Cloudflare Domains
In jedem TLD, der in Cloudflare konfiguriert ist, gibt es einige allgemeine Einstellungen und Dienste, die konfiguriert werden können. Auf dieser Seite werden wir die sicherheitsrelevanten Einstellungen jeder Sektion analysieren:
Überblick
Analytik
DNS
E-Mail
TODO
Spectrum
TODO
SSL/TLS
Überblick
Edge-Zertifikate
Sicherheit
CloudFlare DDoS-Schutz
Wenn möglich, aktivieren Sie den Bot Fight Mode oder den Super Bot Fight Mode. Wenn Sie ein API schützen, das programmgesteuert aufgerufen wird (zum Beispiel von einer JS-Frontend-Seite). Möglicherweise können Sie dies nicht aktivieren, ohne diesen Zugriff zu unterbrechen.
Im WAF: Sie können Rate-Limits nach URL-Pfad oder für verifizierte Bots (Rate-Limiting-Regeln) erstellen oder den Zugriff basierend auf IP, Cookie, Referrer... blockieren). So könnten Sie Anfragen blockieren, die nicht von einer Webseite stammen oder kein Cookie haben.
Wenn der Angriff von einem verifizierten Bot ausgeht, fügen Sie zumindest Rate-Limits für Bots hinzu.
Wenn der Angriff auf einen bestimmten Pfad erfolgt, fügen Sie als Präventionsmechanismus ein Rate-Limit in diesem Pfad hinzu.
Sie können auch IP-Adressen, IP-Bereiche, Länder oder ASNs aus den Tools im WAF whitelisten.
Überprüfen Sie, ob Managed Rules auch dazu beitragen könnten, Schwachstellen-Exploits zu verhindern.
Im Abschnitt Tools können Sie bestimmten IPs und Benutzeragenten den Zugriff blockieren oder eine Herausforderung geben.
Bei DDoS könnten Sie einige Regeln außer Kraft setzen, um sie restriktiver zu gestalten.
Einstellungen: Setzen Sie den Sicherheitslevel auf Hoch und auf Unter Angriff, wenn Sie unter Angriff stehen, und stellen Sie sicher, dass die Browser-Integritätsprüfung aktiviert ist.
In Cloudflare-Domains -> Analytik -> Sicherheit -> Überprüfen Sie, ob Rate-Limiting aktiviert ist
In Cloudflare-Domains -> Sicherheit -> Ereignisse -> Überprüfen Sie auf erkannte bösartige Ereignisse
Zugriff
Cloudflare Zero Trust NetworkGeschwindigkeit
Ich konnte keine Option finden, die mit Sicherheit in Verbindung steht
Caching
Worker-Routen
Sie sollten bereits Cloudflare-Worker überprüft haben
Regeln
TODO
Netzwerk
Traffic
TODO
Benutzerdefinierte Seiten
Apps
TODO
Scrape Shield
Zaraz
TODO
Web3
TODO
Last updated