Cloudflare Domains
In jeder TLD, die in Cloudflare konfiguriert ist, gibt es einige allgemeine Einstellungen und Dienste, die konfiguriert werden können. Auf dieser Seite werden wir die sicherheitsrelevanten Einstellungen jeder Sektion analysieren:
Übersicht
Analytik
DNS
E-Mail
TODO
Spectrum
TODO
SSL/TLS
Übersicht
Edge-Zertifikate
Sicherheit
CloudFlare DDoS-Schutz
Wenn möglich, aktiviere den Bot Fight Mode oder den Super Bot Fight Mode. Wenn du eine API schützt, die programmgesteuert (z. B. von einer JS-Frontend-Seite) aufgerufen wird, kannst du dies möglicherweise nicht aktivieren, ohne diesen Zugriff zu unterbrechen.
In WAF: Du kannst Ratenlimits nach URL-Pfad oder für verifizierte Bots (Ratenbegrenzungsregeln) erstellen oder den Zugriff basierend auf IP, Cookie, Referrer... blockieren. So könntest du Anfragen blockieren, die nicht von einer Webseite stammen oder kein Cookie haben.
Wenn der Angriff von einem verifizierten Bot kommt, füge mindestens ein Ratenlimit für Bots hinzu.
Wenn der Angriff auf einen bestimmten Pfad abzielt, füge als Präventionsmechanismus ein Ratenlimit in diesem Pfad hinzu.
Du kannst auch IP-Adressen, IP-Bereiche, Länder oder ASNs aus den Tools in WAF whitelisten.
Überprüfe, ob Verwaltete Regeln auch helfen könnten, um die Ausnutzung von Schwachstellen zu verhindern.
Im Tools-Bereich kannst du bestimmte IPs und User Agents blockieren oder eine Herausforderung stellen.
In DDoS könntest du einige Regeln überschreiben, um sie restriktiver zu machen.
Einstellungen: Setze das Sicherheitsniveau auf Hoch und auf Unter Angriff, wenn du unter Angriff stehst und die Browser-Integritätsprüfung aktiviert ist.
In Cloudflare Domains -> Analytik -> Sicherheit -> Überprüfe, ob die Ratenbegrenzung aktiviert ist
In Cloudflare Domains -> Sicherheit -> Ereignisse -> Überprüfe auf erfasste bösartige Ereignisse
Zugriff
Cloudflare Zero Trust NetworkGeschwindigkeit
Ich konnte keine Option finden, die mit Sicherheit zu tun hat
Caching
Workers-Routen
Du solltest bereits cloudflare workers überprüft haben
Regeln
TODO
Netzwerk
Verkehr
TODO
Benutzerdefinierte Seiten
Apps
TODO
Scrape Shield
Zaraz
TODO
Web3
TODO
Last updated