脅威にはどのような種類がありますか？

Cloudflareは、ブロックするまたはチャレンジするものを脅威と分類しています。サイトのトラフィックを分かりやすくするために、分析ページにある「軽減すべき脅威のタイプ」メトリックで、次のカテゴリーでブロックされる脅威またはチャレンジが必要な脅威を測定します。

**悪いブラウザ:
**リクエストのソースが正当でないか、リクエスト自体が悪意を持っているものです。ユーザーに向けて、ブラウザで 1010 エラーページが表示されます。

Cloudflareのブラウザ保全性チェックは、スパム送信者が最も悪用する一般的なHTTPヘッダーを探し、ページへのアクセスを拒否します。ユーザーエージェントまたは非標準的user agent（ボット、クラウラー、訪問者が通常使用する）を持たない訪問者にチャレンジを提示します。

ここで、ブラウザの保全性チェックについて説明します。

ブロックされたHotlink:
「Hotlink保護」がオリジンサーバーでホストされる画像にリンクするページを構築することで、他のサイトが帯域幅を使わないようにします。この機能は、Cloudflareのお客様がOn/Offをお好きに換えることができます。

ここでは、Hotlink保護についてさらに説明します。

人を対象とするチャレンジ:
訪問者はCAPTCHAチャレンジページを提示されましたが、合格しませんでした。

注：CAPTCHAページは人だけが解読できる読みにくい言葉か一連の数字のことです。正しく入力されないと、リクエストがブロックされます。

ブラウザのチャレンジ:
ボットがJavaScriptチャレンジに無効な答えを出します（多くの場合、こういったことはありませんが、ボットは通常チャレンジに全く反応しないので、「失敗した」JavaScriptチャレンジは記録されません）。

注：JavaScripのチャレンジ中、Cloudflareが一連の数学的チャレンジを実行して、正当な人間の訪問者であることを確認する間の約５秒間、インタースティシャルページが表示__されます。

**悪いIP:
**脅威スコアに基づいて、Cloudflareが信頼しないIPアドレスからのリクエスト。

Cloudflareは、Project Honeypotのようなソースから収集した脅威スコアを利用します。同様に当社のコミュニティトラフィックも訪問者が正当か、悪意があるかを決定するために使用します。正当な訪問者がチャレンジに合格すると、そのIPアドレスから以前見られた好ましくない行動に対する脅威スコアをオフセットするために役立ちます。システムは、この活動から誰が脅威であるかを学習します。サイト所有者は、Cloudflareセキュリティ設定を使用して、いつでも脅威スコアをオーバーライドすることができます。

国別ブロック:
ファイアウォールアプリ内のユーザー設定セットに基づき、ブロックされた国々からのリクエスト

ここでは、ファイアウォールアプリを使用して国別にブロックする方法を説明します。

IPブロック(ユーザー）:
ファイアウォールアプリ内のユーザー設定セット基づいて、ブロックされていた特定のIPアドレスからのリクエスト。

ここでは、ファイアウォールアプリを使用してIP別にブロックする方法を説明します。

IP 範囲ブロック (/16):
ファイアウォールアプリ内のユーザー設定セット基づいて、ブロックされていた A /16 IP 範囲

ここでは、ファイアウォールアプリを使用してIP別にブロックする方法を説明します。

IP範囲ブロック (/24):
ファイアウォールアプリ内のユーザー設定セット基づいて、ブロックされていた A /24 IP 範囲

ここでは、ファイアウォールアプリを使用してIP別にブロックする方法を説明します。

**新規CAPTCHA（ユーザー):
**WAFまたはファイアウォールアプリ内の訪問者IP向けのユーザー設定セットに基づいたチャレンジ

ここでは、WAFを使用する訪問者へのチャレンジについて説明します。

CAPTCHAエラー:
チャレンジに合格しなかったボットで出されたリクエスト。

注：CAPTCHAページは人だけが解読できる読みにくい言葉か一連の数字のことです。正しく入力されないと、リクエストがブロックされます。