En cada TLD configurado en Cloudflare hay algunas configuraciones y servicios generales que se pueden configurar. En esta página vamos a analizar las configuraciones relacionadas con la seguridad de cada sección:
Resumen
Análisis
DNS
Correo electrónico
POR HACER
Espectro
POR HACER
SSL/TLS
Resumen
Certificados de Borde
Seguridad
Protección DDoS de CloudFlare
Si es posible, habilitar el Modo de lucha contra bots o el Modo de lucha contra super bots. Si estás protegiendo alguna API accedida programáticamente (desde una página de frontend de JS, por ejemplo), es posible que no puedas habilitar esto sin interrumpir ese acceso.
En WAF: Puedes crear límites de tasa por ruta de URL o para bots verificados (reglas de límite de tasa), o para bloquear el acceso basado en IP, Cookie, referente...). Así podrías bloquear solicitudes que no provengan de una página web o que no tengan una cookie.
Si el ataque proviene de un bot verificado, al menos agrega un límite de tasa a los bots.
Si el ataque es a una ruta específica, como mecanismo de prevención, agrega un límite de tasa en esta ruta.
También puedes poner en lista blanca direcciones IP, rangos de IP, países o ASNs desde las Herramientas en WAF.
Verifica si las reglas gestionadas también podrían ayudar a prevenir la explotación de vulnerabilidades.
En la sección Herramientas puedes bloquear o desafiar a IPs específicas y agentes de usuario.
En DDoS podrías anular algunas reglas para hacerlas más restrictivas.
Configuraciones: Establece el Nivel de seguridad en Alto y en Bajo ataque si estás Bajo ataque y asegúrate de que la Comprobación de integridad del navegador esté habilitada.
En Dominios de Cloudflare -> Análisis -> Seguridad -> Verificar si está habilitado el límite de tasa
En Dominios de Cloudflare -> Seguridad -> Eventos -> Verificar los Eventos maliciosos detectados