In ogni TLD configurato in Cloudflare ci sono alcune impostazioni generali e servizi che possono essere configurati. In questa pagina andremo a analizzare le impostazioni relative alla sicurezza di ciascuna sezione:
Panoramica
Analisi
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
Panoramica
Certificati Edge
Sicurezza
Protezione DDoS di CloudFlare
Se possibile, abilitare la Modalità Bot Fight o la Modalità Super Bot Fight. Se stai proteggendo qualche API accessibile programmaticamente (da una pagina front-end JS ad esempio). Potresti non essere in grado di abilitare questo senza interrompere tale accesso.
In WAF: Puoi creare limiti di tasso per percorso URL o per bot verificati (Regole di limitazione del tasso), o per bloccare l'accesso basato su IP, Cookie, referrer...). Quindi potresti bloccare le richieste che non provengono da una pagina web o che non hanno un cookie.
Se l'attacco proviene da un bot verificato, almeno aggiungi un limite di tasso ai bot.
Se l'attacco è a un percorso specifico, come meccanismo preventivo, aggiungi un limite di tasso in questo percorso.
Puoi anche inserire in whitelist indirizzi IP, intervalli di IP, paesi o ASN dalle Strumenti in WAF.
Verifica se le Regole gestite potrebbero anche aiutare a prevenire sfruttamenti di vulnerabilità.
Nella sezione Strumenti puoi bloccare o dare una sfida a specifici IP e agenti utente.
In DDoS potresti sovrascrivere alcune regole per renderle più restrittive.
Impostazioni: Imposta il Livello di sicurezza su Alto e su Sotto attacco se sei Sotto attacco e verifica che il Controllo dell'integrità del browser sia abilitato.
In Domini Cloudflare -> Analisi -> Sicurezza -> Verifica se il limite di tasso è abilitato
In Domini Cloudflare -> Sicurezza -> Eventi -> Verifica gli Eventi malevoli rilevati