Поділіться своїми хакерськими трюками, надсилайте PR доHackTricks та HackTricks Cloud репозиторіїв GitHub.
У кожному TLD, налаштованому в Cloudflare, є деякі загальні налаштування та сервіси, які можна налаштувати. На цій сторінці ми збираємося проаналізувати налаштування, пов'язані з безпекою, кожного розділу:
Огляд
Аналітика
DNS
Електронна пошта
TODO
Спектр
TODO
SSL/TLS
Огляд
Сертифікати краю
Безпека
Захист від DDoS CloudFlare
Якщо можливо, увімкніть Режим боротьби з ботами або Супер режим боротьби з ботами. Якщо ви захищаєте якусь API, до якої програмно звертаються (наприклад, з JS сторінки), ви можливо не зможете це зробити без порушення цього доступу.
У WAF: Ви можете створити обмеження швидкості за шляхом URL або для перевірених ботів (Правила обмеження швидкості), або для блокування доступу на основі IP, Cookie, referrer...). Таким чином, ви можете блокувати запити, які не надходять з веб-сторінки або не мають cookie.
Якщо атака від перевіреного бота, принаймні додайте обмеження швидкості для ботів.
Якщо атака спрямована на конкретний шлях, як запобіжний механізм, додайте обмеження швидкості на цьому шляху.
Ви також можете додати в білий список IP-адреси, діапазони IP, країни або ASNs з Інструментів в WAF.
Перевірте, чи Керовані правила також можуть допомогти у запобіганні використанню вразливостей.
У розділі Інструменти ви можете блокувати або встановлювати виклик для конкретних IP-адрес та агентів користувачів.
У DDoS ви можете перевизначити деякі правила, щоб зробити їх більш обмеженими.
Налаштування: Встановіть Рівень безпеки на Високий та на Під атакою, якщо вас атакують, і переконайтеся, що Перевірка цілісності браузера увімкнена.
У Cloudflare Домени -> Аналітика -> Безпека -> Перевірте, чи увімкнено обмеження швидкості
У Cloudflare Домени -> Безпека -> Події -> Перевірте наявність виявлених зловмисних подій