Cloudflare 如何计算“已阻止的总威胁数”
Cloudflare 如何计算“已阻止的总威胁数”
概述
“已阻止的总威胁数”用于测量以您的网站为攻击目标的“可疑”及“恶意”请求的数量。当请求进入 Cloudflare 网络时,将按照我们的 IP 信誉数据库接收以下标签:
- 正规: 直接传输到您的网站的请求
- 可疑: 已使用 CAPTCHA 页面或 JavaScript 质询页面进行质询的请求
- 错误: 由于浏览器完整性检查 (BIC)或者用户配置的设置(如 WAF 规则或 IP 范围阻止),请求已被阻止
Cloudflare 使用从 Project Honeypot 以及我们自己的流量等来源收集的“威胁分数”来确定访问者是正规的还是恶意的。 当正规访问者通过质询时,这有助于抵消之前从该 IP 地址看到的负面行为的“威胁分数”。 我们的系统便会从这其中了解到哪个是威胁。
除了威胁分析之外,您还可以监控访问您网站的搜索引擎爬虫。 对于大多数网站,威胁和网络爬虫占流量的 20% - 50%。