Cloudflare Domains
Cloudflareに構成された各TLDには、構成できる一般設定とサービスがあります。このページでは、各セクションのセキュリティ関連設定を分析します。
概要
アナリティクス
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
概要
エッジ証明書
セキュリティ
CloudFlare DDoS保護
可能であれば、Bot Fight ModeまたはSuper Bot Fight Modeを有効にします。例えば、JSフロントエンドページからプログラム的にアクセスされるAPIを保護している場合、このアクセスを壊さずにこれを有効にすることができないかもしれません。
WAF:URLパスごとのレート制限や検証済みボット(レート制限ルール)を作成したり、IP、Cookie、リファラに基づいてアクセスをブロックしたりすることができます。したがって、Webページから来ないリクエストやCookieを持たないリクエストをブロックできます。
攻撃が検証済みボットからの場合、少なくともボットにレート制限を追加します。
攻撃が特定のパスに対して行われる場合、予防機構としてこのパスにレート制限を追加します。
ツールのWAFからIPアドレス、IP範囲、国、ASNをホワイトリストに登録できます。
管理されたルールが脆弱性の悪用を防ぐのに役立つかどうかを確認できます。
ツールセクションでは、特定のIPアドレスやユーザーエージェントに対してブロックまたはチャレンジを与えることができます。
DDoSでは、いくつかのルールをより制限的にするために一部のルールをオーバーライドすることができます。
設定:セキュリティレベルを高に設定し、攻撃を受けている場合は攻撃中に設定し、ブラウザインテグリティチェックが有効であることを確認します。
Cloudflareドメイン -> アナリティクス -> セキュリティ -> レート制限が有効になっているか確認します
Cloudflareドメイン -> セキュリティ -> イベント -> 検出された悪意のあるイベントを確認します
アクセス
Cloudflare Zero Trust Network速度
セキュリティに関連するオプションは見つかりませんでした
キャッシュ
ワーカールート
すでに cloudflare workers をチェックしているはずです
ルール
TODO
ネットワーク
トラフィック
TODO
カスタムページ
Apps
TODO
Scrape Shield
Zaraz
TODO
Web3
TODO
Last updated