Ako sa chrániť pred Cloudflare WAF Bypass
Mnoho klientov u nás používa nextHosting v spojení s Cloudflare, či už ako Free alebo Pro verziu, ktorá obsahuje Web Aplikačný Firewall, alebo skrátene WAF. Ten Vám však nebude veľmi platný, ak útočník dostane skutočnú IP adresu hostingu, čo v dnešnej dobe nie je absolútne problém, pokiaľ si nedáte záležať a samozrejme neposkytnete info, kde hostujete.
Ako sa chrániť?
Jednou z ciest, ako sa chrániť je povoliť traffic, ktorý príde výhradne cez servery Cloudflare. To je možné pridaním pravidla do .htaccess Vašeho webu. Táto funkcia je priamo implementované do webserveru. Aktuálne podporujeme Cloudflare a QUIC.cloud.
QC = QUIC.cloud
CF = Cloudflare
Toto pravidlo povoľuje aby traffic na Váš web prišiel len cez dané proxy a ostatné requesty zablokuje statusom 403.
RewriteCond %{ENV:FRONTEND_CDN} !"QC|CF" [NC]
RewriteRule .* - [F,L]