Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cloudflare request control (dùng làm gì? (mở, theo dõi, chặn), có tips…
Cloudflare request control
dùng làm gì?
mở
theo dõi
chặn
dùng như thế nào?
các thành phần
firewall
IP Access Rules
allow/block theo IP/IP range
là chốt chặn đầu tiên
lưu ý: scope allow/block ở đây là cho 1 zone (bao gồm tất cả các sub domain) hoặc toàn bộ zone
Firewall Rules
là thành phần flexible nhất trong các thành phần quản lý truy cập của cf
condition
operatior
value
field
action
log
log lại request matched với condition, không làm gì thêm
bypass
cho phép disable security features (bỏ qua các thành phần security khác, trừ IP Access Rules và Page Rules)
allow
allow request, nhưng chỉ có tác dụng với firewall rules, vẫn có thể bị matched và block bởi các thành phần đằng sau
Challenge (Captcha)
có tác dụng chống tool, tương tự allow, vẫn có thể bị block bởi các thành phần đằng sau
JS Challenge
cũng để chống bot
Block
block, request dừng lại ở đây, không đi qua thành phần security nào nữa
preview
check xem rule có ăn không, nhiều trường hợp rule viết đúng cú pháp, nhưng sai về mặt ngữ nghĩa do cloudflare quy định
order & priority
đối với trường hợp dưới 200 rules, order được xác định bằng kéo thả, thứ tự ưu tiên giảm từ trên xuống
nếu trên 200 rules, xác định bằng priority (là số nguyên, càng nhỏ thì càng được ưu tiên)
firewall rule language
thay vì dùng rule builder (tick - chọn) thì có thể dùng firewall rule language, cú pháp hao hao wireshark filter
Zone Lockdown Rules
firewall > tools > zone lockdown
dùng để giới hạn truy cập đến các tài nguyên nhạy cảm
vd: chỉ cho phép IP X được phép truy cập đến tài nguyên Y
User Agent Rules
firewall > tools > user agent blocking
Browser Integrity Check
firewall > setting > browser integirty check
Hotlinking Protection
là một app riêng, ngang hàng với firewall, chưa dùng bao giờ
Protect your images from off-site linking
Security Level (IP reputation)
firewall > settings > security level
sử dụng IP reputation db của cloudflare, cùng security level để đưa ra quyết định đối với client IP, còn db lấy ở đâu ra thì cloudflare không nói
security level
Essentially off
threat score > 49
Low
threat scrore > 24
Medium
threat score > 14
High
threat score > 0
I’m Under Attack!
chặn hết, không chừa bố con thằng nào, cái này dùng trong trường hợp website đang bị DDoS
Rate Limiting
firewall > tools > rate limiting
tương tự firewall rules, nhưng có thêm threshold
WAF
toàn bộ rule do cloudflare dựng sẵn, user chỉ có quyền on/off
on hay off sẽ được áp dụng cho toàn bộ zone (domain và sub domain)
firewall > managed rules
page rule
có tips tricks gì không?
đừng tin tưởng cloudflare dashboard, khi troubleshoot hãy xem log trên splunk
hết sức cẩn thận khi Edit/Delete trên giao diện --> ăn luôn không cần confirm
1 request có thể được allow ở firewall rules, nhưng vẫn có thể bị block ở waf, ví dụ thế --> khi tạo 1 rule, cần review kỹ toàn bộ flow từ 1 đến 9