Сокрытие IP-адреса с помощью Cloudflare

Материал из Friendhosting
Перейти к: навигация, поиск

Данное руководство описывает, как скрыть реальный IP-адрес сервера (например, для защиты от DDoS-атак) с помощью Cloudflare Сразу следует сказать, что данный вариант подходит либо тем, кто вообще не использует почтовые сервисы, либо использует стороннюю почту (например, Yandex) или же почту, расположенную на физически ином сервере. В противном случае скрыть полностью IP-адрес не удастся никак - Cloudflare не предоставляет возможностей для проксирования почты, поэтому если MX-записи домена будут указывать на защищённый Cloudflare сайт, злоумышленник сумеет получить реальный IP-адрес. Далее процесс подключения и настройки по шагам. Предполагается, что Вы уже зарегистрировались в Cloudflare и в самом верху справа нажали кнопку "Add site".

  1. Собственно, указываем имя домена, IP-адрес которого хотим скрыть от посторонних CF1.png
  2. Cloudflare просканирует имеющиеся DNS-записи на серверах имён, которые в данный момент используются доменом, тем временем показывая Вам рекламу. CF2.png
  3. Важный момент. В списке обнаруженных записей необходимо включить для всех поддоменов прокси (т.е. чтобы Status был облачко со стрелочкой сквозь него, а не мимо). CF3.png CF12.png
  4. Ещё один важный момент. Обязательно отредактируйте TXT запись, если таковая имеется, чтобы в ней не осталось упоминаний о Вашем оригинальном IP-адресе, либо удалите её, если, например, почта не используется совсем. CF4.png
  5. Обратите внимание, что Cloudflare честно предупреждает - если Вы используете MX-записи (почтовые), указывающие на расположенный у них домен, это может стать причиной раскрытия реального IP-адреса. CF10.png
  6. Поэтому, если почта не нужна, можно просто удалить все связанные с ней записи и поддомены, чтобы получилось примерно так. CF11.png
    Либо же настроить MX, ведущие на сторонний сервис или сервер.
  7. Далее выбираем тарифный план, например, бесплатный.
    CF6.png
  8. И наконец нам выдают новые серверы имён. Их необходимо будет указать в панели управления регистратора, взамен используемых на данный момент. CF7.png
  9. Пока Вы не смените NS для домена, страница с Вашим доменом в Cloudflare будет выглядеть так.
    CF8.png
  10. А после смены и нажатия Recheck nameservers - вот так.
    CF9.png

Всё, теперь реальный IP-адрес сервера, на котором расположен сайт, узнать существенно сложнее, чем раньше. Если DDoS уже имел место быть, возможно, есть смысл озаботиться сменой основного IP-адреса сервера, такая процедура быстро выполняется нашей техподдержкой, которая также сможет ответить Вам, если возникнут вопросы по настройке сторонних почтовых серверов для домена.