Se connecter Ajouter mon serveur

Les attaques DDoS (Distributed Denial of Service) représentent une menace majeure pour la stabilité et la disponibilité de votre site web. Cloudflare propose une solution gratuite, puissante et facile à déployer pour se protéger efficacement. Ce guide vous accompagne étape par étape dans la mise en place de Cloudflare pour vous protéger des attaques DDOS.

🌐 Qu'est-ce que Cloudflare ?

Cloudflare est un réseau mondial de distribution de contenu (CDN) et un proxy inversé. Il se place entre vos visiteurs et votre serveur afin de filtrer le trafic, protéger contre les attaques et optimiser la vitesse de chargement. Il permet notamment :

  • De masquer l'IP de votre serveur d'origine
  • De bloquer les attaques DDoS et les requêtes malveillantes
  • D'améliorer la vitesse grâce à la mise en cache
  • De gérer les DNS, règles de firewall et les certificats SSL

🚀 Étape 1 : Créer un compte Cloudflare

  1. Rendez-vous sur cloudflare.com et créez un compte gratuit.
  2. Ajoutez votre nom de domaine via l'interface d'administration.
  3. Cloudflare scannera automatiquement vos enregistrements DNS existants.

🔁 Étape 2 : Configuration des entrées DNS

Si Cloudflare ne détecte pas automatiquement certains enregistrements DNS, vous devrez les ajouter manuellement. Pour cela, connectez-vous à votre hébergeur (comme OVH, Gandi, etc.), relevez toutes les entrées DNS associées à votre nom de domaine (A, CNAME, MX, TXT...), puis recopiez-les à l'identique dans l'interface DNS de Cloudflare.

Activez le nuage orange (proxied) sur les entrées que vous souhaitez protéger via Cloudflare.

🔄 Étape 3 : Mettre à jour les serveurs DNS

Cloudflare vous indiquera deux nouveaux serveurs DNS à utiliser. Connectez-vous à votre bureau d'enregistrement de domaine (OVH, Gandi, GoDaddy, etc.) et remplacez les DNS existants par ceux de Cloudflare. La propagation peut prendre quelques minutes à 24 heures.

🧱 Étape 4 : Créer une règle de pare-feu

Vous pouvez dès maintenant créer une règle simple pour protéger votre site :

  1. Allez dans Sécurité > Pare-feu > Règles personnalisées
  2. Cliquez sur "Créer une règle"
  3. Ajoutez une condition : Si "Pays" n'est pas égal à "France"
  4. Sélectionnez comme action : "Challenge (Captcha)"
  5. Enregistrez la règle. Tous les visiteurs hors France devront passer un test de sécurité.

🚨 En cas d'attaque DDoS

Si vous constatez un trafic anormal ou une attaque DDoS en cours, Cloudflare permet d'activer un mode de protection renforcé :

  1. Allez dans "Vue d'ensemble" (Overview) de votre site
  2. Cliquez sur le bouton de sélection rapide en haut à droite
  3. Sélectionnez "Mode Under Attack"

Ce mode affiche une vérification JavaScript de quelques secondes avant d'autoriser l'accès. Il bloque automatiquement la plupart des attaques DDoS sans impacter les vrais visiteurs.

Avis

Aucun commentaire pour le moment.

Commenter

Pour commenter, vous devez être connecté.