Cloudflare и правило WAF

K
На сайте с 01.09.2005
Offline
240
611

Ребята, подскажите пожалуйста, кто знает как это реализовать? ДДосят сайт запросами типа:

http://domain.com/news/qef2rdfasr334Rq

http://domain.com/news/e3reqr2434234

http://domain.com/news/qefwrr3er44twtfsr

Если сделать проверку урла http://domain.com/news/ в Cloudflare  очень просто. то как сделать проверку урла с рандомным окончанием?

-S
На сайте с 10.12.2006
Offline
1355
#1
kostyk :

Если сделать проверку урла http://domain.com/news/ в Cloudflare  очень просто. то как сделать проверку урла с рандомным окончанием?

regex

K
На сайте с 01.09.2005
Offline
240
#2

а пример можете привести если не сложно?

-S
На сайте с 10.12.2006
Offline
1355
#3
kostyk #:

а пример можете привести если не сложно?

Нужно тестировать, но должно помочь относительный путь и "/news/*"

Д
На сайте с 01.04.2012
Offline
142
#4
Если по этим URL ничего нет, а просто рандом отправляют, то пустую страницу отдавайте с ошибкой 503 (в заголовках тоже) )))
VPN/SSD VPS в любой локации на выбор ( https://cp.inferno.name/cart.php ). Скидка 25% для новых заказов по промо-коду ZIMA2024
-S
На сайте с 10.12.2006
Offline
1355
#5
Дадуда #:
Если по этим URL ничего нет, а просто рандом отправляют, то пустую страницу отдавайте с ошибкой 503 (в заголовках тоже) )))

Ну вообще сервак можно положить и такими запросами. Правильно запрещать атаки и запросы ДО попадания на сервер. Если  сделать 1 млн запросов и отдать 503, то это как бы работа сервера, нагрузка. А если блокировать раньше, то нагрузки нет.

Д
На сайте с 01.04.2012
Offline
142
#6
-= Serafim =- #:

Ну вообще сервак можно положить и такими запросами. Правильно запрещать атаки и запросы ДО попадания на сервер. Если  сделать 1 млн запросов и отдать 503, то это как бы работа сервера, нагрузка. А если блокировать раньше, то нагрузки нет.

Согласен, но не думаю, что кто-то будет простого юзера ложить такими запросами. И это не ддос, а флуд на места, где тяжелые запросы видимо, в туже БД, например

K
На сайте с 01.09.2005
Offline
240
#7
-= Serafim =- #:

Нужно тестировать, но должно помочь относительный путь и "/news/*"

Не, такое не помогает, когда смотришь статистику запросов через фильтрацию, например так

https://photo-screen.ru/i/NU6bKotan

У них точно регулярки работают? 

Скриншот - 2022-08-24 18:50:54
  • photo-screen.ru
ФотоСКРИН - удобный и бесплатный скриншотер на русском языке
E
На сайте с 01.10.2017
Offline
104
#8
kostyk #:

У них точно регулярки работают? 

Шаблонные правила можно было как-то делать. На показанном скриншоте смущает все, в том числе и Query String (в общепринятой терминологии это строка параметров после знака "?"), и equals.

И, конечно, нужно быть уверенным, что у вас на сайте нет страниц по адресам наподобие /news/1, а то вы и их заблокируете.

Часто можно существенно облегчить обработку некорректных запросов на уровне сайта, так что и защиту уровня CF привлекать не требуется.

Домены на продажу: https://p20.ru/collection/domains-for-sale
E
На сайте с 01.10.2017
Offline
104
#9

Для регулярных выражений используется слово matches:

https://developers.cloudflare.com/ruleset-engine/rules-language/expressions/

https://community.cloudflare.com/t/firewall-rule-regex-not-working/173630

Возможно, поддерживается только на платном тарифе. Об этом написано в первом комментарии к сообщению по второй ссылке выше.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий