Cloudflareのセキュリティレベルについて

​​ Cloudflareのセキュリティレベルについて

Cloudflareのセキュリティレベルが、実績の悪いIPアドレスからのリクエストに対するCHPTCHAチャレンジを操作する方法を説明します。

​​ 概要

セキュリティレベルは、訪問者のIP実績を用いて、CHPTCHAチャレンジページを提示するかどうかを決定します。訪問者が正しいCAPTCHAを入力すると、適切なWebサイトリソースを受信します。IP実績は、 Project Honeypot Open external link から収集します。

• 本質的にOFF: 最低実績のIPアドレスにだけチャレンジを使います。
• 低: 最も脅威的な訪問者だけにチャレンジを使います。
• 標準: 中程度の脅威を持つ訪問者と最も脅威的な訪問者の両方にチャレンジを使います。
• 高: 14日以内に脅威的な行動を示した訪問者全てにチャレンジを使います。
• 攻撃を受けています!: Webサイトが現在DDoS攻撃を受けている場合のみ使います。

Cloudflareは、デフォルトでセキュリティレベルを_標準_に設定します。「設定」タブ下のCloudflareファイアウォールアプリ経由でセキュリティ設定を変更します。

ボットIPがWebサイトを攻撃するのを防ぐために、新しいWebサイト所有者は、セキュリティレベルを_標準_、または_高_にセットし、 リトライの経過時間を Open external link _5_分から_30_分に低くして、Cloudflareが継続的にサイトを保護するようにしてください。あるいは、経験豊かなWebサイト管理者でセキュリティ設定に自信がある場合は、セキュリティレベルを_本質的にOFF_か_低_に設定する一方で、高めの リトライの経過時間 Open external link で、一週間、ひと月、または一年に設定してあまり目立たない訪問者体験を提供してもいいでしょう。

WebサイトがDDoS攻撃を受けている最中は、 攻撃を受けています! Open external link  モードだけにします。攻撃を受けています!モードは、APIトラフィックなどドメインにおけるアクションに影響を与える可能性があります。サイトのトラフィックにおけるその部分に対する Page Rule Open external link を作成して、ドメインのAPIまたはその他のカスタムセキュリティレベルを設定してください。

​​ 関連リソース

• Cloudflare CHAPTCHAについて Open external link
• Cloudflare 攻撃下モードについて Open external link
• DDoS攻撃への対応 Open external link