Cloudflare Domains
Last updated
Last updated
AWSãƒãƒƒã‚ングをå¦ã³ã€å®Ÿè·µã™ã‚‹ï¼šHackTricks Training AWS Red Team Expert (ARTE) GCPãƒãƒƒã‚ングをå¦ã³ã€å®Ÿè·µã™ã‚‹ï¼šHackTricks Training GCP Red Team Expert (GRTE)
Cloudflareã«è¨å®šã•ã‚ŒãŸå„TLDã«ã¯ã€ã„ãã¤ã‹ã®ä¸€èˆ¬è¨å®šã¨ã‚µãƒ¼ãƒ“スãŒæ§‹æˆã§ãã¾ã™ã€‚ã“ã®ãƒšãƒ¼ã‚¸ã§ã¯ã€å„セクションã®ã‚»ã‚ュリティ関連è¨å®šã‚’分æžã—ã¾ã™ï¼š
TODO
TODO
å¯èƒ½ã§ã‚ã‚Œã°ã€ãƒœãƒƒãƒˆãƒ•ã‚¡ã‚¤ãƒˆãƒ¢ãƒ¼ãƒ‰ã¾ãŸã¯ã‚¹ãƒ¼ãƒ‘ーボットファイトモードを有効ã«ã—ã¦ãã ã•ã„。プãƒã‚°ãƒ©ãƒ ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚Œã‚‹APIã‚’ä¿è·ã—ã¦ã„ã‚‹å ´åˆï¼ˆä¾‹ãˆã°ã€JSフãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰ãƒšãƒ¼ã‚¸ã‹ã‚‰ï¼‰ã€‚ãã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’壊ã•ãšã«ã“れを有効ã«ã§ããªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
WAFã§ã¯ã€URLパスã«ã‚ˆã‚‹ãƒ¬ãƒ¼ãƒˆåˆ¶é™ã‚’作æˆã™ã‚‹ã‹ã€ç¢ºèªæ¸ˆã¿ãƒœãƒƒãƒˆã«å¯¾ã—ã¦ï¼ˆãƒ¬ãƒ¼ãƒˆåˆ¶é™ãƒ«ãƒ¼ãƒ«ï¼‰ã€ã¾ãŸã¯IPã€ã‚¯ãƒƒã‚ーã€ãƒªãƒ•ã‚¡ãƒ©ãƒ¼ã«åŸºã¥ã„ã¦ã‚¢ã‚¯ã‚»ã‚¹ã‚’ブãƒãƒƒã‚¯ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã—ãŸãŒã£ã¦ã€ã‚¦ã‚§ãƒ–ページã‹ã‚‰æ¥ãªã„リクエストやクッã‚ーをæŒãŸãªã„リクエストをブãƒãƒƒã‚¯ã§ãã¾ã™ã€‚
攻撃ãŒç¢ºèªæ¸ˆã¿ãƒœãƒƒãƒˆã‹ã‚‰ã®å ´åˆã€å°‘ãªãã¨ã‚‚ボットã«å¯¾ã—ã¦ãƒ¬ãƒ¼ãƒˆåˆ¶é™ã‚’è¿½åŠ ã—ã¦ãã ã•ã„。
攻撃ãŒç‰¹å®šã®ãƒ‘スã«å¯¾ã™ã‚‹ã‚‚ã®ã§ã‚ã‚‹å ´åˆã€äºˆé˜²ç–ã¨ã—ã¦ã“ã®ãƒ‘スã«ãƒ¬ãƒ¼ãƒˆåˆ¶é™ã‚’è¿½åŠ ã—ã¦ãã ã•ã„。
ツールã‹ã‚‰IPアドレスã€IP範囲ã€å›½ã€ã¾ãŸã¯ASNをホワイトリストã«è¿½åŠ ã™ã‚‹ã“ã¨ã‚‚ã§ãã¾ã™ã€‚
管ç†ãƒ«ãƒ¼ãƒ«ãŒè„†å¼±æ€§ã®æ‚ªç”¨ã‚’防ãã®ã«å½¹ç«‹ã¤ã‹ã©ã†ã‹ç¢ºèªã—ã¦ãã ã•ã„。
ツールセクションã§ã¯ã€ç‰¹å®šã®IPやユーザーエージェントã«å¯¾ã—ã¦ãƒ–ãƒãƒƒã‚¯ã¾ãŸã¯ãƒãƒ£ãƒ¬ãƒ³ã‚¸ã‚’与ãˆã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
DDoSã§ã¯ã€ãƒ«ãƒ¼ãƒ«ã‚’オーãƒãƒ¼ãƒ©ã‚¤ãƒ‰ã—ã¦ã‚ˆã‚Šåˆ¶é™çš„ã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
è¨å®šï¼šã‚»ã‚ュリティレベルを高ã«è¨å®šã—ã€æ”»æ’ƒä¸ã®å ´åˆã¯æ”»æ’ƒä¸ã«è¨å®šã—ã€ãƒ–ラウザ整åˆæ€§ãƒã‚§ãƒƒã‚¯ãŒæœ‰åŠ¹ã§ã‚ã‚‹ã“ã¨ã‚’確èªã—ã¦ãã ã•ã„。
Cloudflare Domains -> Analytics -> Security -> レート制é™ãŒæœ‰åŠ¹ã‹ç¢ºèªã™ã‚‹
Cloudflare Domains -> Security -> Events -> 検出ã•ã‚ŒãŸæ‚ªæ„ã®ã‚るイベントを確èªã™ã‚‹
ã‚»ã‚ュリティã«é–¢é€£ã™ã‚‹ã‚ªãƒ—ションã¯è¦‹ã¤ã‹ã‚Šã¾ã›ã‚“ã§ã—ãŸ
ã™ã§ã« cloudflare workersを確èªã—ã¦ã„ã‚‹ã¯ãšã§ã™_
TODO
TODO
TODO
TODO
TODO
AWSãƒãƒƒã‚ングをå¦ã³ã€å®Ÿè·µã™ã‚‹ï¼šHackTricks Training AWS Red Team Expert (ARTE) GCPãƒãƒƒã‚ングをå¦ã³ã€å®Ÿè·µã™ã‚‹ï¼šHackTricks Training GCP Red Team Expert (GRTE)