Cloudflare Domains

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Cloudflare'de yapılandırılan her TLD'de yapılandırılabilecek bazı genel ayarlar ve hizmetler bulunmaktadır. Bu sayfada, her bölümün güvenlikle ilgili ayarlarını analiz edeceğiz:

Genel Bakış

Analitik

DNS

E-posta

TODO

Spectrum

TODO

SSL/TLS

Genel Bakış

Kenar Sertifikaları

Güvenlik

CloudFlare DDoS Koruması

  • Mümkünse, Bot Savaş Modu veya Süper Bot Savaş Modu'nu etkinleştirin. Programatik olarak erişilen bazı API'leri koruyorsanız (örneğin bir JS ön uç sayfasından), bu erişimi bozmadan etkinleştiremeyebilirsiniz.

  • WAF içinde: URL yoluna veya doğrulanmış botlara (Hız sınırlama kuralları) veya IP, Çerez, yönlendiriciye dayalı olarak erişimi engellemek için blok sınırlamaları oluşturabilirsiniz. Bu şekilde, bir web sayfasından gelmeyen veya çerez içermeyen istekleri engelleyebilirsiniz.

  • Saldırı, doğrulanmış bir bot tarafından yapılıyorsa, en azından botlara bir hız sınırlaması ekleyin.

  • Saldırı, belirli bir yol için ise, önleme mekanizması olarak bu yola bir hız sınırlaması ekleyin.

  • IP adreslerini, IP aralıklarını, ülkeleri veya AS'leri WAF'daki Araçlar bölümünden beyaz listeleyebilirsiniz.

  • Yönetilen kuralların, zafiyet sömürülerini önlemeye yardımcı olup olamayacağını kontrol edin.

  • Araçlar bölümünde belirli IP'leri ve kullanıcı ajanlarını engelleyebilir veya zorluk verebilirsiniz.

  • DDoS'ta bazı kuralları daha kısıtlayıcı hale getirmek için geçersiz kılabilirsiniz.

  • Ayarlar: Güvenlik Düzeyini Yüksek olarak ayarlayın ve Saldırı Altında iseniz Saldırı Altında olarak ayarlayın ve Tarayıcı Bütünlük Kontrolünün etkin olduğundan emin olun.

  • Cloudflare Alan Adları -> Analitik -> Güvenlik -> Hız sınırlamasının etkin olup olmadığını kontrol edin

  • Cloudflare Alan Adları -> Güvenlik -> Olaylar -> Algılanan zararlı Olayları kontrol edin

Erişim

Hız

İlgili güvenlik seçeneği bulamadım

Önbellekleme

Çalışan Yolları

Zaten cloudflare workers kontrol etmiş olmalısınız

Kurallar

TODO

Trafik

TODO

Özel Sayfalar

Uygulamalar

TODO

Veri Kazıma Koruması

Zaraz

TODO

Web3

TODO

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated