Cloudflare Domains
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
U svakom TLD-u konfigurisanom u Cloudflare postoje neka opšta podešavanja i usluge koje se mogu konfigurisati. Na ovoj stranici ćemo analizirati podešavanja vezana za sigurnost svake sekcije:
TODO
TODO
Ako možete, omogućite Bot Fight Mode ili Super Bot Fight Mode. Ako štitite neki API koji se pristupa programatski (na primer, sa JS front-end stranice). Možda nećete moći da omogućite ovo bez prekidanja tog pristupa.
U WAF: Možete kreirati ograničenja brzine po URL putanji ili za verifikovane botove (pravila ograničenja brzine), ili da blokirate pristup na osnovu IP adrese, kolačića, referera...). Tako možete blokirati zahteve koji ne dolaze sa web stranice ili nemaju kolačić.
Ako je napad od verifikovanog bota, barem dodajte ograničenje brzine za botove.
Ako je napad na specifičnu putanju, kao mehanizam prevencije, dodajte ograničenje brzine na ovoj putanji.
Takođe možete dodati na belu listu IP adrese, IP opsege, zemlje ili ASN-ove iz Alata u WAF-u.
Proverite da li Upravljana pravila takođe mogu pomoći u sprečavanju eksploatacije ranjivosti.
U sekciji Alati možete blokirati ili dati izazov specifičnim IP-ovima i korisničkim agentima.
U DDoS-u možete prepraviti neka pravila da ih učinite restriktivnijim.
Podešavanja: Postavite Nivo sigurnosti na Visok i na Pod napadom ako ste pod napadom i da je Provera integriteta pregledača omogućena.
U Cloudflare Domeni -> Analitika -> Sigurnost -> Proverite da li je ograničenje brzine omogućeno
U Cloudflare Domeni -> Sigurnost -> Događaji -> Proverite za otkrivene zlonamerne događaje
Nisam mogao pronaći nijednu opciju vezanu za sigurnost
Već ste trebali proveriti cloudflare workers
TODO
TODO
TODO
TODO
TODO
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
