在CloudFlare Web Application Firewall中,您可以根據IP地址,國家名稱或ASN阻止,白名單,CAPTCHA或JavaScript Challenge流量。 CAPTCHA部分提供的唯一注意事項是:CloudFlare CAPTCHA和Challenge頁面爲用戶提供什麼樣的內容?
如果您不確定可疑的網絡訪問者行爲是否爲非法流量,您可以設置一個質詢頁面。本頁面要求訪問者成功提交驗證碼以繼續其操作。如果網頁訪問者未能通過挑戰,他們將被阻止進入您的網站。
CAPTCHA和挑戰網頁是什麼樣的?
我試圖建立我自己的IP地址是一個挑戰,這是我得到了什麼:
另一個測試表明有時使用Google reCAPTCHA系統:
這似乎是默認的挑戰頁面,但如果您使用的是付費方案,則有以下錯誤頁面:
在防火牆部分,您還可以更改驗證碼將如何經常出現(從5分鐘到1年)。
此外,看起來CAPTCHA響應是每個域(可能使用cookie)保存的,並且完成挑戰將允許訪問該域和所有子域。此外,挑戰頁面向用戶顯示,403 Forbidden response code如果您從Cloudflare後面的另一個域加載這些域,並且該域包含在挑戰中而無法完成驗證碼,則可能導致javascript/css出現問題。
而且我剛剛發現的CAPTCHA挑戰可以IPs with higher threat scores or JavaScript/cookies disabled改變:
@wiretapped的驗證碼是來自谷歌的驗證碼。 IP =更難的挑戰頁面的威脅評分越高。
這可能會或可能不會發生IP禁令,但這裏是一個從tor訪問stackoverflow的例子。COM與無腳本攔截JavaScript:
最近的CloudFlare增加了一個選項,以他們的防火牆部分稱爲JavaScript的挑戰,這將有三個動畫點顯示加載頁面可達5秒:
它似乎也使用cookie來保存結果並允許將來訪問而無需重新測試。
cloudflare不提供很多關於使用這兩個選項中的任何一個的最佳應用的指導,所以我用tor來測試這個,使用pcauthority.com.au的這些指令 - 因爲我試圖阻止特定的國家敲擊我們的網站:
「唯一需要的配置是指定您只想在特定國家使用退出節點 - 否則您可能會在世界任何地方結束使用 要做到這一點,請進入Tor Browser \ Data \ Tor文件夾並在文本編輯器(如記事本)中打開配置文件'torrc'
要僅在美國使用退出節點,請添加這些tw O線到配置文件的末尾:
StrictExitNodes 1個 ExitNodes {}美國
如果你想從法國瀏覽,輸入{} FR代替,等等「。
我的'挑戰'看起來類似於上面的屏幕截圖,以及幾乎無縫連接到我們網站的'js挑戰'。
這裏是我從cloudflare技術支持收到的指導:「javascript挑戰無法由bot/crawlers完成,因爲挑戰需要javascript來完成(只有瀏覽器才能完成此操作),這意味着這兩個挑戰都應該在這裏工作。 「