U svakom TLD konfigurisanom u Cloudflare-u postoje neka opšta podešavanja i usluge koje se mogu konfigurisati. Na ovoj stranici ćemo analizirati sigurnosna podešavanja svake sekcije:
Pregled
Analitika
DNS
Email
TODO
Spectrum
TODO
SSL/TLS
Pregled
Edge Certifikati
Sigurnost
CloudFlare DDoS Zaštita
Ako možete, omogućite Bot Fight Mode ili Super Bot Fight Mode. Ako štitite neki API koji se pristupa programski (sa JS front end stranice na primer). Možda nećete moći da omogućite ovo bez narušavanja tog pristupa.
U WAF-u: Možete kreirati ograničenja brzine po URL putanji ili za verifikovane botove (pravila za ograničavanje brzine), ili za blokiranje pristupa na osnovu IP adrese, kolačića, referera...). Tako da možete blokirati zahteve koji ne dolaze sa web stranice ili nemaju kolačić.
Ako je napad od verifikovanog bota, barem dodajte ograničenje brzine za botove.
Ako je napad na specifičnu putanju, kao preventivni mehanizam, dodajte ograničenje brzine na ovoj putanji.
Takođe možete belistiati IP adrese, IP opsege, zemlje ili ASN-ove iz Alatki u WAF-u.
Proverite da li bi Upravljana pravila takođe mogla pomoći u sprečavanju eksploatacije ranjivosti.
U odeljku Alatke možete blokirati ili postaviti izazov specifičnim IP adresama i korisničkim agentima.
U DDoS-u možete zameniti neka pravila da budu restriktivnija.
Podešavanja: Postavite Nivo sigurnosti na Visok i na Pod napadom ako ste pod napadom i proverite da je Provera celovitosti pregledača omogućena.
U Cloudflare Domains -> Analitika -> Sigurnost -> Proverite da li je omogućeno ograničenje brzine
U Cloudflare Domains -> Sigurnost -> Događaji -> Proverite da li su detektovani zlonamerni događaji
