomendado para bloquear vários endereços IP, faixas de IP /16 ou /24 ou Números do Sistema Autônomo (ASNs).
Firewall Rules — recomendado para bloquear um país, qualquer faixa de IPs válidos ou padrões de ataque mais complexos.
Zone Lockdown — recomendado para permitir apenas endereços IP ou faixas de IP confiáveis para uma parte do seu site.
User Agent Blocking — recomendado para bloquear cabeçalhos de User Agents suspeitos em todo o seu domínio.
Para decidir qual país ou quais IPs bloquear ou desafiar, verifique seus arquivos de log. Entre em contato com seu provedor de hospedagem para ajudar a identificar:
- o tráfego do ataque atingindo o seu servidor de origem;
- os recursos sendo acessados pelo ataque; e
- características comuns do ataque (endereços IP, User Agents países, ASNs etc).
Etapa 4: entre em contato com o suporte do Cloudflare
Se você não conseguir impedir que um ataque sobrecarregue o seu servidor de origem utilizando as etapas acima, entre em contato com o Suporte da Cloudflare para obter ajuda.