search

Hướng dẫn giám sát traffic trên Cloudflare

hashtag
Analytics:

hashtag
Traffic Analysis:

Phục vụ cho việc giám sát về đường đi của request qua cloudflare và đến server, một số thông tin cần thiết như : + Trả về status respone từ Cloudflare và Server ( có thể biết lỗi từ Cloudflare hay Server ) . Tìm hiểu về status code xem thêm tại đâyarrow-up-right. + Trả về Mitigated by WAF ( bị chặn bởi rule WAF ) ⇒ theo dõi trên Event

hashtag
Attack likelihood:

Phục vụ cho việc giám sát về thông tin Attack Score từ đó đánh giá về điểm số chung về đặt Custom Rule để chặn hoặc giảm thiệu traffic Attack. ( Recomened đặt chặn Attack Score < 5 có thể monitor để đánh chặn attack score cao hơn)

hashtag
Bot likelihood:

Theo dõi traffic về BOT Management ( Chỉ có chức năng Bot Management mới có mục này):

hashtag
Rate litmiting rules:

theo dõi về lượng traffic truy cập trong 1 phút. từ đó tạo Rare litmitng rules hỗ trợ cho DDoS.

hashtag
Events:

theo dõi các request match với WAF Rule , API sheild, Sensitive data detection, DDoS

hashtag
Custom rule:

Danh sách các rule liệt kê ở trường Firewall rules:

hashtag
Managed Rules:

Danh sách các rule liệt kê ở trường Managed rules:

Cloudflare OWSAP Core Ruleset ( Tính theo điểm ):

Đây là rule liên quan tới OWSAP

Nó sẽ hiện chi tiết về các rule match và tổng điểm:

OWSAP score : 26 điểm (vì trong rule mình đặt cao hơn 20 điểm sẽ đặt action log )

Logs : hiện chi tiết các rule match trong bộ rule Cloudflare OWSAP Core Rulset

Cloudflare Managed Ruleset:

ngoài trừ rule 949110 của OWSAP thì còn lại sẽ là rule trong bộ Cloudflare Managed Ruleset , các rule này sẽ có action riêng ( Default) và chung ( log, block , Managed challenge) theo mình đặt cho bộ Managed Ruleset.

Ở đây là phần detail về một Request match với managed ruleset bao gồm :

Action : Block

Ruleset : Cloudflare Managed Rulset

Rule : tên rule

Decrypt payload match : dùng key public để xem payload Request kiểm tra xem đây là người dùng hay attacker

hashtag
API sheild, Rare litimiting , DDoS :

API Shield, DDoS Protection, và Rate Limiting Rules: Khi các quy tắc này được kích hoạt, sự kiện tương ứng sẽ xuất hiện trong phần Events của Cloudflare, nhưng không hiển thị chi tiết cụ thể về quy tắc nào đã được kích hoạt trên trường thông tin chung. Nhưng có thể xem rule cụ thể trong phần detail

Detail về 1 request match với rules:

PreviousHướng dẫn tạo Request để match RuleNextPhần 7 : LogPush

Last updated