Dans chaque TLD configuré dans Cloudflare, il y a quelques paramètres généraux et services qui peuvent être configurés. Sur cette page, nous allons analyser les paramètres liés à la sécurité de chaque section :
Aperçu
Analytique
DNS
Email
TODO
Spectre
TODO
SSL/TLS
Aperçu
Certificats Edge
Sécurité
Protection DDoS CloudFlare
Si possible, activez le Mode Combat Bot ou le Super Mode Combat Bot. Si vous protégez une API accédée de manière programmatique (à partir d'une page frontale JS par exemple), vous pourriez ne pas pouvoir l'activer sans interrompre cet accès.
Dans WAF : Vous pouvez créer des limites de débit par chemin d'URL ou pour les bots vérifiés (règles de limitation de débit), ou pour bloquer l'accès en fonction de l'IP, du cookie, du référent...). Vous pourriez donc bloquer les requêtes qui ne proviennent pas d'une page web ou qui n'ont pas de cookie.
Si l'attaque provient d'un bot vérifié, ajoutez au moins une limite de débit pour les bots.
Si l'attaque vise un chemin spécifique, en tant que mécanisme de prévention, ajoutez une limite de débit sur ce chemin.
Vous pouvez également mettre sur liste blanche des adresses IP, des plages d'adresses IP, des pays ou des ASNs à partir des Outils dans WAF.
Vérifiez si les règles gérées pourraient également aider à prévenir l'exploitation de vulnérabilités.
Dans la section Outils, vous pouvez bloquer ou donner un défi à des IP spécifiques et des agents utilisateurs.
Dans DDoS, vous pourriez outrepasser certaines règles pour les rendre plus restrictives.
Paramètres : Définissez le Niveau de sécurité sur Élevé et sur Sous attaque si vous êtes sous attaque et que la Vérification de l'intégrité du navigateur est activée.
Dans Domaines Cloudflare -> Analytique -> Sécurité -> Vérifiez si la limitation de débit est activée
Dans Domaines Cloudflare -> Sécurité -> Événements -> Vérifiez les Événements malveillants détectés