Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cloudflare - Coggle Diagram
Cloudflare
WAF
Defina o nível de paranoia . Os níveis disponíveis são PL1 (padrão), PL2 , PL3 e PL4 .
efina o limite de pontuação . Os limites disponíveis são: Baixo - 60 e superior , Médio - 40 e superior (padrão) ou Alto - 25 e superior .
Defina a ação a ser executada. A ação é executada quando a pontuação de ameaça de solicitação calculada for maior que o limite de pontuação. As ações disponíveis são: Block (padrão), Managed Challenge , JS Challenge , Log e Interactive Challenge
-
Personalize a expressão do filtro. Com uma expressão personalizada, o Cloudflare OWASP Core Ruleset se aplica somente a um subconjunto das solicitações recebidas.
-
Proteção
-
-
LAYER 3
Magic Transit
Ela protege redes IP completas na Camada 3 contra ataques volumétricos, como DDoS, utilizando roteamento via BGP e encapsulamento de tráfego através de túneis GRE para entregar o tráfego limpo ao cliente.
DNS
DNSSEC
Proteção contra DNS Hijacking: Este ataque redireciona usuários para sites maliciosos alterando as respostas DNS. DNSSEC ajuda a evitar isso.
É um camada Extra de Proteção
Ativação:
DASH---->Application ----> Go to DNS > Settings. For DNSSEC, click Enable DNSSEC. ENABLE DNSSEC
Trobleshooting
DNSVIZ.NET
Visualizar a configuração do DNSSEC, detectando problemas de implementação.
Dig +trace +dnssec
O comando dig (Domain Information Groper) com as opções +trace e +dnssec permite verificar assinaturas e registros DNSSEC diretamente no terminal