Cloudflare'de yapılandırılan her TLD'de yapılandırılabilecek bazı genel ayarlar ve hizmetler bulunmaktadır. Bu sayfada, her bölümün güvenlikle ilgili ayarlarını analiz edeceğiz:
Genel Bakış
Analitik
DNS
E-posta
TODO
Spectrum
TODO
SSL/TLS
Genel Bakış
Kenar Sertifikaları
Güvenlik
CloudFlare DDoS Koruması
Mümkünse, Bot Savaş Modu veya Süper Bot Savaş Modu'nu etkinleştirin. Programatik olarak erişilen bazı API'leri koruyorsanız (örneğin bir JS ön uç sayfasından), bu erişimi bozmadan etkinleştiremeyebilirsiniz.
WAF içinde: URL yoluna veya doğrulanmış botlara (Hız sınırlama kuralları) veya IP, Çerez, yönlendiriciye dayalı olarak erişimi engellemek için blok sınırlamaları oluşturabilirsiniz. Bu şekilde, bir web sayfasından gelmeyen veya çerez içermeyen istekleri engelleyebilirsiniz.
Saldırı, doğrulanmış bir bot tarafından yapılıyorsa, en azından botlara bir hız sınırlaması ekleyin.
Saldırı, belirli bir yol için ise, önleme mekanizması olarak bu yola bir hız sınırlaması ekleyin.
IP adreslerini, IP aralıklarını, ülkeleri veya AS'leri WAF'daki Araçlar bölümünden beyaz listeleyebilirsiniz.
Yönetilen kuralların, zafiyet sömürülerini önlemeye yardımcı olup olamayacağını kontrol edin.
Araçlar bölümünde belirli IP'leri ve kullanıcı ajanlarını engelleyebilir veya zorluk verebilirsiniz.
DDoS'ta bazı kuralları daha kısıtlayıcı hale getirmek için geçersiz kılabilirsiniz.
Ayarlar: Güvenlik DüzeyiniYüksek olarak ayarlayın ve Saldırı Altında iseniz Saldırı Altında olarak ayarlayın ve Tarayıcı Bütünlük Kontrolünün etkin olduğundan emin olun.
Cloudflare Alan Adları -> Analitik -> Güvenlik -> Hız sınırlamasının etkin olup olmadığını kontrol edin
Cloudflare Alan Adları -> Güvenlik -> Olaylar -> Algılanan zararlı Olayları kontrol edin