威胁类型有哪几种?

Cloudflare 把不同的威胁进行分类,并采取blocks(阻止)或 challenges(质询)。为帮助您了解有关网站流量的更多信息,分析页面上的“Type of Threats Mitigated”指标衡量按以下类别阻止或质询的威胁:  

Bad browser (浏览器错误):
请求的来源不合法或请求本身是恶意请求。用户将在其浏览器中看到 1010 错误页面

Cloudflare 的 Browser Integrity Check 可查找最常见的滥法 HTTP 标头,并拒绝他们访问您的网页。它还将质询没有用户代理或非标准用户代理(机器人、爬网程序或访问者也经常使用)的访问者。

在此处了解有关 Browser Integrity Check 的更多信息。

阻止hotlink(热链接)
“Hotlink Protection”通过构建链接到源站上托管的图像的页面,确保其他网站无法使用您的带宽。Cloudflare 的客户可以打开和关闭此功能。

在此处了解有关 Hotlink Protection 的更多信息。

人类质询
访问者未能通过收到的 CAPTCHA 质询页面。

注意:CAPTCHA 页面是难以辨识的单词或一组数字,只有人可以识别。如果输入不正确,请求会被阻止。

浏览器质询
机器人对 JavaScript 质询无法规定有效的答案(在大多数情况下,不会发生这种情况,机器人通常根本不会响应此质询,因此不会记录“失败”的 JavaScript 质询)。

注意:在 JavaScript 质询期间,会显示一个大约五秒钟的空隙页面,而 Cloudflare 会执行一系列数学挑战,以确保它是合法的人类访问者。

错误 IP:
来自基于威胁评分 Cloudflare 不信任的 IP 地址的请求。

Cloudflare 会使用从 Project Honeypot 等来源收集威胁评分,加上我们自己得到的流量来确定访问者是合法还是恶意。合法访问者通过质询会抵消该 IP 地址之前出现的负面行为的威胁评分。我们的系统会不断更新这些威胁有关数据。网站拥有者可以随时使用 Cloudflare 的安全设置来覆盖威胁评分。

阻止国家/地区
根据防火墙应用中设置的用户配置阻止的国家/地区的请求。

在此处了解有关使用防火墙应用阻止国家/地区的详细信息。

阻止 IP(用户)
根据防火墙应用中设置的用户配置阻止的特定 IP 地址的请求。

在此处了解有关使用防火墙应用阻止 IP 的详细信息。

阻止 IP 范围 (/16)
根据防火墙应用中设置的用户配置阻止的 /16 范围。

在此处了解有关使用防火墙应用阻止 IP 的详细信息。

阻止 IP 范围 (/24)
根据防火墙应用中设置的用户配置阻止的 /24 范围。

在此处了解有关使用防火墙应用阻止 IP 的详细信息。

新 CAPTCHA(用户):
基于在 WAF 或防火墙应用中为访问者 IP 设置的用户配置的质询。

在此处了解有关使用 WAF 质询访问者的更多信息。

Captcha 错误
机器人未能通过质询提出的请求。

注意:CAPTCHA 页面是难以辨识的单词或一组数字,只有人可以识别。如果输入不正确,请求会被阻止。

机器人请求:
来自机器人的请求。

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持