1. Начало
  2. Хостинг
  3. Контролен панел cPanel
  4. Настройки за защита в Cloudflare при нежелан трафик към сайта

Настройки за защита в Cloudflare при нежелан трафик към сайта

Нежеланият трафик към сайта е този, който не е от легитимни посетители и е с недобронамерена цел. Това може да е съмнителен трафик от определена държава, в която знаете, че нямате клиенти или съдържанието на сайта Ви не е насочено към дадената държава.

Установяването на наличие на нежелан трафик от определена държава, може да се извърши чрез проверка на статистиките в AWStats за посещенията в сайта (по държави).

В случай че към сайта Ви има нежелан трафик от различни IP адреси и/или държави, можете да активирате защита на достъпа до сайта в Cloudflare чрез режим “Under Attack”.

Ако забележите, че сайтът е посещаван от държави, за които очевидно не предлагате съдържание, може да проверите кой точно ресурс привлича този трафик и да ограничите достъпа до него чрез специални правила в защитната стена (Firewall) на Cloudflare.

Under Attack режим

Under Attack режимът в Cloudflare активира защита на достъпа до сайта чрез прилагане на тест на посетителите. Тестът (challenge) се прилага при първо посещение чрез проверка на браузъра и наличието на активирани бисквитки и JavaScript. Тестът ще се приложи отново след определен период от време - този период се задава в настройките в Cloudflare в Challenge Passage.

Активирането на режим “Under Attack” може да се извърши или през cPanel » Cloudflare » Enable "I'm Under Attack" Mode, или през акаунта Ви в cloudflare.com.

Активиране на режима Under Attack през cPanel.
Активиране на режима Under Attack през акаунта в Cloudflare » Overview (началната страница в акаунта).

След активиране на защитата, при достъп до сайта се зарежда междинна страница, на която се вижда съобщението "Checking your browser before accessing...".

Проверка на посещението.

В рамките на 5 секунди Cloudflare анализира посещението. За да отчете посетителя като легитимен, в браузъра му е нужно да са активирани бисквитките и JavaScript поддръжката.

Веднъж преминал проверката, посетителят не се подлага на друга, докато не премине периодът, зададен в настройките на Challenge Passage в меню Firewall » Settings.

Филтриране на трафика към сайта (Firewall)

В случай че нежеланият трафик продължава, въпреки активираната защита "Under Attack", можете да създадете филтриращи трафика правила в защитната стена на Cloudflare.

За да създадете правило в защитната стена, достъпете Firewall » Firewall Rules и изберете Create a Firewall rule.

Филтрирането на трафика се извършва на принципа: когато входящата заявка отговаря на условията в правилото (When incoming requests match...) - тогава приложи това действие (Then...).

Помощна информация за правилата: About Cloudflare Firewall Rules

Филтриране на международния трафик към сайта (без ботовете и БГ трафика)

В случай че желаете да ограничите международния трафик към сайта, може да приложите следните правила.

При прилагане на тези правила се блокира международния трафик към сайта, като той остава достъпен само за ботовете (Googlebot, Bingbot и т.н.) и за посещения от България.

За целта се създават две правила, в този ред.

1. Разрешаване на достъпа от ботове.

Попълнете име за правилото в Rule name, от падащото меню Field изберете Known bots и стойност (Value) On.

За действие, което да се приложи (Then...), изберете Allow.

Разрешаване на трафика за всички познати ботове.

По този начин трафикът ще бъде разрешен за всички познати ботове като Googlebot, Ahrefs и други. Важно е това правило да бъде поставено първо, за да може ботовете да бъдат допуснати до зареждане на сайта.

2. Блокиране на международния трафик.

Въведе име за правилото (Rule name), с което ще го различавате от останалите, например Block International.

Блокиране на трафика, който не е от България.

Във Field изберете "Country", в Operator изберете "does not equal" и за Value "Bulgaria".

За действие изберете "Block"

Запишете правилото с Deploy.

За опресняване на настройката по всички сървъри на Cloudflare може да е необходим период от 1 до 10 минути.

Филтриране на трафика от определени държави

В случай че сте установили държавата/държавите, за които искате да ограничите достъпа до сайта, може да приложите следните правила.

Във Field изберете "Country", в Operator изберете "equals" и във Value изберете желаната държава.

За действие изберете "Block"

Блокиране на трафик от определени държави.

Филтриране на достъпа до определени ресурси от сайта

В случай че сте установили нежелан трафик към точно определен ресурс от сайта, можете да блокирате достъпа само до този ресурс.

С помощта на логическите оператори AND и OR можете да създавате прецизни филтри, които да комбинират различни правила и условия.

Например можете да ограничите достъпа до определени ресурси от сайта, които се достъпват с определен тип заявка (GET, POST или друга) и имат определен уеб адрес.

Следният пример показва филтър, който блокира всички типове заявки, без GET, към ресурс, съдържащ в адреса си content.php.

Field: Request Method, Operator: “does not equal”,  Value: GET AND URI contains content.php

Блокиране на всички заявки, освен GET заявките, към определен ресурс от сайта.

Проверка дали нежеланият трафик е преустановен

През менюто Analytics в Cloudflare можете да проверявате обема на неутрализирания трафик към сайта. Ако нежеланият трафик е преустановен, можете да премахнете правилата и да деактивирате “Under Attack” режима.

В таб Security в раздел Threats by Country можете да видите броя на блокираните заявки по държави.

Обемът на неутрализирания трафик към сайта по държави.

След като сте добавили някакво ограничение на достъпа до сайта, можете да следите обема на неутрализирания трафик за определен период от време например една или две седмици.

Когато обемът на блокираните заявки намалее значително за дадена държава, това може да означава, че нежеланият трафик е намалял или спрял. В този случай може да тествате, като деактивирате защитата и ограничаващите правила.

Обновена: 27.03.2020

Беше ли Ви полезна тази статия?

Вижте още