Već nekoliko nedelja moj sajt bio je meta konstantnog DDoS napada. Cilj je bio jedan specifičan sajt sa velikom MySQL bazom, a posledice su bile:
- Opterećenje servera (WHM/Cpanel + Apache)
- Učestali padovi dostupnosti
- Alarmi od Uptime Robot-a
- Otežan rad SEO alata kao što je RankMath
Nakon istraživanja i podešavanja, uspeo sam da stabilizujem sajt korišćenjem Cloudflare firewall pravila, a da pri tome:
✅ sajt ostane vidljiv Google-u,
✅ radi Uptime Robot,
✅ funkcionišu SEO alati,
✅ i da korisnici iz Srbije ne primete ništa.
1. Uključivanje Cloudflare “Under Attack Mode”
Prvi korak bio je da u Cloudflare-u aktiviram Under Attack Mode, što je odmah donelo privremeno olakšanje. Ipak, morao sam uvesti trajnije i preciznije kontrole.
2. Napravio sam Firewall pravila
Glavno pravilo — štiti od svega van Srbije
(http.host eq "veliki-sajt.rs"
and ip.geoip.country ne "RS"
and not cf.client.bot
and not http.user_agent contains "UptimeRobot"
and not http.user_agent contains "RankMath"
and not http.user_agent contains "AhrefsBot"
and not http.user_agent contains "SemrushBot"
and not http.user_agent contains "DotBot"
and not http.user_agent contains "Majestic"
and not http.user_agent contains "Screaming Frog")
Ovo pravilo:
- dozvoljava korisnike iz Srbije,
- propušta poznate SEO alate i monitore,
- izaziva sve ostale koji bi mogli biti deo napada.
Pravilo za zaštitu zahtevnih URL-ova
(http.host eq "veliki-sajt.rs"
and (http.request.uri.path contains "/search" or http.request.uri.path contains "/filter"))
➡️ Svi koji pokušaju da otvore ove stranice dobijaju dodatnu proveru, kako bi se sprečio napad na specifične dinamičke strane.
Pravilo za blokiranje loših botova
(http.user_agent contains "curl" or http.user_agent contains "python" or http.user_agent contains "httpclient" or http.user_agent contains "WinHttp")
➡️ Odmah blokira poznate alate koji se često koriste u skriptama za napad, scraping ili brute force.
(Opciono) Blokiranje zemalja poznatih po napadima
(ip.geoip.country in {"CN" "RU" "IN" "BR"})
➡️ Ako primetiš da napadi dolaze iz specifičnih zemalja, možeš ih posebno izazvati ili blokirati.
3. Cloudflare bezbednosne postavke
U sekciji Security → Settings:
- Security Level: High
- Bot Fight Mode: ON
- JavaScript Challenge Detection: ON
4. Rezultat
✔️ Sajt veliki-sajt.rs postao je stabilan i brz
✔️ SEO alati kao što su Googlebot, RankMath, Ahrefs, Semrush — svi rade normalno
✔️ UptimeRobot više ne šalje lažne alarme
✔️ Svi posetioci iz Srbije imaju neometan pristup
Zaključak
Uspostavljanje pametnih Cloudflare pravila omogućava ti da:
- sprečiš DDoS napad bez pada sajta,
- zadržiš sve važne SEO funkcije,
- i eliminišeš potrebu za teškim lokalnim filterima kao što su fail2ban, mod_security itd.
Ako koristiš Cloudflare i imaš problem s DDoS napadima — pametno složena Firewall pravila su moćno i besplatno rešenje.
