CloudflareのDDoS防御が誤って通常のトラフィックを殺してしまうのを修正する方法

0268459

ある分散型サービス拒否(DDOS)型インターネット攻撃(DDoS)ターゲット真ん中。ターゲットユーザーは複数のデバイスを使用して、同じ宛先サーバーにトラフィックを送信している。DDoSCloudflareは、世界的に有名なコンテンツ・デリバリー・ネットワーク(CDN)およびセキュリティ保護サービス・プロバイダーとして、強力なコンテンツ・デリバリー・ネットワーク(CDN)およびセキュリティ保護サービスを提供しています。 DDoS防御この機能は、悪意のあるトラフィックをブロックし、ウェブサイトを攻撃から守るのに有効である。しかし、正常なトラフィックを誤って誘導し、ウェブサイトへのアクセス障害を引き起こす可能性もある。

この記事では、Cloudflare DDoSプロテクションが誤って正常なトラフィックを殺してしまう原因について考察し、これを回避するための一連のソリューションを提供します。

画像[1] - Cloudflare DDoS防御が誤って正常なトラフィックを殺すのを修正する方法

1. 正常なトラフィックを誤って殺す理由

CloudflareのDDoS防御は、多くの場合いくつかの要因に基づくトラフィックパターンを分析することにより、潜在的な攻撃を特定します:

  • トラフィックの異常Cloudflareは、異なるIPアドレスからの大量のリクエストが速いペースでウェブサイトにやってくると、それを攻撃トラフィックの可能性があると見なします。
  • 悪意のあるIPアドレスのブラックリスト化あるIPアドレスが頻繁に悪意のある行動をとる場合、CloudflareはそのIPアドレスを攻撃元としてマークし、アクセスをブロックします。
  • 加速ルールの発動Cloudflareは、いくつかの誤ったアクセラレーションルールによって、正常なトラフィックを異常なトラフィックとして誤って分類する可能性があります。

これらの保護メカニズムは、トラフィックパターンと行動分析に基づいているため、正常な訪問者が攻撃トラフィックと間違われることがある。

2. 誤ったトラフィック・キラーの見分け方

通常のトラフィックを誤って殺すと、訪問者は通常次のように表示される:

  • 403 禁則事項通常の利用者はアクセスを拒否される場合があります。
  • CAPTCHAページ訪問者がCAPTCHA認証を要求され、サイトに正常に入れない。
画像[2] - Cloudflare DDoS防御が誤って正常なトラフィックを殺すのを修正する方法
  • ウェブページローディング遅延Cloudflareは通常のトラフィックに対して追加の検証チェックを行うことがあり、その結果アクセス遅延が発生します。

3. 治療

3.1 DDoS防御ルールを除外する

Cloudflareでは、「カスタムルール」を使って、無害なトラフィックやソースを除外するようにDDoS防御ルールを調整することができます。

  • Cloudflareコントロールパネルで、Firewall -> Custom Rulesに進みます。
  • 見つける 「ファイアウォールのルール"(ファイアウォールルール)をクリックします。 「ファイアウォールルールの作成(クリエイト)ファイアウォール(ルール)。
  • ルール条件の変更(ユーザーエージェントやIPのブロックなど)設定により、通常のトラフィックがDDoS攻撃と誤解されるのを防ぎます。
画像[3] - Cloudflare DDoS防御が誤って正常なトラフィックを殺すのを修正する方法

3.2 チャレンジモードの有効化

それでも誤検知が発生する場合は、「チャレンジ・モード」を有効にして、トラフィックがサイトに入る際に、CAPTCHAやJavaScriptチェックなどの簡単なチャレンジ認証の実行をユーザーに求めることができる。これは、正常なトラフィックと悪意のある攻撃者を区別する効果的な方法です。

  • Cloudflareコントロールパネルにログインし、ファイアウォール設定に進みます。
  • 打点 ルール作成(創造のルール)。
  • ルール条件の追加(訪問頻度、国/地域、ユーザーエージェントなど)。
  • マネージド・チャレンジ」を選択する。(ホスティング・チャレンジ)または 「キャプチャ(Captcha)。
  • ルールを保存すると、Cloudflareは自動的に不審なトラフィックにCAPTCHAページを表示します。
画像[4] - Cloudflare DDoS防御が誤って正常なトラフィックを殺すのを修正する方法

3.3 IPホワイトリストの作成

パートナーや頻繁な訪問者など、通常のトラフィックの固定ソースについては、IPホワイトリストを作成することで誤検出を回避できます。つまり、これらのIPアドレスからのリクエストは、さらに精査されることなくCloudflareの保護をそのまま通過します。

  • ファイアウォール」の設定に行き、「ツール」を選択する。
  • 信頼できるIPアドレスまたはIP範囲をIPホワイトリストに追加します。
画像[5] - Cloudflare DDoS防御が誤って正常なトラフィックを殺してしまうのを修正する方法

3.4 アクセスログの分析

CloudflareのAnalytics機能では、どのトラフィックが悪意のあるものとしてフラグを立てられ、どのトラフィックが正常であるかを確認することができます。アクセスログを分析することで、誤検知を正確に特定し、ログ情報に基づいて保護戦略を調整することができます。

  • 詳細なトラフィックレポートを表示するには、「分析」画面に進みます。
画像[6] - Cloudflare DDoS防御が誤って正常なトラフィックを殺すのを修正する方法
  • トラフィックの異常なアクティビティを特定し、対策を講じる。

3.5 キャプチャまたは検証ページを使用する

トラフィックが複雑な場合や判断が難しい場合は、次のようなものを導入することも可能だ。CAPTCHA、チャレンジ・レスポンス・テストの一種(コンピューティング)またはカスタム認証ページを使用します。これにより、通常のユーザーは問題なく通過でき、攻撃トラフィックは効果的にブロックされる。

画像[7] - Cloudflare DDoS防御が誤って正常なトラフィックを殺すのを修正する方法
  • CloudflareのCAPTCHA機能を使用するか、他のサードパーティサービスを通じてCAPTCHAを統合することができます。
  • CAPTCHAの発動条件を適切に調整する。例えば、トラフィックが異常なときだけCAPTCHAを要求する。

概要

保護レベルを調整し、チャレンジモードを有効にし、IPホワイトリストを使用することで、誤検出を回避することができます。トラフィックのログ解析と組み合わせて、保護戦略をより正確に調整し、保護レベルを維持することをお勧めします。ウェブサイトのセキュリティ通常のアクセスとのバランス適切な設定とチューニングにより、Cloudflareの保護は、通常のユーザーエクスペリエンスに影響を与えることなく、ウェブサイトのセキュリティを向上させます。


お問い合わせ
チュートリアルが読めない?無料でお答えします!個人サイト、中小企業サイトのための無料ヘルプ!
カスタマーサービス WeChat
カスタマーサービス WeChat
電話:020-2206-9892
QQ咨询:1025174874
Eメール:info@361sale.com
勤務時間: 月~金、9:30~18:30、祝日休み
© 複製に関する声明
この記事はリトル・リンが執筆した。

この記事へのリンクhttps://www.361sale.com/ja/65045
この記事は著作権で保護されており、必ず帰属表示を付けて複製してください。

終わり
サーバーの運用とメンテナンスサーバーの運用とメンテナンス
# クラウドフレア# DDoS保護# 誤誘導トラフィック
好きなら応援してください。
クドス59 分かち合う
リトル・リンのアバター - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
Gutenberg 21.2.0アップデート:機能強化、修正、パフォーマンス改善 - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
Gutenberg 21.2.0アップデート:機能強化、修正、パフォーマンス改善
Gutenberg 21.2.0アップデート:機能強化、修正、パフォーマンス改善
7月17日 17:14 4.9W+
カスタムWoodMartヘッダーとフッターレイアウトガイド - Photon Flux|専門的なWordPress修理サービス、ワールドワイド、迅速な対応
WoodMartヘッダー・フッターレイアウトカスタマイズガイド
WoodMartヘッダー・フッターレイアウトカスタマイズガイド
7月14日 14:36 4.8W+
ブログページ専用サイドバーレイアウト(WoodMartチュートリアル) - Photon Fluctuations|WordPress 修理はプロにおまかせください。
ブログページ専用サイドバーレイアウト(WoodMartチュートリアル)
ブログページ専用サイドバーレイアウト(WoodMartチュートリアル)
7月14日 17:22 4.5W+
Elementor商品ページレイアウトのススメ:コンバージョン率を高めるヒント - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
Elementor商品ページレイアウトのススメ:コンバージョンを高めるヒント
Elementor商品ページレイアウトのススメ:コンバージョンを高めるヒント
7月11日 14:17 4.4W+
Elementorプラグインの競合による500エラーの解決策 - Photon Flux|WordPress修理サービス、グローバル、迅速な対応
Elementorプラグインの競合による500エラーの解決策
Elementorプラグインの競合による500エラーの解決策
7月12日 11:22 4W+
WoodMart条件付きサイドバー設定チュートリアル:プラグインを使った簡単なページコントロール - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
7月19日 14:55 3.8W+
おすすめ
1パネル・プロモーション - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、クイックレスポンス
1パネル・スペシャル・オファー
1パネル・スペシャル・オファー
6月25日 15:10 257W+
WordPressで「Error establishing a database connection(データベース接続の確立エラー)」「Error establishing a database connection(データベース接続の確立エラー)」と表示された場合の対処方法 - Photon Flux|フォトンフラックス|プロフェッショナルWordPress修理サービス!
WordPressサイトで「Error establishing database connection(データベース接続の確立エラー)」または「Error establishing a database connection(データベース接続の確立エラー)」エラーが表示された場合の対処方法
WordPressのウェブサイトで「データベース接続の確立にエラーが発生しました」と表示された場合の対処方法。
7月3日 13:47 13.9W+
ワンクリック移行 vs. 専門サービス:WordPressを移行する際に何を選ぶべきか?-Photonfluctuation.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応
ワンクリック移行とプロフェッショナルサービス:WordPressを移行する際に何を選ぶべきか?
ワンクリック移行とプロフェッショナルサービス:WordPressを移行する際に何を選ぶべきか?
9月17日 14:16 9W+
1Panel Panelとは?最新のサーバーO&Mツール - Photon Fluctuation Network|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応
1Panel Panelとは?最新のサーバーO&Mツール
1Panel Panelとは?最新のサーバーO&Mツール
7月7日 10:34 4.8W+
Nginx vs Apache: あなたのプロジェクトにはどちらが適していますか?-Photonflux.com|プロフェッショナルなWordPress修理サービス、グローバルカバレッジ、迅速な対応
Nginx vs Apache:あなたのプロジェクトにはどちらが適していますか?
Nginx vs Apache:あなたのプロジェクトにはどちらが適していますか?
5月8日 13:50 4.8W+
WordPressデータベース接続確立エラー:原因分析と完全な解決策 - Photon Flux|プロフェッショナルなWordPress修復サービス!
WordPressデータベース接続確立エラー:原因分析と完全な解決策
WordPressデータベース接続確立エラー:原因分析と完全な解決策
5月10日 11:12 4.4W+
解説 ソファ購入

コメントを投稿するにはログインしてください

    コメントなし

ユーザーカバー
リトル・リンのアバター - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
WooCommerce 10.0.3および10.0.4アップデートの詳細 - Photon Flux|WordPressのプロフェッショナルな修理サービス!
WooCommerce 10.0.3および10.0.4アップデートの詳細
WooCommerce 10.0.3および10.0.4アップデートの詳細
7月24日 15:05 3634
完全ガイドのソーシャルログイン機能を実現するWordPress登録プラグイン - Photon Flux|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応
ソーシャルログイン機能付きWordPress Signupプラグイン完全ガイド
ソーシャルログイン機能付きWordPress Signupプラグイン完全ガイド
7月20日 09:00 2.7W+
WoodMart条件付きサイドバー設定チュートリアル:プラグインを使った簡単なページコントロール - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
7月19日 14:55 3.8W+
WoodMartのよくあるエラー(白い画面とスタイルエラー)の解決方法 - Photon Flux|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応!
WoodMartの一般的なエラーの解決方法(白い画面とスタイルエラー)
WoodMartの一般的なエラーの解決方法(白い画面とスタイルエラー)
7月18日 18:46 2.7W+
Cloudflareエラー Error 521の原因と3種類の迅速な検出方法 - フォトンゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
Cloudflareエラー521の原因と3つの簡単なテスト
Cloudflareエラー521の原因と3つの簡単なテスト
7月18日 18:34 4942
他のテーマからWoodMartへの完全移行ガイド - Photonwave.com|専門的なWordPress修理サービス、グローバルリーチ、迅速な対応
他のテーマからWoodMartへの完全移行ガイド
他のテーマからWoodMartへの完全移行ガイド
7月18日 15:00 5160
Boのアバターとお呼びだそうですね - photonwave.com|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応ダイヤモンド会員

君の名前はボーと聞いたよ。バッジ - 好評 - photonfluctuation.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応3月11日 13:490

今はまだ間違いなくSEOを行っているが、ただ遊び方が変わっただけだ。 以前はコンテンツの山に依存し、キーワードの山は、トラフィックを持つことができ、今ではコンテンツの質+ブランドの信頼+ユーザーエクスペリエンスにもっと注意を払う。 SEOだけに頼ることに加えて、実際にはますます困難であり、多くの良い基本的にSEO +ソーシャルメディア+コンテンツマーケティング+一緒に行うには、プライベートドメインの変換。 SEOは依然として長期的な顧客獲得チャネルであるが、もはや唯一のチャネルとして捉えることはできない。
ヒヒが作業中のアイコン-光子波動ネット | 専門WordPress修復サービス、全世界対応、迅速対応

ヒヒは仕事中バッジ - 初回限定 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルスコープ、迅速対応3月11日 10:540

ノーマルは、Googleに代わってページを参照してくださいにのみ含まれ、すぐにランキングにそのことを意味するものではありませんが、"含まれているが、ランク付けされていない "通常のため: キーワードの競争は、ページの重量が低い、コンテンツが十分に強力ではない、ページが比較的新しいです。 ロングテールキーワード、コンテンツの品質と内部チェーンを最適化し続け、通常は少し時間がかかり、ランキングは徐々に出てくるだろう!絵文字[wozuimei]-Photonflux.com|プロのWordPress修理サービス、ワールドワイド、迅速対応
アメリア・フォスターのアバター - Photon Flux Network|プロフェッショナル・ワードプレス修理サービス・ワールドワイド・迅速対応

アメリア・フォスター3月6日 16:200

スクリーンショットはありますか?
息子は魚ではない、平和に魚のアバターの喜びを知る - フォトンゆらぎ|WordPress修理のプロフェッショナル、グローバルスコープ、迅速な対応

魚でない息子も魚の喜びを知っている。3月6日 09:230

最初に最適化プラグインを積み上げるのではなく、最初にボトルネックを特定する: クエリモニタを使って、遅いSQL、遅いフックを確認する。 すべてのプラグインを一時停止して比較し、それから1つずつオンにする。 オートロードが大きすぎないかチェックする(オプションテーブル)。 大きなテーブルクエリでデータベースのインデックスをチェックする。 サーバーのTTFBが高い場合は、まずホスト/データベースのパフォーマンスに取り組んでください。
ヒヒが作業中のアイコン-光子波動ネット | 専門WordPress修復サービス、全世界対応、迅速対応

ヒヒは仕事中バッジ - 初回限定 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルスコープ、迅速対応3月3日 16:470

ウィンドジャマーさん、複雑なローカル環境をいじくる必要はありません。普通の人はこの手順に従って更新すれば、基本的にサイトがクラッシュすることはありません👇。 まず、サイト全体のバックアップ、ファイル+データベースの準備、これが肝心です。 サイトのアップデートをする場合、ワンクリックで全部行わず、一括で行い、まず重要でないプラグインを変更し、次にコアなプラグインを変更する。 更新後すぐにキャッシュをクリアし、フォアグラウンドに移動してトップページ、記事ページ、ボタン、フォーム、これらの重要な位置をチェックする。 バージョンのロールバックをサポートするプラグインをインストールしておくと、クラッシュした場合、一瞬で古いバージョンに戻すことができる。 まとめると:まずバックアップ、一括変更、変更後チェック、戻る方法を残す、非常に安定している ✅😎 これが役立つことを願っています!表情[baoquan]-光子波动网 | 専門WordPress修復サービス、全世界対応、迅速対応
bugbangのアバター - photonwave.com|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応

バグバング3月2日 09:550

通常、決済がうまくいかなかったのではなく、コールバック(ウェブフック)が注文状況を書き戻さなかったのです。 トラブルシューティングの手順 WooCommerce → Status → Logs: ペイメントゲートウェイにウェブフックエラー/シグネチャーエラー/タイムアウトがあるか確認してください。 サイトがWAF(Cloudflare、Pagoda Firewall、セキュリティプラグイン)によってブロックされていないか確認する。 Cache checkout pages/interface paths "が有効になっているか確認する(チェックアウトページとコールバックインターフェースはキャッシュされるべきではない) サーバーのエラーログを見て、コールバックの実行を中断させるような500/致命的なエラーがないか確認する。 解決方法 wp-json、wc-api、ペイメントゲートウェイのコールバックURLを解放する。 チェックアウトページのキャッシュとJSマージ圧縮テストを一度無効にする。 Cloudflareを使用している場合: コールバックURLのno-challenge、no-blockルールを設定する。
Ulanara Zhenhuanのアバター - 光子のゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

ウラ・ナラ・ジェンファン(18嬛嬛)1月31日 09:360

1) 「正常な待機」なのか「異常な停滞」なのかを判断する。 まず3つのシグナルを見ることができる:ページ公開時間が7-14日以内か、このステータスのページは少数か、XMLサイトマップにページが登場しているか。 この3つが満たされていれば、通常のクロールと評価の段階である可能性が高く、すぐに行う必要はない。 2)どのような場合に「待つ」ことが無駄になるのか? 内部リンクがほとんどないページ(孤立したページ)、サイト内の既存ページと内容が酷似している、カノニカルポイントが他のURLになっている、同じトピックで似たような記事が短期間に公開されすぎている、などの場合は、時間が経過しても自動的には解決されません。 この場合、Googleはクロールはしているが「インデックスに登録する価値はない」と判断している。 3)手動で介入する最も効果的な方法(手間をかけない) 内部リンクの追加、関連する古い記事やコラムからページへのリンク、最初の画面の情報密度を高める。 最初の2-3段落はユーザーの質問に直接答える、詰め込みすぎを避ける、重複ページと判定されないようにcanonicalを自己参照として確認する、そしてGSCに再インデックスを依頼しに行く。 4) 逆効果になる「介入行動」とは? 頻繁に削除や再投稿を繰り返す、「インデックスリクエスト」を何度も連続でクリックする、インデックスされるためにキーワードを無理やり重ねる、URLやタイトルを恣意的に変更する、など。 これらの操作は、Googleにページの安定性を再評価させるが、インクルードが遅くなる。 5) 現実的な判断基準 記事:クロールされている、noindex/robotsの問題がない、少なくとも1-2個の関連する内部リンクがある、コンテンツが明らかに独立した問題を解決している、プラグインの問題ではなく時間の問題である。
ポストムーバーのアバター - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

ポスト・ポーター1月30日 10:000

新しい駅は完全に外部リンクを行うことはできませんが、最初のコンテンツと駅の構造は、より安定した良い仕事をする。コンテンツにのみ依存して、一般的にロングテールの単語のランキングの一部が含まれて得ることができますが、高い競争の量が遅くなります。それは、サイトが安定してインクルード、30〜50品質のコンテンツを待つことをお勧めします、キーワードはトップ20/30を入力するようになったし、外部リンクの少量は、優先順位のブランド語/裸チェーン/引用型は、番号を追いかけて出てこない。👍