Wróć na Shoper.pl 🔥 Sprzedajesz w internecie? Dowiedz się więcej o Europejskim Akcie o Dostępności.
pomoc@shoper.pl +48 501 509 509 Zaloguj się
Zaloguj się do panelu
Wróć na Shoper.pl
Sklep internetowy, systemy płatności, kampanie reklamowe, sprzedaż wielokanałowa, integracje learn
Wróć na Shoper.pl 🔥 Sprzedajesz w internecie? Dowiedz się więcej o Europejskim Akcie o Dostępności.
pomoc@shoper.pl +48 501 509 509 Zaloguj się
Zaloguj się do panelu
Wróć na Shoper.pl

Jak wykorzystać Cloudflare, aby uchronić się przed atakiem DDoS?

jak włączyć konfiguracja sklep internetowy zabezpieczenie
Data publikacji: 16 grudnia 2024 Ostatnia aktualizacja: 17 grudnia 2024

Uruchomienie Cloudflare niestety nie zapewnia 100% ochrony przed atakami DDoS, aczkolwiek jego odpowiednia konfiguracja pozwala ograniczyć ryzyko niechcianych masowych odwiedzin w sklepie internetowym do minimum.

Kluczowe w tym przypadku jest nałożenie odpowiednich filtrów, które we właściwym momencie zidentyfikują podejrzany ruch na sklepie i go zablokują.

Cloudflare w swoim podstawowym (darmowym) pakiecie udostępnia możliwość zdefiniowania 5 reguł, które będą regulować ruch na stronie sklepu. Kolejność wprowadzania poszczególnych reguł jest istotna, ponieważ są one stosowane od pierwszej do ostatniej.

Spis treści:
  1. Gdzie w Cloudflare znajdują się filtry?
  2. Jakie reguły ustawić w panelu Cloudflare?

W poniższym artykule zawieramy naszą sugestię zastosowania filtrów. Jeśli z niej korzystasz, pamiętaj o właściwej kolejności poniższych reguł.

Niepoprawne wykonanie poniższych kroków może poskutkować problemami z widocznością/dostępnością sklepu dla klientów.

Gdzie w Cloudflare znajdują się filtry?

Możliwość ustawienia reguł dla blokowanego i akceptowanego ruchu na stronie, znajdziesz w panelu Cloudflare w zakładce Security (A) > WAF (B) > Custom Rules (C).

Panel CloudFlare | Security > WAF > Custom Rules
Rys 1. Reguły blokowania i wpuszczania ruchu w panelu Cloduflare
Panel CloudFlare | Security > WAF > Custom Rules
Rys 1. Reguły blokowania i wpuszczania ruchu w panelu Cloduflare

Poniżej wizualizacja pięciu prawidłowo skonfigurowanych, we właściwej kolejności reguł w panelu Cloudflare.

Panel CloudFlare | Security > WAF > Custom Rules
Rys 2. Przykład prawidłowo skonfigurowanych reguł
Panel CloudFlare | Security > WAF > Custom Rules
Rys 2. Przykład prawidłowo skonfigurowanych reguł

Jakie reguły ustawić w panelu Cloudflare?

Wprowadź poniższe reguły zgodnie z przedstawioną w tym artykule kolejnością.

Reguła pierwsza: Blokowanie ruchu z kontynentów spoza listy

Reguła blokuje ruch spoza Europy i Ameryki Północnej. Oczywiście jeśli prowadzisz sprzedaż na kontynencie azjatyckim, to regułę trzeba będzie odpowiednio zmodyfikować.

Jeśli masz problem z prawidłowym ustawieniem reguł, skorzystaj z pakietu Shoper Premium, który zapewnia wsparcie w Cloudflare. Skontaktuj się z nami.

  • W polu Rule name wprowadź nazwę reguły (A)
  • W polu Field wybierz przedmiot, dla którego chcesz ustawić regułę: Continent (B)
  • W polu Operator wybierz: is not in (C)
  • W polu Value wybierz kontynenty, dla których ruch będzie obsługiwany w Twoim sklepie ((jeśli nie dodasz w tym polu danego kontynentu, użytkownicy z niego nie wejdą na stronę Twojego sklepu) (D)
  • W polu Choose action wybierz akcję blokowania: Block (E)
  • W polu Select order wybierz pierwszą pozycję reguły: First (F)
  • Kliknij: Save, aby dodać regułę (G)
Cloudflare pierwsza reguła | Blokowanie kontynentów spoza listy
Rys 1. Zdecyduj, z których kontynentów będziesz blokować ruch na Twoim sklepie
Cloudflare pierwsza reguła | Blokowanie kontynentów spoza listy
Rys 1. Zdecyduj, z których kontynentów będziesz blokować ruch na Twoim sklepie

Reguła druga: Blokowanie narzędzi generujących ruch

Możesz zablokować narzędzia (boty), które skanują Twój sklep, w negatywny sposób imitując ruch na nim.

  • W polu Rule name wpisz nazwę reguły (A)
  • W polu Field podaj przedmiot, dla którego tworzona jest reguła: User Agent (B)
  • W polu Operator wybierz: Contains (C)
  • W polu Value podaj nazwę narzędzia, które chcesz zablokować (D)
  • W polu Choose action wybierz akcję blokowania: Block (E)
  • W polu Select order wybierz pierwszą pozycję reguły: Custom (F)
  • W polu Select with rule this will fire after: /wybierz tutaj pierwszy skonfigurowany filtr/ (G)
  • Kliknij: Save, aby dodać regułę (H)
Cloudflare pierwsza reguła | Blokowanie narzędzi generujących ruch
Rys 2. Zablokuj narzędzia generujące ruch
Cloudflare pierwsza reguła | Blokowanie narzędzi generujących ruch
Rys 2. Zablokuj narzędzia generujące ruch

Reguła trzecia: Wpuszczanie botów

Możesz stworzyć regułę, dzięki której narzędzia (boty), mające pozytywne wpływ na ruch na Twoim sklepie, będą miały do niej swobodny dostęp.

  • W polu Rule name wpisz nazwę reguły (A)
  • W polu Field podaj przedmiot, dla której tworzona jest reguła: Known Bots (B)
  • W polu Operator wybierz: equals (C)
  • Aktywuj suwak: Value (D)
  • W polu Choose action wybierz akcję pominięcia: Skip (E)
  • Aktywuj suwak: Log matching requests (F)
  • W sekcji WAF components to skip zaznacz: All remaining custom rules (G)
  • W polu Select order wybierz: Custom (H)
  • W polu Select with rule this will fire after: /wybierz tutaj drugi skonfigurowany filtr/ (I)
  • Kliknij: Save, aby dodać regułę (J)
Cloudflare pierwsza reguła | Wpuszczanie znanych botów
Rys 3. Akceptuj ruch generowany przez znane boty
Cloudflare pierwsza reguła | Wpuszczanie znanych botów
Rys 3. Akceptuj ruch generowany przez znane boty

Reguła czwarta: Blokowanie ruchu z konkretnych krajów

Jeżeli chcesz w pierwszym filtrze (gdzie wpuszczany jest ruch z Europy i Ameryki Północnej) zablokować konkretny kraj, to możesz to zrobić w kolejnej regule Blokowanie wybranych krajów. Poniżej przykład Turcji, ale oczywiście można dopisywać kolejne kraje.

  • W polu Rule name wpisz nazwę reguły (A)
  • W polu Field podaj przedmiot, dla której tworzona jest reguła: Country (B)
  • W polu Operator wybierz: equals (C)
  • W polu Value: wybierz kraje, które chcesz wykluczyć (D)
  • W polu Choose action wybierz akcję blokowania: Block (E)
  • W polu Select order wybierz: Custom (F)
  • W polu Select with rule this will fire after: /wybierz tutaj trzeci skonfigurowany filtr/ (G)
  • Kliknij: Save, aby dodać regułę (H)
Cloudflare czwarta reguła | Blokowanie ruchu z konkretnych krajów
Rys 4. Zablokuj ruch z konkretnych krajów
Cloudflare czwarta reguła | Blokowanie ruchu z konkretnych krajów
Rys 4. Zablokuj ruch z konkretnych krajów

Reguła piąta: Ograniczenia dla ruchu uprawnionego

Ostatni, dodatkowy filtr jest dla ruchu, który wpuszczany jest do sklepu, za pomocą pierwszej reguły. Aktywuje on dodatkowe zabezpieczenie, które polega na wyświetleniu formularza CAPTCHA.

Ta reguła jest opcjonalna i powinna być stosowana (aktywowana) w momencie ataku DDoS na sklep oraz prewencyjnie jeden dzień po ataku. W pozostałe dni powinna być wyłączona, ponieważ może być uciążliwa dla użytkowników.

  • W polu Rule name wpisz nazwę reguły (A)
  • W polu Field podaj przedmiot, dla której tworzona jest reguła: Continent (B)
  • W polu Operator wybierz: is in (C)
  • W polu Value wybierz kontynenty, dla których blokujesz ruch (D)
  • W polu Choose action wybierz akcję: Managed Challenge (E)
  • W polu Select order wybierz: Custom (F)
  • W polu Select with rule this will fire after: /wybierz tutaj czwarty skonfigurowany filtr/ (G)
  • Kliknij: Save, aby dodać regułę (H)
Cloudflare piąta reguła | Włączanie zabezpieczenia captcha
Rys 5. Możesz włączyć zabezpieczenie CAPTCHA
Cloudflare piąta reguła | Włączanie zabezpieczenia captcha
Rys 5. Możesz włączyć zabezpieczenie CAPTCHA

Sam mechanizm nie jest bardzo uciążliwy dla kupujących, a dodatkowo podlega procesowi uczenia się.

Cloudflare piąta reguła | Włączanie zabezpieczenia captcha
Rys 6. Kupujący zobaczy zabezpieczenie CAPTCHA przed wyświetleniem Twojego sklepu
Cloudflare piąta reguła | Włączanie zabezpieczenia captcha
Rys 6. Kupujący zobaczy zabezpieczenie CAPTCHA przed wyświetleniem Twojego sklepu
Warto zapamiętać!
W powyższym artykule zostało wyjaśnione:
  • Jak w panelu Cloudflare ustawić filtry ograniczające niechciany ruch na stronie sklepu?
Czy ten artykuł był pomocny?
Tak
Nie
Dziękujemy za odpowiedź!
Udostępnij artykuł:
Przeczytaj także:
Najpopularniejsze SŁOWA KLUCZOWE
sklep internetowy porady prowadzenie e-biznesu inspiracje aplikacja sprzedaż produkty konfiguracja instalacja integracja jak dodać jak założyć marketing program księgowo-magazynowy Shoper Faktury i Magazyn reklama kampanie reklamowe Google metody płatności asortyment korzyści wygląd ustawienia faktury zamówienia jak utworzyć zarządzanie jak włączyć zakupy online ADS

Przetestuj sklep internetowy
przez 14 dni za darmo

Korzystaj ze wszystkich funkcji oprogramowania za darmo i bez zobowiązań.

Testuj wszystkie funkcje przez 14 dni bez zobowiązań. Zakładając sklep poprzez podanie
adresu e-mail akceptujesz nasz Regulamin i Politykę Prywatności

Czego dzisiaj szukasz?
Wyczyść
Znaleziono 0 artykułów
Zobacz wszystkie wyniki dla frazy: “
Brak wyników dla zapytania “
historia wyszukiwania
Najczęściej wyszukiwane frazy
Tworzymy dla ciebie właśnie sklep
krok 1 / 2 Testuj sklep internetowy Shoper
przez 14 dni za darmo

Twoje dane są u nas w pełni bezpieczne. Potrzebujemy ich, aby wysłać ci dane logowania do sklepu.

+48

Podając dane kontaktowe, akceptujesz RegulaminPolitykę Prywatności 

Informacja Administratora Danych Osobowych Pokaż więcej o ochronie danych

Możesz wycofać zgody w każdym czasie poprzez wysłanie żądania na następujący adres e‑mail: bok@shoper.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem Twoich danych osobowych jest Shoper S.A. z siedzibą w Krakowie (61-375), przy ul. Pawiej 9. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Ci prawach znajduje się w Politykę Prywatności.

krok 2 / 2 Załóż sklep w 1 minutę
i korzystaj przez 14 dni za darmo
+48
Shoper Standard w promocji 2988 zł 419 zł zł netto / pierwszy rok
Umów się z nami
na darmowy audyt

Wypełnij formularz kontaktowy i umów się na spotkanie!

+48

Wysyłając wiadomość, potwierdzasz zapoznanie się z informacją na temat przetwarzania twoich danych osobowych.

Informacja Administratora Danych Osobowych Pokaż więcej o ochronie danych

Możesz wycofać zgody w każdym czasie poprzez wysłanie żądania na następujący adres e‑mail: bok@shoper.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem Twoich danych osobowych jest Shoper S.A. z siedzibą w Krakowie (61-375), przy ul. Pawiej 9. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Ci prawach znajduje się w Politykę Prywatności.

Wiadomość została wysłana!

Dziękujemy za kontakt, nasz zespół niezwłocznie zajmie się twoim zgłoszeniem i odpowie na nie najszybciej, jak to możliwe.

Wróć do strony głównej
Umów się z nami
na darmową konsultację

Wypełnij formularz kontaktowy i umów się na spotkanie!

+48

Wysyłając wiadomość, potwierdzasz zapoznanie się z informacją na temat przetwarzania twoich danych osobowych.

Informacja Administratora Danych Osobowych Pokaż więcej o ochronie danych

Możesz wycofać zgody w każdym czasie poprzez wysłanie żądania na następujący adres e‑mail: bok@shoper.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem Twoich danych osobowych jest Shoper S.A. z siedzibą w Krakowie (61-375), przy ul. Pawiej 9. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Ci prawach znajduje się w Politykę Prywatności.

Wiadomość została wysłana!

Dziękujemy za kontakt, nasz zespół niezwłocznie zajmie się twoim zgłoszeniem i odpowie na nie najszybciej, jak to możliwe.

Wróć do strony głównej