हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स](https://github.com/carlospolop/hacktricks) और हैकट्रिक्स क्लाउड github रेपो में PR जमा करके।
हर TLD में क्लाउडफ्लेयर में कुछ सामान्य सेटिंग्स और सेवाएं कॉन्फ़िगर की जा सकती हैं। इस पेज में हम हर सेक्शन की सुरक्षा संबंधित सेटिंग्स का विश्लेषण करेंगे:
अवलोकन
विश्लेषण
DNS
ईमेल
करने के लिए
स्पेक्ट्रम
करने के लिए
SSL/TLS
अवलोकन
एज सर्टिफिकेट्स
सुरक्षा
क्लाउडफ्लेयर DDoS संरक्षण
यदि संभव हो, बॉट फाइट मोड या सुपर बॉट फाइट मोड सक्षम करें। यदि आप किसी API को संरक्षित कर रहे हैं जिसे प्रोग्रामेटिक रूप से एक्सेस किया जाता है (उदाहरण के लिए एक JS फ्रंट एंड पेज से)। आप इसे बिना उस एक्सेस को टूटे सक्षम करने के बिना सक्षम नहीं कर सकते हैं।
WAF में: आप URL पथ या सत्यापित बॉट्स (रेट लिमिटिंग नियम), या IP, कुकी, रेफरर के आधार पर एक्सेस ब्लॉक करने के लिए रेट लिमिट्स बना सकते हैं। तो आप उन अनुरोधों को ब्लॉक कर सकते हैं जो किसी वेब पेज से नहीं आते या किसी कुकी है।
यदि हमला किसी सत्यापित बॉट से है, तो कम से कम बॉट्स के लिए एक रेट लिमिट जोड़ें।
यदि हमला किसी निर्दिष्ट पथ पर है, तो बचाव उपाय के रूप में, इस पथ में एक रेट लिमिट जोड़ें।
आप भी टूल्स में WAF से IP पते, IP रेंज, देश या ASNs को व्हाइटलिस्ट कर सकते हैं।
यह देखें कि मैनेजड नियम भी भेदनशीलता शोषणों को रोकने में मदद कर सकते हैं।
टूल्स सेक्शन में आप किसी विशिष्ट IP और उपयोगकर्ता एजेंट्स को ब्लॉक या चैलेंज देने के लिए सक्षम हैं।
DDoS में आप कुछ नियमों को अधिक संकीर्ण बनाने के लिए ओवरराइड कर सकते हैं।
सेटिंग्स: सुरक्षा स्तर को उच्च पर सेट करें और अगर आप हमले के तहत हैं तो अंडर अटैक पर सेट करें और यह सुनिश्चित करें कि ब्राउज़र इंटेग्रिटी चेक सक्षम है।
क्लाउडफ्लेयर डोमेन -> विश्लेषण -> सुरक्षा -> देखें कि क्या रेट लिमिट सक्षम है
क्लाउडफ्लेयर डोमेन -> सुरक्षा -> घटनाएँ -> डिटेक्टेड धोखाधड़ी घटनाएँ के लिए
