Cloudflare Domains
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
在 Cloudflare 配置的每个 TLD 中,有一些 常规设置和服务 可以配置。在本页面中,我们将 分析每个部分的安全相关设置:
TODO
TODO
如果可以,启用 机器人战斗模式 或 超级机器人战斗模式。如果您保护某个通过编程访问的 API(例如,从 JS 前端页面),您可能无法在不破坏该访问的情况下启用此功能。
在 WAF:您可以通过 URL 路径创建 速率限制 或对 已验证的机器人(速率限制规则),或根据 IP、Cookie、引荐来源等 阻止访问。因此,您可以阻止不来自网页或没有 Cookie 的请求。
如果攻击来自 已验证的机器人,至少 添加速率限制 到机器人。
如果攻击针对 特定路径,作为预防机制,在该路径中添加 速率限制。
您还可以在 WAF 的 工具 中 白名单 IP 地址、IP 范围、国家或 ASN。
检查 托管规则 是否也可以帮助防止漏洞利用。
在 工具 部分,您可以 阻止或对特定 IP 和用户代理发出挑战。
在 DDoS 中,您可以 覆盖某些规则以使其更严格。
设置:将 安全级别 设置为 高,如果您处于攻击中并且 浏览器完整性检查已启用,则设置为 正在攻击。
在 Cloudflare 域 -> 分析 -> 安全 -> 检查是否 启用速率限制
在 Cloudflare 域 -> 安全 -> 事件 -> 检查是否有 检测到的恶意事件
我找不到与安全相关的任何选项
您应该已经检查过 cloudflare workers
TODO
TODO
TODO
TODO
TODO
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)