במדריכים הקודמים ציינתי שאחד היתרונות הבולטים שיש ל Cloudflare להציע לעומת האחרים הוא נושא אבטחת המידע. משתמשים רבים שאלו אותי איזה שכבות הגנה ניתן לספק בשביל למנוע גישה לא רצוייה ואף לחסום התקפות מסוגים שונים. במדריך זה אפרט חלק משכבות ההגנה הנוספות הניתנות להגדרה.
WAF and Geo blocking
שכבת ההגנה הראשונה, ולדעתי גם אחת החשובות שיש ל Cloudflare להציע היא WAF. נכון שבחשבון החינמי היכולות די מוגבלות, אבל הי… גם חסימת גישה לפי מיקום גאוגרפי עושה עבודה טובה מאוד ומקטינה את הסיכון הקיים בגישה בלתי מורשת מכל מיני מדינות בעייתיות.
במסך הראשי, בחרו את הדומיין עליו תרצו להגדיר את החסימות:
כעת, בתפריט מצד שמאל, לחצו על Security ואז על WAF:
במסך שנראה כעת ישנם מספר אפשרויות, כעת נתמקד אך ורק ב Custom rules, דרכו ניתן לחסום גישה על פי מיקום גאוגרפי.
כעת, לחצו על "Create Rule" וניצור את הכלל הראשון שלנו. בדוגמה זו, כדי להציג גם את ההודעה שמקבל המשתמש שיפנה ויחסם אגדיר את החסימה למדינת ישראל.
כאשר:
- Rule name – שם הכלל, בעל משמעות , למשל "Block Access from Israel".
- Field – שדה שמגדיר את הפרמטר (למשל מדינה) אליו יתייחס הכלל.
- Operator – בשדה זה נבחר את האופרטור המתאים ביותר לכלל. למשל, אם אני רוצה לחסום גישה רק מישראל, אבחר ב "=". אם ארצה לחסות מישראל וארה"ב אבחר ב "Is in".
- Value – הערך במשוואה. אם למשל ארצה לחסום את ישראל, בערך אכניס רק את ישראל.
- Choose Action – כאן אכניס את הפעולה אותה ארצה לבצע. במקרה שלנו Block.
לחצו על Deploy כדי להפעיל את הכלל שזה עתה הגדרנו.
במידה ותנסו לגשת אל הכתובת ממדינה שהגישה ממנה חסומה, תקבלו את המסך הבא:
תחת Security תוכלו לראות גם את כל האירועים ובתוכם גם את החסימות, או כל פעולה אחרת בצורה מפורטת:
Bot Fight Mode
הגנה מומלצת נוספת היא הגנה מפני בוטים. מנסיון אישי שלי, בלא מעט פעמים מצאתי את הרשת הביתית והאתרים שלי תחת התקפה של בוטים. לשמחתי ל Cloudflare יש מנגנון אבטחה מובנה נגד בוטים וכל שצריך זה רק להפעיל אותו. כמו החסימה מבוססת Geo Location, גם ה Bot fight mode נמצא תחת ה Security. כל שצריך הוא להכנס לשם בתפריט ולהפעיל אותו:
Leave a Reply