Trong một vài trường hợp bạn bị tấn công DDOS từ Quốc tế vào Server ở Việt Nam. Thì giải pháp tốt và nhanh nhất là block hết hướng quốc tế. Thông thường có thể block ở ISP tuy nhiên nếu bạn chỉ là người dùng thì hãy sử dụng CloudFlare để làm việc này.
Như ảnh bên dưới, website đang hứng chịu hơn 54 triệu request vào server. Điều này gây ảnh hưởng đến sự hoạt động của server.
Bước 1: Tạo tài khoản CloudFlare và đổi Name Server(NS) CloudFlare
Tôi sẽ không đi chi tiết vào bước này, bạn có thể xem lại bài viết sau của tôi để thực hiện
Bước 2: Cấu hình Firewall rules
Truy cập vào Security => WAF
Click vào Create firewall rule để tạo những quy tắc
Ở đây tôi sẽ tạo ra 2 rule là cấm truy cập từ Quốc Tế và cho phép truy cập ở Việt Nam
Rule 1: Cấm truy cập từ Quốc Tế
Bạn hãy thiết lập như ảnh sau:
- Field: Country
- Operator: does not equal
- Value: Vietnam
- Choose an action (Required): Block
Hoặc bạn có thể click vào Edit expression
để dán nhanh quy tắt
(ip.geoip.country ne "VN")
Rule 2: Cho phép truy cập từ quốc gia Việt Nam
Bạn hãy thiết lập như ảnh sau:
- Field: Country
- Operator: equals
- Value: Vietnam
- Choose an action (Required): Allow
Hoặc bạn có thể click vào Edit expression
để dán nhanh quy tắt
(ip.geoip.country eq "VN")
Chúc bạn thực hiện thành công. Nếu cần một giải pháp hãy liên hệ với tôi qua các kênh sau