Cloudflare Domains
In ogni TLD configurato in Cloudflare ci sono alcune impostazioni generali e servizi che possono essere configurati. In questa pagina andremo a analizzare le impostazioni relative alla sicurezza di ciascuna sezione:
Panoramica
Analisi
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
Panoramica
Certificati Edge
Sicurezza
Protezione DDoS di CloudFlare
Se possibile, abilitare la Modalità Bot Fight o la Modalità Super Bot Fight. Se stai proteggendo qualche API accessibile programmaticamente (da una pagina front-end JS ad esempio). Potresti non essere in grado di abilitare questo senza interrompere tale accesso.
In WAF: Puoi creare limiti di tasso per percorso URL o per bot verificati (Regole di limitazione del tasso), o per bloccare l'accesso basato su IP, Cookie, referrer...). Quindi potresti bloccare le richieste che non provengono da una pagina web o che non hanno un cookie.
Se l'attacco proviene da un bot verificato, almeno aggiungi un limite di tasso ai bot.
Se l'attacco è a un percorso specifico, come meccanismo preventivo, aggiungi un limite di tasso in questo percorso.
Puoi anche inserire in whitelist indirizzi IP, intervalli di IP, paesi o ASN dalle Strumenti in WAF.
Verifica se le Regole gestite potrebbero anche aiutare a prevenire sfruttamenti di vulnerabilità.
Nella sezione Strumenti puoi bloccare o impostare una sfida a specifici IP e agenti utente.
In DDoS potresti sovrascrivere alcune regole per renderle più restrittive.
Impostazioni: Imposta il Livello di sicurezza su Alto e su Sotto attacco se sei Sotto attacco e verifica che il Controllo dell'integrità del browser sia abilitato.
In Domini Cloudflare -> Analisi -> Sicurezza -> Verifica se il limite di tasso è abilitato
In Domini Cloudflare -> Sicurezza -> Eventi -> Verifica gli Eventi malevoli rilevati
Accesso
Cloudflare Zero Trust NetworkVelocità
Non ho trovato alcuna opzione relativa alla sicurezza
Caching
Percorsi dei Workers
Dovresti aver già controllato workers di Cloudflare
Regole
TODO
Rete
Traffico
TODO
Pagine personalizzate
Applicazioni
TODO
Scrape Shield
Zaraz
TODO
Web3
TODO
Last updated