Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

Cloudflareのセキュリティレベルについて

​​ Cloudflareのセキュリティレベルについて

Cloudflareのセキュリティレベルが、実績の悪いIPアドレスからのリクエストに対するCHPTCHAチャレンジを操作する方法を説明します。


​​ 概要

セキュリティレベルは、訪問者のIP実績を用いて、CHPTCHAチャレンジページを提示するかどうかを決定します。訪問者が正しいCAPTCHAを入力すると、適切なWebサイトリソースを受信します。IP実績は、 Project Honeypotから収集します。

  • 本質的にOFF: 最低実績のIPアドレスにだけチャレンジを使います。
  • : 最も脅威的な訪問者だけにチャレンジを使います。
  • 標準: 中程度の脅威を持つ訪問者と最も脅威的な訪問者の両方にチャレンジを使います。
  • : 14日以内に脅威的な行動を示した訪問者全てにチャレンジを使います。
  • 攻撃を受けています!: Webサイトが現在DDoS攻撃を受けている場合のみ使います。

Cloudflareは、デフォルトでセキュリティレベルを_標準_に設定します。「設定」タブ下のCloudflareファイアウォールアプリ経由でセキュリティ設定を変更します。

ボットIPがWebサイトを攻撃するのを防ぐために、新しいWebサイト所有者は、セキュリティレベルを_標準_、または_高_にセットし、 リトライの経過時間を_5_分から_30_分に低くして、Cloudflareが継続的にサイトを保護するようにしてください。あるいは、経験豊かなWebサイト管理者でセキュリティ設定に自信がある場合は、セキュリティレベルを_本質的にOFF_か_低_に設定する一方で、高めの リトライの経過時間で、一週間、ひと月、または一年に設定してあまり目立たない訪問者体験を提供してもいいでしょう。

WebサイトがDDoS攻撃を受けている最中は、 攻撃を受けています! モードだけにします。攻撃を受けています!モードは、APIトラフィックなどドメインにおけるアクションに影響を与える可能性があります。サイトのトラフィックにおけるその部分に対する Page Ruleを作成して、ドメインのAPIまたはその他のカスタムセキュリティレベルを設定してください。


​​ 関連リソース