Cloudflare Domains

Support HackTricks

Em cada TLD configurado no Cloudflare, existem algumas configurações e serviços gerais que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:

Visão Geral

Análise

DNS

Email

TODO

Spectrum

TODO

SSL/TLS

Visão Geral

Certificados de Edge

Segurança

Proteção DDoS do CloudFlare

  • Se puder, ative o Modo de Luta contra Bots ou Modo de Luta contra Super Bots. Se você estiver protegendo alguma API acessada programaticamente (de uma página da web front end JS, por exemplo). Você pode não conseguir ativar isso sem quebrar esse acesso.

  • Em WAF: Você pode criar limites de taxa por caminho de URL ou para bots verificados (regras de limitação de taxa), ou bloquear acesso com base em IP, Cookie, referenciador...). Assim, você poderia bloquear solicitações que não vêm de uma página da web ou que não têm um cookie.

  • Se o ataque for de um bot verificado, pelo menos adicione um limite de taxa para bots.

  • Se o ataque for a um caminho específico, como mecanismo de prevenção, adicione um limite de taxa nesse caminho.

  • Você também pode colocar na lista branca endereços IP, faixas de IP, países ou ASNs nas Ferramentas no WAF.

  • Verifique se as Regras Gerenciadas também podem ajudar a prevenir explorações de vulnerabilidades.

  • Na seção Ferramentas, você pode bloquear ou dar um desafio a IPs específicos e agentes de usuário.

  • Em DDoS, você pode substituir algumas regras para torná-las mais restritivas.

  • Configurações: Defina o Nível de Segurança para Alto e para Sob Ataque se você estiver Sob Ataque e que a Verificação de Integridade do Navegador esteja ativada.

  • Em Domínios Cloudflare -> Análise -> Segurança -> Verifique se a limitação de taxa está ativada

  • Em Domínios Cloudflare -> Segurança -> Eventos -> Verifique se há Eventos maliciosos detectados

Acesso

Velocidade

Não consegui encontrar nenhuma opção relacionada à segurança

Cache

Rotas de Workers

Você já deve ter verificado cloudflare workers

Regras

TODO

Rede

Tráfego

TODO

Páginas Personalizadas

Aplicativos

TODO

Scrape Shield

Zaraz

TODO

Web3

TODO

Support HackTricks

Last updated