Firewall Cloud Flare การบริหารจัดการ Firewalls ได้ฟรีบน คลาวแฟร์ ซึ่งบทความนี้มาถึง EP5 แล้วสำหรับบทความเกี่ยวกับ คลาวแฟร์ ซึ่งเราสามารถใช้งาน คลาวแฟร์ ได้ฟรี และ ในบทความนี้ทาง IndyDiary.com จะมาแนะนำการใช้งาน Firewalls ใน คลาวแฟร์ กันว่ามีอะไรบ้าง และ มีการบริหารจัดการ Firewalls กันอย่างไรได้บ้าง
เป็นที่ทราบดีอยู่แล้วว่าหากเราได้ทำการย้าย DNS จาก Domain Register ของเรามายัง คลาว์แฟร์ เราจะได้รับอะไรมามากมายซึ่งเขียนเอาไว้ในบทความเก่าๆอยู่แล้วสามารถไปหาอ่านได้ และ ในบทความนี้ทางอินดี้จะมาแนะนำ Firewall บน คลาวแฟร์ ว่าทำงานยังไงเราจัดการอะไรได้บ้าง ซึ่งในบทความที่แล้ว อินดี้ได้เขียนบทความ CloudFlare SSL ฟรี ใช้ HTTPS ด้วย CloudFlare EP4 สามารถเข้าไปอ่านได้ ซึ่งแน่นอนการจัดการ Firewall สามารถทำได้ดีกว่า Firewall บน Linux หรือ Firewall DigitalOcean DigitalOcean 101 กับการจัดการ Firewall EP8 โดยใบบทความนี้จะแนะนำ Firewall ที่เป็นแบบฟรีของคลาวแฟร์
Firewall Cloud Flare Overview
- การเข้าใช้งานเมนู Firewalls ไปที่ Portal CloudFlare > Firewall > Overview
- Firewall Events เราจะเห็นข้อมูลว่า มีคนพยายามจะ Hack เว็บของเรา โดยการพยายามเข้า Path /xmlrpc.php เพื่อพยายาม Hack มาโพสที่ WordPress ของเรา และ จากรูปจะเห็นได้ว่าตรง Services จะเป็น Security Level ซึ่งตรงนี้ต้องใช้ Page rule ช่วย โดยจะอธิบายในบทความต่อไป
- จากรูปอีก ซึ่งเราจะเห้นได้ว่าในหน้า Overview เราจะเห็นทุก Activity ของคนที่จะเข้ามาที่เว็บของเรา โดยพยายามจะเข้ามาทำอะไร ซึ่งเราก้สามารถหาทางป้องได้ได้ทันท่วงที
- ในส่วนของข้อมูลที่ได้จากหน้า Overview ก็เพียงพอแล้วทำหรับการทำ Rule Firewall Block หรือ Page Rule ฺฺสำหรับ Block ในอนาคต
Firewall Cloud Flare Managed Rules
จากรูปจะเห็นได้ว่าในตัวฟรีของ คลาวแฟร์จะไม่ให้ปรับอะไรเลย แต่สิ่งที่คลาวแฟร์ให้มีก็เพียงพอสำหรับ Website ของเราแล้ว
- Cloudflare DDos Protection เป็นการป้องกันผู้ไม่หวังดีทำการ Request หน้าเว็บของเราเยอะๆ โดยระบบของ คลาวแฟร์ จะช่วยให้ยืนยันตัวตนก่อน ก่อนเข้ามายัง web ของเรา
- HTTP Flood
- TCP Floods
- UDP Floods
- Error base detection
- Quic Flood
Firewall Cloud Flare Rules
โดยเราสามารถจัดการ Firewall Rule เพื่อป้องกันคนที่มา Hack Website ของเราได้ด้วย Firewall ของ คลาวแฟร์ แต่มีข้อจำกัดคือ สามารถ Add Firewall Rule ได้เพียง 5 Rule เท่านั้นสำหรับ สมาชิกแบบฟรีของ คลาวแฟร์ โดยสามารถทำการเขียน Rule ได้หลายอย่าง ซึ่งอินดี้จะยกตัวอย่างการ Block พวก TOR ที่พยายามจะเข้ามา Hack Web ดังนี้
- Firewall > Firewall Rule > Create Firewall Rule > Rule Name
จากรูปอินดี้จะทำการการ Blcok พวกที่ใช้ Browser TOR หรือ ใช้ VPN TOR ที่พยายามเข้ามา Hack ของเรา โดยการเลือกดังนี้
- Field = Country , Operator : Equals, Value: Tor และ เลือกเป็น Block ดังรูป
เพียงเท่านี้พวกที่ใช้ TOR พยายามมา Hack เราก็จะถูก Cloud Flare ฺBlock ไป
Tools
เมนูนี้ทางอินดี้ไม่ค่อยได้ใช้งาน โดยสิ่งที่ทำได้บท Clouf Falre มีดังต่อไปนี้
- Rate Limiting
- User Agent Blocking
บทสรุป
เมนู Firewall บนคลาวแฟร์ถึงเราจะเลือกใช้แบบฟรี แต่ก็พอทำให้เราป้องกันเว็บไซต์ของเราได้ระดับที่ดีเลย และ ถึงจะใช้งานได้ Firewall ได้แค่ 5 Rule ถ้าบริหารดีๆ แต่ก็เพียงพอต่อการใช้ปกป้องเว็บของเรา
ขอบคุณข้อมูลจาก CloudFlare support