Cloudflare блокирование запросов на основе репутации IP адреса

Опубликовано:

Одной из особенностей правил брандмауэра Cloudflare является поддержка репутации IP-адресов.

Чтобы заблокировать запросы на основе репутации IP, используйте поле cf.threat_score, которое может содержать оценку от 0 до 100.

Оценки репутации собираются из Project Honeypot:

Threat Scores Описание
более 49 Адреса с  очень плохой репутацией
более 24 Адреса с плохой репутацией
более 14 Адреса с умеренной репутацией
более 0 Все адреса с подозрительным поведением в последние 14 дней

В этом примере блокируются запросы от IP-адресов с рейтингом выше 0. Это эквивалентно установке высокого уровня безопасности брандмауэра.

 

Expression Preview
 Action
(cf.threat_score gt 0)
 Block

 

cf.threat_score > 0

Смотрите также:
  1. Защита WordPress в Cloudflare
  2. Cloudflare ограничиваем доступ к админке WordPress по IP
  3. Cloudflare блокируем запросы Microsoft Exchange Autodiscover
  4. Cloudflare что за окно появляется при переходе на сайт
  5. Wodpress защита от регистрации ботов в Cloudflare
  6. Cloudflare: блокируем WPScan
  7. Cloudflare ограничить список HTTP портов
Cloudflare Recipes
Понравилась статья? Поделиться с друзьями:
Добавить комментарий