Zastavte náhlé nechtěné nárůsty požadavků Cloudflare Worker

Zde je to, co můžete udělat, pokud vaše požadavky Cloudflare Worker náhle překročí očekávání využití.

Pokud jste aPracovníci Cloudflareuživatel, možná znáte konkrétní problém, kdy se požadavky vašich pracovníků přes noc náhle zvýšily, i když analýzy nenaznačují žádnou významnou změnu v návštěvnosti uživatelů. To by mohlo být známkou útoku souvisejícího s robotem.

Pracovníci mohou volně používat v rámci určitého limitu využití (obvykle 100 000 sdružených požadavků na funkce Worker a Pages za den), poté jsou zpoplatněni podle Cloudflare'scenové plány. Tento typ neobvyklé aktivity botů by tedy mohl webmasterovi způsobit neočekávaně vysoké náklady.

V tomto článku prozkoumáme, jak takové útoky identifikovat a zastavit před tím, než způsobíte značný dluh na vašem účtu Cloudflare.

Nejprve musíte zjistit, který z Workerů, které jste nakonfigurovali, využívá neobvykle vysoký objem požadavků Worker. Můžete to udělat podle následujících kroků:

1. Přihlaste se do svéhoOvládací panel Cloudflare.
2. Klikněte naPracovníci a stránkyz levého menu.

Zde vidíte všechny své pracovníky a jejich následný objem požadavků spotřebovaných za posledních 24 hodin. Při pohledu na tuto hodnotu byste měli být snadno schopni identifikovat problematického pracovníka.

Nyní musíme analyzovat požadavky pracovníka, abychom určili hlavní příčinu vysokého objemu požadavků.

Své požadavky Worker můžete dočasně zaznamenat, abyste je mohli dále analyzovat. Chcete-li to provést, postupujte takto:

Další čtení:Zrušení nechtěných odběrů aplikací pro iPhone – kompletní průvodce

1. Přejít naPracovníci a stránkyčásti vašeho Cloudflare Dashboard.
2. Klikněte na problematického pracovníka, kterého jste identifikovali na předchozí kartě.
3. Klikněte naProtokolytab.
4. Klikněte naSpustit stream protokolua počkejte, až se v protokolech zobrazí živé požadavky pracovníků.
5. Když se naplní dostatek požadavků, klikněte naPozastavit stream protokolutlačítko.

Tento protokol můžete posouvat, abyste viděli, které adresy URL nebo zdroje se týkají vašeho pracovníka.

Dále musíte určit, ze kterých IP adres přicházejí požadavky. Za tímto účelem proveďte následující:

1. Přejděte na svůj Cloudflare Dashboard a vybertewebové stránkyz levé strany.
2. Vyberte doménu odpovídající vlastní subdoméně nakonfigurované pro vašeho pracovníka.
3. Nyní klikněte naZabezpečení >> WAF.
4. Klikněte naVytvořit pravidlo. Zde můžete napsat vlastní pravidla pro označení vašich požadavků.
5. V části „Pokud se příchozí požadavky shodují…“ nastavte „Pole“ jakoNázev hostitele, „Provozovatel“ asobsahujea poskytněte svůj vlastnínázev domény/subdomény(kde je nakonfigurován váš pracovník) ve sloupci „Hodnota“.
6. V části „Pak podnikněte akci…“ vyberte akci jakoŘízená výzva.
7. KlikněteUložit jako koncepta pakNasadit.

To nyní vyvolá Captcha ke každému z vašich požadavků Worker. A pokaždé, když je vaše pravidlo vykonáno, bude zaznamenáno podUdálostitab.

Nyní jděte naZabezpečení >> Událostina řídicím panelu pod vaší konkrétní doménou a přejděte dolů do sekce Protokol aktivit. Zde můžete filtrovat všechny příchozí požadavky označené „Managed Challenge“ a poznamenat si IP adresu (adresy) a zemi, ze které pocházejí špičky návštěvnosti. U útoků souvisejících s roboty tyto požadavky obvykle pocházejí z jedné IP adresy nebo specifické sady IP adres.

Nyní, když jste identifikovali rouge IP adresu (adresy), které odesílají nežádoucí provoz na váš web, je čas je zablokovat/prověřit pomocí filtrů WAF. Chcete-li to provést, proveďte následující:

1. Přejděte na svůj Cloudflare Dashboard a vybertewebové stránkyz levé strany.
2. Vyberte doménu odpovídající vlastní subdoméně nakonfigurované pro vašeho pracovníka.
3. Nyní klikněte naZabezpečení >> WAF.
4. Klikněte naVytvořit pravidlo.
5. V části „Pokud se příchozí požadavky shodují…“ nastavte „Pole“ jakoNázev hostitele, „Provozovatel“ asobsahujea poskytněte svůj vlastnínázev domény(kde je nakonfigurován váš pracovník) ve sloupci „Hodnota“.
6. Klikněte naAtlačítko pro spojení s jiným pravidlem.
7. Pro druhé pravidlo nastavte „Pole“ jakoZdrojová IP adresa, „Provozovatel“ asrovná sea „Hodnota“ jakoIP adresa(y)identifikované v předchozím kroku (sekci).
8. V části „Pak podnikněte akci…“ vyberte akci jakoŘízená výzva. Alternativně můžete zvolit akci Blokovat, pokud víte, že to nebude narušovat zážitek z vašeho webu nebo jeho návštěvníků.
9. Nakonec klikněteUložit jako koncepta pakNasadit.

Pokud vše půjde dobře, měli byste být od této chvíle schopni zabránit nežádoucímu provozu. Tyto požadavky budou zachyceny ve vašem vlastním pravidle, což jim zabrání zbytečně zapojovat vašeho pracovníka.

Nyní tedy víte, jak identifikovat a zastavit nechtěné nárůsty v používání Cloudflare Workers.