Ako sa chrániť pred Cloudflare WAF Bypass

Návody 18. nov 2020

Mnoho klientov u nás používa nextHosting v spojení s Cloudflare, či už ako Free alebo Pro verziu, ktorá obsahuje Web Aplikačný Firewall, alebo skrátene WAF. Ten Vám však nebude veľmi platný, ak útočník dostane skutočnú IP adresu hostingu, čo v dnešnej dobe nie je absolútne problém, pokiaľ si nedáte záležať a samozrejme neposkytnete info, kde hostujete.

Ako sa chrániť?

Jednou z ciest, ako sa chrániť je povoliť traffic, ktorý príde výhradne cez servery Cloudflare. To je možné pridaním pravidla do .htaccess Vašeho webu. Táto funkcia je priamo implementované do webserveru. Aktuálne podporujeme Cloudflare a QUIC.cloud.

QC = QUIC.cloud
CF = Cloudflare

Toto pravidlo povoľuje aby traffic na Váš web prišiel len cez dané proxy a ostatné requesty zablokuje statusom 403.

RewriteCond %{ENV:FRONTEND_CDN} !"QC|CF" [NC]
RewriteRule .* - [F,L]

Milutin Kubik

Among with David Bolek

Co-Founder of Belightbyte

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.