如果您的Cloudflare工人的要求突然超过了使用期望,这就是您可以做的。
如果你是Cloudflare工人用户,您可能熟悉一个特定问题,即使分析表明用户流量没有显着变化,但工人的要求突然增加了。这可能表明与机器人相关的攻击。
工人可以在一定的用法限制范围内免费使用(通常每天100,000个捆绑的工人和页面功能请求),之后他们根据Cloudflare的收费定价计划。因此,这种异常的机器人活动可能会导致网站管理员出乎意料的高成本。
在本文中,我们将探讨如何识别和停止此类攻击,然后再在您的Cloudflare帐户上产生重大债务。
首先,您需要查找您配置的哪些工人使用的是使用异常高的工人请求。您可以通过遵循以下步骤来做到这一点:
- 登录到您的Cloudflare仪表板。
- 点击工人和页面从左菜单中。
在这里,您可以看到过去24小时内所有的工人及其随后消耗的请求量。通过查看此值,您应该可以轻松地识别有问题的工作者。
现在,我们需要分析工人的请求,以确定大量请求的根本原因。
您可以暂时记录工人请求以进一步分析它们。为此,请按照以下步骤操作:
- 去工人和页面Cloudflare仪表板的部分。
- 单击您在上一个选项卡中确定的有问题的工人。
- 单击日志选项卡。
- 点击开始日志流并等待日志显示现场工作请求。
- 当填充足够的请求时,请单击暂停日志流按钮。
您可以滚动此日志以查看哪些URL或资源与您的工人相关。
接下来,您需要确定请求来自哪些IP地址。为此,请执行以下操作:
- 转到您的Cloudflare仪表板,然后选择网站从左侧。
- 选择与为您的工人配置的自定义子域对应的域。
- 现在,单击安全>> WAF。
- 点击创建规则。在这里,您可以编写自定义规则来标记您的请求。
- 在“如果传入请求匹配……”部分中,将“字段”设置为主机名,“操作员”为包含,并提供您的习俗域/子域名(配置您的工人的位置)在“值”列中。
- 在“然后采取行动……”部分中,选择动作作为管理挑战。
- 点击保存为草稿, 进而部署。
现在,这将向您的每个工人要求提供验证码。每次执行规则时,都会在事件选项卡。
现在,去安全>>事件在特定域下的仪表板中,然后向下滚动到活动日志部分。在这里,您可以过滤“托管挑战”标记的所有传入请求,并记下IP地址和流量峰值即将到来的国家 /地区。对于机器人相关的攻击,这些请求通常来自单个IP地址或一组特定的IP地址。
现在,您已经确定了Rouge IP地址将不必要的流量发送到您的网站,现在该将其通过WAF过滤器阻止/筛选它们了。为此,执行以下操作:
- 转到您的Cloudflare仪表板,然后选择网站从左侧。
- 选择与为您的工人配置的自定义子域对应的域。
- 现在,单击安全>> WAF。
- 点击创建规则。
- 在“如果传入请求匹配……”部分中,将“字段”设置为主机名,“操作员”为包含,并提供您的习俗域名(配置您的工人的位置)在“值”列中。
- 单击和按钮与另一个规则结合。
- 对于第二个规则,将“字段”设置为源IP地址,“操作员”为平等和“价值”作为IP地址在上一步(部分)中标识。
- 在“然后采取行动……”部分中,选择动作作为管理挑战。如果您知道它不会妨碍您的网站或访问者的体验,则可以选择块动作。
- 最后,单击保存为草稿, 进而部署。
如果一切顺利,您应该能够防止从现在开始的任何不必要的流量。这些请求将被您的自定义规则抓住,使它们不必要地与您的工人互动。
因此,现在您知道如何在Cloudflare工人的用法中识别和停止不需要的尖峰。
