Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Arrêtez les pics soudains et indésirables dans les requêtes Cloudflare Worker

Voici ce que vous pouvez faire si vos requêtes Cloudflare Worker dépassent soudainement les attentes d'utilisation.

Si tu es unTravailleurs Cloudflareutilisateur, vous connaissez peut-être un problème particulier dans lequel les demandes de vos collaborateurs ont soudainement augmenté du jour au lendemain, même si les analyses ne suggèrent aucun changement significatif dans le trafic des utilisateurs. Cela pourrait être le signe d’une attaque liée à un robot.

Les travailleurs sont libres d'utiliser dans une certaine limite d'utilisation (généralement 100 000 requêtes groupées pour les fonctions de travail et de pages par jour), après quoi ils sont facturés conformément aux conditions de Cloudflare.plans tarifaires. Ce type d’activité inhabituelle de robot pourrait donc entraîner des coûts étonnamment élevés pour le webmaster.

Dans cet article, nous explorerons comment identifier et arrêter de telles attaques avant de provoquer une dette importante sur votre compte Cloudflare.

Pour commencer, vous devez déterminer lequel des Workers que vous avez configurés utilise un volume inhabituellement élevé de requêtes Worker. Vous pouvez le faire en suivant les étapes ci-dessous :

  1. Connectez-vous à votreTableau de bord Cloudflare.
  2. Cliquez surTravailleurs et pagesdans le menu de gauche.

Ici, vous pouvez voir tous vos travailleurs et leur volume ultérieur de demandes consommées au cours des dernières 24 heures. En examinant cette valeur, vous devriez facilement pouvoir identifier le Worker problématique.

Nous devons maintenant analyser les demandes des travailleurs pour déterminer la cause profonde du volume élevé de demandes.

Voir aussi :Annuler les abonnements indésirables aux applications iPhone – Guide complet

Vous pouvez enregistrer temporairement vos demandes de Worker pour les analyser plus en détail. Pour ce faire, suivez les étapes ci-dessous :

  1. Allez auTravailleurs et pagesde votre tableau de bord Cloudflare.
  2. Cliquez sur le travailleur problématique que vous avez identifié dans l'onglet précédent.
  3. Cliquez sur leJournauxlanguette.
  4. Cliquez surCommencer le flux de journauxet attendez que les journaux affichent les demandes des travailleurs en direct.
  5. Lorsque suffisamment de demandes ont été remplies, cliquez sur le boutonSuspendre le flux de journauxbouton.

Vous pouvez faire défiler ce journal pour voir quelles URL ou ressources engagent votre travailleur.

Ensuite, vous devez déterminer de quelles adresses IP proviennent les demandes. Pour cela, procédez comme suit :

  1. Accédez à votre tableau de bord Cloudflare et sélectionnezSites Webdu côté gauche.
  2. Sélectionnez le domaine correspondant au sous-domaine personnalisé configuré pour votre Worker.
  3. Maintenant, cliquez surSécurité >> WAF.
  4. Cliquez surCréer une règle. Ici, vous pouvez écrire des règles personnalisées pour signaler vos demandes.
  5. Dans la section « Si les demandes entrantes correspondent… », définissez « Champ » commeNom d'hôte, « Opérateur » commecontient, et fournissez votre personnalisénom de domaine/sous-domaine(où votre Worker est configuré) dans la colonne « Valeur ».
  6. Dans la section « Alors agissez… », choisissez l'action commeDéfi géré.
  7. CliquezEnregistrer comme brouillon, et puisDéployer.

Cela lancera désormais un Captcha à chacune de vos requêtes Worker. Et chaque fois que votre règle est exécutée, elle sera enregistrée sous leÉvénementslanguette.

Maintenant, allez àSécurité >> Événementsdans le tableau de bord sous votre domaine spécifique et faites défiler jusqu'à la section Journal d'activité. Ici, vous pouvez filtrer toutes les demandes entrantes signalées par « Managed Challenge » et noter la ou les adresses IP et le pays d'où proviennent les pics de trafic. Pour les attaques liées aux robots, ces requêtes proviennent généralement d’une seule adresse IP ou d’un ensemble spécifique d’adresses IP.

Maintenant que vous avez identifié la ou les adresses IP rouges qui envoient du trafic indésirable vers votre site Web, il est temps de les bloquer/les filtrer via les filtres WAF. Pour ce faire, effectuez les opérations suivantes :

  1. Accédez à votre tableau de bord Cloudflare et sélectionnezSites Webdu côté gauche.
  2. Sélectionnez le domaine correspondant au sous-domaine personnalisé configuré pour votre Worker.
  3. Maintenant, cliquez surSécurité >> WAF.
  4. Cliquez surCréer une règle.
  5. Dans la section « Si les demandes entrantes correspondent… », définissez « Champ » commeNom d'hôte, « Opérateur » commecontient, et fournissez votre personnalisénom de domaine(où votre Worker est configuré) dans la colonne « Valeur ».
  6. Cliquez sur leEtbouton pour combiner avec une autre règle.
  7. Pour la deuxième règle, définissez « Champ » commeAdresse IP source, « Opérateur » commeest égal, et « Valeur » commeAdresse(s) IPidentifiés à l’étape précédente (section).
  8. Dans la section « Alors agissez… », choisissez l'action commeDéfi géré. Vous pouvez également choisir l'action Bloquer si vous savez qu'elle n'entravera pas l'expérience de votre site Web ou de ses visiteurs.
  9. Enfin, cliquez surEnregistrer comme brouillon, et puisDéployer.

Si tout se passe bien, vous devriez désormais pouvoir empêcher tout trafic indésirable. Ces demandes seront prises en compte dans votre règle personnalisée, les empêchant d'engager inutilement votre travailleur.

Vous savez désormais comment identifier et arrêter les pics indésirables d'utilisation de vos Cloudflare Workers.

Lire aussi