威胁类型有哪几种?
威胁类型有哪几种?
Cloudflare 把不同的威胁进行分类,并采取blocks(阻止)或 challenges(质询)。为帮助您了解有关网站流量的更多信息,分析页面上的“Type of Threats Mitigated”指标衡量按以下类别阻止或质询的威胁:
**Bad browser (浏览器错误):
**请求的来源不合法或请求本身是恶意请求。用户将在其浏览器中看到
1010 错误页面。
Cloudflare 的 Browser Integrity Check 可查找最常见的滥法 HTTP 标头,并拒绝他们访问您的网页。它还将质询没有用户代理或非标准用户代理(机器人、爬网程序或访问者也经常使用)的访问者。
在此处了解有关 Browser Integrity Check 的更多信息。
阻止hotlink(热链接):
“Hotlink Protection”通过构建链接到源站上托管的图像的页面,确保其他网站无法使用您的带宽。Cloudflare 的客户可以打开和关闭此功能。
在此处了解有关 Hotlink Protection 的更多信息。
人类质询:
访问者未能通过收到的 CAPTCHA 质询页面。
注意:CAPTCHA 页面是难以辨识的单词或一组数字,只有人可以识别。如果输入不正确,请求会被阻止。
浏览器质询:
机器人对 JavaScript 质询无法规定有效的答案(在大多数情况下,不会发生这种情况,机器人通常根本不会响应此质询,因此不会记录“失败”的 JavaScript 质询)。
注意:在 JavaScript 质询期间,会显示__一个大约五秒钟的空隙页面,而 Cloudflare 会执行一系列数学挑战,以确保它是合法的人类访问者。
**错误 IP:
**来自基于威胁评分 Cloudflare 不信任的 IP 地址的请求。
Cloudflare 会使用从 Project Honeypot 等来源收集威胁评分,加上我们自己得到的流量来确定访问者是合法还是恶意。合法访问者通过质询会抵消该 IP 地址之前出现的负面行为的威胁评分。我们的系统会不断更新这些威胁有关数据。网站拥有者可以随时使用 Cloudflare 的安全设置来覆盖威胁评分。
阻止国家/地区:
根据防火墙应用中设置的用户配置阻止的国家/地区的请求。
阻止 IP(用户):
根据防火墙应用中设置的用户配置阻止的特定 IP 地址的请求。
阻止 IP 范围 (/16):
根据防火墙应用中设置的用户配置阻止的 /16 范围。
阻止 IP 范围 (/24):
根据防火墙应用中设置的用户配置阻止的 /24 范围。
**新 CAPTCHA(用户):
**基于在 WAF 或防火墙应用中为访问者 IP 设置的用户配置的质询。
Captcha 错误:
机器人未能通过质询提出的请求。
注意:CAPTCHA 页面是难以辨识的单词或一组数字,只有人可以识别。如果输入不正确,请求会被阻止。
**机器人请求:
**来自机器人的请求。