Настойка Cloudflare для защиты от DDOS-атак сайтов, созданных на Базиуме
Если ваш сайт сейчас под атакой или вы ожидаете таковую, то защитить сайт можно с помощью сервиса Cloudflare
1
Что такое DDoS
DDoS — Distributed Denial Of Service Attack или, по-русски говоря, огромное количество одновременных обращений к серверу, целью которых является сделать так, чтобы он перестал с ними справляться и какой-нибудь сайт или интернет-сервис перестал работать. 

DoS — это много обращений из одного источника, а DDoS — из разных.  Если проводить аналогию с телефонными звонками: если вам постоянно звонят с одного номера, то его можно заблокировать, а если с тысяч разных, то с этим уже будет сложнее.
2
А кто и зачем атакует сайт?
Причин может быть много: конкуренты, шантаж или даже просто чьё-то развлечение. У нас были случаи, что атаку на сайт заказал один из учредителей компании во время раздела бизнеса со вторым учредителем.
3
Каков план действий?
При атаке на сайт необходимо подключить сайт к системе фильтрации трафика. Например, к Cloudflare. Cloudflare позволяет фильтровать обращения к сайту, отсекая те, которые относятся к атаке, а реальных пользователей пропускать.
  • Регистрируемся на Cloudflare
  • Делегируем домен к ним
  • Настраиваем фильтрацию трафика
  • Готово!
4
Регистрация на Cloudflare
Для защиты сайта от DDoS необходимо зарегистрироваться на https://www.cloudflare.com

Бесплатного тарифного плана хватает для большинства атак. PRO-тариф стоит 20 долларов + НДС.
5
Применение текущих настроек домена
Если до этого домен уже работал на Базиуме, и всё было хорошо, то Cloudflare увидит все требуемые доменные записи и их "подтянет". Если нет, то нужно будет выполнить настройку чуть позже
Cloudflare "видит" текущие записи и автоматически их применяет
6
Получение новых DNS-записей
Необходимо будет сменить DNS-серверы. На скриношоте показан пример, что были установлены сервера ns1.reg.ru и ns2.reg.ru. И их нужно сменить на сервера Cloudflare. 
7
Внесение новых DNS-записей у компании-регистратора
На скриншоте пример замены старых записей у регистратора reg.ru на новые от Cloudflare. 
8
Ждём, когда настройки применятся
Обычно это занимает до суток, но в случае DDoS-а может быть дольше. Скорее всего всё заработает, но если это первичная настройка домена или данные записей домена на подтянулись, то их нужно внести Cloudflare.

Проверить можно в разделе DNS. Должны быть добавлены a-записи Базиума
9
Первые данные
После подключения Cloudflare начнут появляться первые данные. На скриншоте география обращений к сайту, по которой видно, что основные обращения происходят их нецелевых для продаж стран: США, Англия, Индия. 
10
Настройка правил фильтрации
Правила фильтрации устанавливаются во вкладке Firewall. На скриншоте показано, что все запросы, которые не из России, Украины, Беларуси будут отфильтрованы. "Country is not in ..."

Также можно задать правила в разделе Security / WAF.
11
SSL
Если ваш сайт подключен к Cloudflare, то и SSL должен выдаваться ими. То есть вам необходимо: (1) Выключить SSL на Базиуме, даже если сайт сейчас работает через HTTPs. Просто мы не сможем обновлять сертификат шифрования, если домен работает в Cloudflare. (2) Включите в Cloudflare гибкую  (Flexible) настройку для SSL.  (в разделе SSL/TLS) (3) В разделе SSL/TLS - Edge Certificates включить переадресацию трафика с http на https.
Важно: если решите отказаться от CloudFlare, то не забудьте включить SSL-сертификаты на Базиуме