Для настройки CloudFlare вам необходимо подключить свой домен. Ознакомиться с инструкцией вы можете по ссылке.
После подключения своего домена, сначала добавьте его в CloudFlare:
В следующем шаге выбираете Quick scan for DNS records:
Обратите внимание! Домен указывается в формате yourdomain.com без слэшей и https. Также необходимо указывать сам домен, а не поддомен.
После выбора тарифного плана вам будет предложено перенести все записи. Обычно перенос записей происходит автоматически, поэтому на этом этапе переходите далее.
Далее вам нужно заменить nameservers на указанные от Cloudflare. Делается это в личном кабинете сервиса, в котором был приобретен домен:
В личном кабинете вам нужно найти раздел, связанный с DNS серверами. Пример настроек:
После настройки вам нужно подождать пока записи обновятся, это займет какое-то время. При появлении ошибки связанной с большим количеством редиректов:
Перейдите в настройки SSL/TLS и выбрать режим Full (strict):
Чтобы ограничить доступ с определенных стран, перейдите в раздел “Security / WAF” и нажмите “Create rule”:
- В поле “Rule name” вводите название правила (например можно указать название страны, которую вносите в черный список).
- В поле “Filed” выбираете “country”, далее “equals” и нужную страну.
- Затем указываете действие “Block”:
После создания правила доступ к системе из указанной страны будет ограничен:
Under Attack Mode.
Чтобы включить “Режим под атакой” перейдите в раздел Overview и нажмите переключатель:
Режим Under Attack от Cloudflare выполняет дополнительные проверки безопасности, чтобы помочь смягчить DDoS-атаки уровня 7. Проверенные пользователи получают доступ к вашему веб-сайту, а подозрительный трафик блокируется. Он предназначен для использования в качестве одного из последних средств, когда зона подвергается атаке (и временно приостановит доступ к вашему сайту и повлияет на аналитику вашего сайта).
При включении этой функции посетители видят промежуточную страницу.