Em cada TLD configurado no Cloudflare, existem algumas configurações gerais e serviços que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:
Visão Geral
Análises
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
Visão Geral
Certificados Edge
Segurança
Proteção DDoS do CloudFlare
Se possível, habilite o Modo de Combate a Bots ou o Modo Super Bot Fight. Se estiver protegendo alguma API acessada programaticamente (de uma página front-end JS, por exemplo). Você pode não ser capaz de habilitar isso sem quebrar esse acesso.
Em WAF: Você pode criar limites de taxa por caminho de URL ou para bots verificados (regras de limitação de taxa), ou para bloquear o acesso com base em IP, Cookie, referenciador...). Assim, você pode bloquear solicitações que não vêm de uma página da web ou que não possuem um cookie.
Se o ataque for de um bot verificado, pelo menos adicione um limite de taxa para bots.
Se o ataque for a um caminho específico, como mecanismo de prevenção, adicione um limite de taxa neste caminho.
Você também pode colocar em lista branca endereços IP, faixas de IP, países ou ASNs nas Ferramentas no WAF.
Verifique se as regras gerenciadas também podem ajudar a prevenir a exploração de vulnerabilidades.
Na seção Ferramentas você pode bloquear ou desafiar IPs específicos e agentes de usuário.
Em DDoS, você pode sobrescrever algumas regras para torná-las mais restritivas.
Configurações: Defina o Nível de Segurança como Alto e como Sob Ataque se você estiver Sob Ataque e verifique se a Verificação de Integridade do Navegador está habilitada.
Em Domínios Cloudflare -> Análises -> Segurança -> Verifique se o limite de taxa está habilitado
Em Domínios Cloudflare -> Segurança -> Eventos -> Verifique os Eventos maliciosos detectados
Acesso
Velocidade
Não consegui encontrar nenhuma opção relacionada à segurança