Cuando los atacantes lanzan un ataque a la capa 7 de nuestro sitio, normalmente son bots o trafico legitimo (tipo iframe) mediante un script, esto satura nuestro servidor aun cuando cloudflare esta activado.
La solución es simple tal cual hacer que cada petición que venga al sitio web pase por el validador de javascript (captcha) de cloudflare. Esto hace que cada petición debe validarse antes de entrar a la carga del server.
Para esto hay que irnos a
Nuestra Sitio > Firewall > Firewall Rules > Create Firewall Rule
Y una vez ahí copiamos la siguiente imagen y aplicamos
En términos simples la imagen dice «Si la petición no es igual a ejemplo.com/saudhsauiy mandalo a validar» haciendo muy dificil que el atacante conozca la url por la que no se analiza el tráfico y al mismo tiempo mandando todas las peticiones al validador excepto los bots conocidos (como googlebot).
Este tipo de regla ayuda a los típicos ataques que van con bots hacia enlaces ficticios e incluso contra las variables de iframe, obviamente si no esta correctamente configurado tu cloudflare poco hará esta regla para frenarlos.
Las ventajas de esta regla con Pro y Business es que se puede personalizar la pantalla, con la versión free quedaría de la siguiente manera
Deja una respuesta