Cloudflare Domains
Ucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
W każdej skonfigurowanej domenie w Cloudflare można skonfigurować pewne ogólne ustawienia i usługi. Na tej stronie zamierzamy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:
Przegląd
Analiza
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
Przegląd
Certyfikaty Edge
Bezpieczeństwo
Ochrona przed atakami DDoS w CloudFlare
Jeśli to możliwe, włącz Tryb Walki z Botami lub Super Tryb Walki z Botami. Jeśli chronisz jakieś API dostępne programowo (np. z strony front-endowej JS), możesz nie móc tego włączyć bez zakłócania tego dostępu.
W WAF: Możesz tworzyć limity szybkości według ścieżki URL lub dla zweryfikowanych botów (reguły ograniczania szybkości), lub blokować dostęp na podstawie IP, Cookie, odwołującego się...). Możesz więc blokować żądania, które nie pochodzą z strony internetowej lub nie mają ciasteczka.
Jeśli atak pochodzi od zweryfikowanego bota, dodaj przynajmniej limit szybkości dla botów.
Jeśli atak jest na konkretną ścieżkę, jako mechanizm zapobiegawczy, dodaj limit szybkości na tej ścieżce.
Możesz również uwzględnić na białej liście adresy IP, zakresy IP, kraje lub ASNs z narzędzi w WAF.
Sprawdź, czy Zarządzane reguły mogą również pomóc w zapobieganiu eksploatacjom podatności.
W sekcji Narzędzia możesz blokować lub stawiać wyzwania określonym IP i agentom użytkownika.
W DDoS możesz nadpisać niektóre reguły, aby były bardziej restrykcyjne.
Ustawienia: Ustaw Poziom bezpieczeństwa na Wysoki i na Pod Atakiem, jeśli jesteś Atakowany i upewnij się, że Sprawdzanie integralności przeglądarki jest włączone.
W Domeny Cloudflare -> Analizy -> Bezpieczeństwo -> Sprawdź, czy jest włączony limit szybkości
W Domeny Cloudflare -> Bezpieczeństwo -> Zdarzenia -> Sprawdź, czy wykryto zdarzenia złośliwe
Dostęp
Cloudflare Zero Trust NetworkSzybkość
Nie znalazłem żadnej opcji związanej z bezpieczeństwem
Buforowanie
Trasy Workers
Już powinieneś sprawdzić workers Cloudflare
Reguły
TODO
Sieć
Ruch
TODO
Strony Niestandardowe
Aplikacje
TODO
Scrape Shield
Zaraz
TODO
Web3
TODO
Dowiedz się i ćwicz Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)
Last updated