Cloudflare Domains
Em cada TLD configurado no Cloudflare, existem algumas configurações gerais e serviços que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:
Visão Geral
Análises
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
Visão Geral
Certificados Edge
Segurança
Proteção DDoS do CloudFlare
Se possível, habilite o Modo de Combate a Bots ou Modo Super Combate a Bots. Se estiver protegendo alguma API acessada programaticamente (de uma página JS front-end, por exemplo). Você pode não ser capaz de habilitar isso sem quebrar esse acesso.
No WAF: Você pode criar limites de taxa por caminho de URL ou para bots verificados (regras de limitação de taxa), ou para bloquear o acesso com base em IP, Cookie, referenciador...). Assim, você poderia bloquear solicitações que não vêm de uma página da web ou não têm um cookie.
Se o ataque for de um bot verificado, pelo menos adicione um limite de taxa para bots.
Se o ataque for a um caminho específico, como mecanismo de prevenção, adicione um limite de taxa neste caminho.
Você também pode listar branca endereços IP, faixas de IP, países ou ASNs nas Ferramentas no WAF.
Verifique se as regras gerenciadas também podem ajudar a prevenir a exploração de vulnerabilidades.
Na seção Ferramentas você pode bloquear ou desafiar IPs específicos e agentes de usuário.
No DDoS você pode sobrescrever algumas regras para torná-las mais restritivas.
Configurações: Defina o Nível de Segurança como Alto e como Sob Ataque se estiver Sob Ataque e que a Verificação de Integridade do Navegador esteja habilitada.
Em Domínios Cloudflare -> Análises -> Segurança -> Verifique se o limite de taxa está habilitado
Em Domínios Cloudflare -> Segurança -> Eventos -> Verifique os Eventos maliciosos detectados
Acesso
Cloudflare Zero Trust NetworkVelocidade
Não consegui encontrar nenhuma opção relacionada à segurança
Armazenamento em Cache
Rotas de Workers
Você já deveria ter verificado workers do cloudflare
Regras
TODO
Rede
Tráfego
TODO
Páginas Personalizadas
Aplicativos
TODO
Proteção contra Scraping
Zaraz
TODO
Web3
TODO
Last updated