La rete di CloudFlare mitiga automaticamente gli attacchi DDoS a livello di rete e applicativi.
Potrai verificare tali regole di mitigazione attive di default direttamente dall’area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Protezione DDoS.
Inoltre per proteggere il tuo sito potrai attivare anche le seguenti funzioni:
- WAF: fornisce maggiore sicurezza tramite un set di regole integrato per bloccare un’ampia gamma di attacchi alla applicazioni. Monitora inoltre le richieste web al tuo dominio e filtra il traffico indesiderato in base alla serie di regole che hai specificato. Puoi attivare questa funzione dall’area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > WAF.
- Firewall: controlla il traffico in entrata filtrando le richieste in base a posizione, indirizzo IP, utente (user agent ), URI e altro.
Potrai gestire le regole del Firewall e applicare criteri personalizzati per bloccare, verificare, registrare, consentire determinate richieste che corrisponderanno ad una di queste azioni in risposta:
Log: registra le richieste nei registri di CloudFlare
Bypass: ti permette di disabilitare la funzionalità di sicurezza di CloudFlare per una determinata richiesta
Allow: le richieste verranno esentate dalle azioni di verifica e blocco attivate da altre regole del Firewall
Challenge (Captcha): il visitatore che ha effettuato la richiesta deve superare una sfida Captcha
JS Challenge: il visitatore che ha effettuato la richiesta deve superare una sfida Javascript di CloudFlare prima di procedere.
Block: viene negato l’accesso al sito.
Puoi attivare tali regole dall’area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Gestione Firewall.
Potrai impostare inoltre regole di accesso basate su indirizzo IP, intervallo di indirizzi IP, numero di sistema autonomo (ASN) o paese.
Di seguito il percorso per attivare tali regole: area clienti Netsons > tasto a sinistraCDN > Gestione CDN > Pannello CDN > Firewall > Regole di accesso per IP.
- Livello di sicurezza: utilizza la reputazione dell’indirizzo IP di un visitatore per decidere se mostrare una pagina con CAPTCHA.
Nel caso in cui il visitatore risolve il CAPTCHA in maniera corretta, potrà continuare alla pagina appropriata.
Vediamo le differenze delle voci disponibili per Livello Sicurezza:
High: per punteggi maggiori di 0
Medium: per punteggi maggiori di 14
Low: per punteggi maggiori di 24
Essentially Off: per punteggi maggiori di 49
I’m Under Attack: deve essere utilizzato solo quando un sito è sottoposto ad un attacco DDoS. I visitatori riceveranno una pagina per circa cinque secondi, mentre CloudFlare analizza il traffico e il comportamento per assicurarsi che sia un visitatore umano ad accedere al tuo sito web. I’m Under Attack può influenzare alcune azioni sul tuo dominio, come ad esempio l’utilizzo di API.
Per gestire tale funzione, accedi all’ area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Livello di sicurezza.
- Controllo integrità del browser : valuta la presenza di richieste malevole in base alle intestazioni HTTP del browser dei visitatori. Se viene rilevata una minaccia, verrà visualizzata una pagina di blocco. Attiva questa funzione dall’area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Controllo integrità del browser.
- Bot fight Mode: le richieste che CloudFlare identifica come traffico automatizzato e quindi non legittimo visualizzeranno una pagina di controllo Javascript oppure verranno bloccate da CloudFlare. Per attivarlo accedi alla tua area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Bot Fight Mode.
- Javascript Detections: CloudFlare inserirà una porzione di codice Javascript (non visibile) nei dispositivi client. Questo codice viene eseguito in modo asincrono e non raccoglie informazioni di identificazione personale. CloudFlare rileverà il dispositivo client (determinando il tipo di browser, la GPU e altro) per determinare se il client sta effettuando o meno richieste automatizzate. Ciò migliora l'efficacia della gestione dei bot e della modalità Bot Fight Mode. Di seguito il percorso per attivare questa funzione: area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Javascript Detections.
- Challenge Passage: Specifica il periodo di tempo durante il quale un visitatore, che ha completato con successo un captcha o una sfida JavaScript, può accedere al tuo sito web. Allo scadere del timeout configurato, al visitatore verrà lanciata una nuova sfida. Imposta questa funzione dall’area clienti Netsons > tasto a sinistra CDN > Gestione CDN > Pannello CDN > Firewall > Challenge Passage.