Cloudflare Domains
Cloudflare में कॉन्फ़िगर किए गए प्रत्येक TLD में कुछ सामान्य सेटिंग्स और सेवाएँ होती हैं जिन्हें कॉन्फ़िगर किया जा सकता है। इस पृष्ठ पर हम प्रत्येक अनुभाग की सुरक्षा से संबंधित सेटिंग्स का विश्लेषण करने जा रहे हैं:
अवलोकन
विश्लेषण
DNS
ईमेल
TODO
स्पेक्ट्रम
TODO
SSL/TLS
अवलोकन
एज सर्टिफिकेट
सुरक्षा
CloudFlare DDoS सुरक्षा
यदि आप कर सकते हैं, तो बॉट फाइट मोड या सुपर बॉट फाइट मोड सक्षम करें। यदि आप किसी API की सुरक्षा कर रहे हैं जो प्रोग्रामेटिक रूप से एक्सेस की जाती है (उदाहरण के लिए, एक JS फ्रंट एंड पृष्ठ से)। आप इस एक्सेस को तोड़े बिना इसे सक्षम नहीं कर सकते।
WAF में: आप URL पथ द्वारा रेट लिमिट्स बना सकते हैं या सत्यापित बॉट्स के लिए (रेट लिमिटिंग नियम), या IP, कुकी, रेफरर आदि के आधार पर एक्सेस को अवरुद्ध कर सकते हैं...। इसलिए आप उन अनुरोधों को अवरुद्ध कर सकते हैं जो किसी वेब पृष्ठ से नहीं आते हैं या जिनमें कुकी नहीं है।
यदि हमला सत्यापित बॉट से है, तो कम से कम बॉट्स के लिए एक रेट लिमिट जोड़ें।
यदि हमला विशिष्ट पथ पर है, तो रोकथाम तंत्र के रूप में, इस पथ में एक रेट लिमिट जोड़ें।
आप WAF में उपकरणों से IP पते, IP रेंज, देशों या ASNs को भी व्हाइटलिस्ट कर सकते हैं।
जांचें कि प्रबंधित नियम भी कमजोरियों के शोषण को रोकने में मदद कर सकते हैं।
उपकरणों के अनुभाग में आप विशिष्ट IPs और उपयोगकर्ता एजेंटों को अवरुद्ध या चुनौती दे सकते हैं।
DDoS में आप कुछ नियमों को अधिक प्रतिबंधात्मक बनाने के लिए ओवरराइड कर सकते हैं।
सेटिंग्स: सुरक्षा स्तर को उच्च पर सेट करें और यदि आप हमले में हैं तो हमले के तहत और यह सुनिश्चित करें कि ब्राउज़र इंटीग्रिटी चेक सक्षम है।
Cloudflare Domains -> Analytics -> Security -> जांचें कि रेट लिमिट सक्षम है
Cloudflare Domains -> Security -> Events -> पाई गई दुर्भावनापूर्ण घटनाओं की जांच करें
एक्सेस
Cloudflare Zero Trust Networkगति
मैंने सुरक्षा से संबंधित कोई विकल्प नहीं पाया
कैशिंग
वर्कर्स रूट्स
आपको पहले ही cloudflare workers की जांच करनी चाहिए
नियम
TODO
नेटवर्क
ट्रैफ़िक
TODO
कस्टम पृष्ठ
ऐप्स
TODO
स्क्रैप शील्ड
ज़ाराज़
TODO
वेब3
TODO
Last updated
