Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Interrompi improvvisi picchi indesiderati nelle richieste Cloudflare Worker

Ecco cosa puoi fare se le tue richieste di Cloudflare Worker superano improvvisamente le aspettative di utilizzo.

Se sei unLavoratori di Cloudflareutente, potresti avere familiarità con un problema particolare in cui le richieste dei tuoi lavoratori sono aumentate improvvisamente da un giorno all'altro, anche se l'analisi non suggerisce alcun cambiamento significativo nel traffico degli utenti. Ciò potrebbe essere un'indicazione di un attacco correlato al bot.

I Worker sono liberi di utilizzare entro un certo limite di utilizzo (di solito 100.000 richieste in bundle per le Funzioni Worker e Pages al giorno), dopodiché sono soggetti a addebito secondo i criteri di Cloudflare.piani tariffari. Quindi questo tipo di attività insolita del bot potrebbe comportare costi inaspettatamente elevati per il webmaster.

In questo articolo esploreremo come identificare e fermare tali attacchi prima di causare un debito significativo sul tuo account Cloudflare.

Per cominciare, devi scoprire quale dei Worker che hai configurato sta utilizzando un volume insolitamente elevato di richieste di Worker. Puoi farlo seguendo i passaggi seguenti:

  1. Accedi al tuoPannello di controllo di Cloudflare.
  2. Fare clic suLavoratori e paginedal menu di sinistra.

Qui puoi vedere tutti i tuoi Lavoratori e il loro successivo volume di richieste consumate nelle ultime 24 ore. Osservando questo valore, dovresti essere facilmente in grado di identificare il lavoratore problematico.

Ora dobbiamo analizzare le richieste del lavoratore per determinare la causa principale dell’elevato volume di richieste.

Puoi registrare temporaneamente le tue richieste di lavoro per analizzarle ulteriormente. Per fare ciò, seguire i passaggi seguenti:

Altre letture:Annulla gli abbonamenti indesiderati alle app per iPhone: guida completa

  1. Vai aLavoratori e paginesezione della dashboard di Cloudflare.
  2. Clicca sul lavoratore problematico che hai identificato nella scheda precedente.
  3. Fare clic suRegistrischeda.
  4. Fare clic suInizia il flusso di registroe attendi che i log mostrino le richieste dei lavoratori in tempo reale.
  5. Una volta compilato un numero sufficiente di richieste, fare clic suMetti in pausa il flusso di logpulsante.

Puoi scorrere questo registro per vedere quali URL o risorse coinvolgono il tuo lavoratore.

Successivamente, è necessario determinare da quali indirizzi IP provengono le richieste. Per questo, procedi come segue:

  1. Vai alla dashboard di Cloudflare e selezionaSiti webdal lato sinistro.
  2. Seleziona il dominio corrispondente al sottodominio personalizzato configurato per il tuo Worker.
  3. Ora fai clic suSicurezza >> WAF.
  4. Fare clic suCrea regola. Qui puoi scrivere regole personalizzate per contrassegnare le tue richieste.
  5. Nella sezione "Se le richieste in arrivo corrispondono...", imposta "Campo" comeNome host, “Operatore” comecontienee fornisci la tua abitudinenome del dominio/sottodominio(dove è configurato il tuo lavoratore) nella colonna "Valore".
  6. Nella sezione "Allora agisci...", scegli l'azione comeSfida gestita.
  7. ClicSalva come bozza, poiDistribuire.

Questo ora lancerà un Captcha per ciascuna delle tue richieste di lavoratore. E ogni volta che la tua regola viene eseguita, verrà registrata sotto il fileEventischeda.

Adesso vai aSicurezza >> Eventinella dashboard del tuo dominio specifico e scorri verso il basso fino alla sezione Registro attività. Qui puoi filtrare tutte le richieste in arrivo contrassegnate da "Sfida gestita" e annotare gli indirizzi IP e il Paese da cui provengono i picchi di traffico. Per gli attacchi legati ai bot, queste richieste provengono solitamente da un singolo indirizzo IP o da un insieme specifico di indirizzi IP.

Ora che hai identificato gli indirizzi IP dannosi che inviano traffico indesiderato al tuo sito web, è il momento di bloccarli/filtrarli tramite i filtri WAF. Per fare ciò, esegui quanto segue:

  1. Vai alla dashboard di Cloudflare e selezionaSiti webdal lato sinistro.
  2. Seleziona il dominio corrispondente al sottodominio personalizzato configurato per il tuo Worker.
  3. Ora fai clic suSicurezza >> WAF.
  4. Fare clic suCrea regola.
  5. Nella sezione "Se le richieste in arrivo corrispondono...", imposta "Campo" comeNome host, “Operatore” comecontienee fornisci la tua abitudinenome di dominio(dove è configurato il tuo lavoratore) nella colonna "Valore".
  6. Fare clic suEpulsante per combinarlo con un'altra regola.
  7. Per la seconda regola, imposta "Campo" comeIndirizzo IP di origine, “Operatore” comeè ugualee "Valore" comeIndirizzi IPidentificato nel passaggio precedente (sezione).
  8. Nella sezione "Allora agisci...", scegli l'azione comeSfida gestita. In alternativa, puoi scegliere l'azione Blocca se sai che non ostacolerà l'esperienza del tuo sito web o dei suoi visitatori.
  9. Infine, fai clicSalva come bozza, poiDistribuire.

Se tutto va bene, da ora in poi dovresti essere in grado di prevenire qualsiasi traffico indesiderato. Queste richieste verranno incluse nella tua regola personalizzata, impedendo loro di coinvolgere inutilmente il tuo lavoratore.

Quindi, ora sai come identificare e fermare i picchi indesiderati nell'utilizzo dei tuoi Worker Cloudflare.

Lire aussi