Cloudflare WAF 中常见的三种安全防护方法

Cloudflare WAF 中常见的三种安全防护方法——JS质询、托管质询和交互式质询

JS质询 (JavaScript Challenge)

• 基本原理：
  JS质询要求访问者的浏览器执行一段嵌入页面的 JavaScript 代码，借此验证请求是否来自于能够正确解析并运行 JavaScript 的真实浏览器。
  这种验证方式一般在后台自动完成，对正常用户来说通常是不显眼的。

• 用户体验：
  用户无需做出任何操作，只需等待浏览器自动完成验证即可，通过后会分配一个相应的验证令牌，允许继续访问网页。

• 适用场景：
  因为大多数自动化工具或简单脚本无法完整执行 JavaScript，所以 JS 质询能有效拦截一些低级别的恶意爬虫和自动攻击。

托管质询 (Managed Challenge)

• 基本原理：
  托管质询由 Cloudflare 根据访问请求的上下文（如访问者 IP 声誉、行为偏差等）自动判断是否需要发起挑战。
  当触发条件满足时，Cloudflare 会展示一个由其托管的标准质询页面。

• 用户体验：
  用户在遇到托管质询时，通常会看到一个预设的等待页面或挑战页面（常见情形下有倒计时等待数秒），验证机制由 Cloudflare 完全管理，用户按提示等待几秒后自动通过，无需额外操作。

• 适用场景：
  托管质询适用于中低风险情况下的快速验证，能平衡安全性与用户体验，避免对正常用户造成过多干扰。

这张图片显示了一个来自 的验证框，上面写着“确认您是真人”，旁边有一个复选框。 (由 AI 生成标题)682×218 20.6 KB

   一般这个界面自动打勾，变绿，等待三秒通过即可。

交互式质询 (Interactive Challenge)

• 基本原理：
  交互式质询是要求用户主动与页面进行交互—例如输入验证码或进行图像识别验证—以证明其为真人而非自动程序。

• 用户体验：
  这种方式展示挑战页面，而且会要求用户完成某些任务（例如选择特定图片、输入验证码等）。因此，用户必须主动操作才能通过验证。

• 适用场景：
  当系统检测到的风险较高或怀疑存在自动化攻击行为时，会采用交互式质询来提供更高的安全保护。这种验证方式更严格，能有效防范复杂的自动化攻击，但同时可能会对部分用户体验造成影响。

这张图片显示了来自 <Cloudflare> 的一个验证框，要求用户勾选以确认他们是真人 ("确认您是真人")。 (由 AI 生成标题)682×218 20.6 KB

设置WAF防火墙

全域开启一般性的js质询

这张截图展示了一个网络安全配置界面，其中用户正在设置规则以启用 质询，当 包含 “/” 时触发，并且提示用户可以使用 助理创建规则。 (由 AI 生成标题)2276×1348 212 KB

防止恶意流量攻击

开启速率限制规则，防止同一个IP大规模攻击网站。

一个箭头指向“速率限制规则”<Tab>，页面显示了创建“速率限制规则”的表单，其中包含字段如规则名称、URI 路径等。 <WAF> (由 AI 生成标题)2310×1154 179 KB

这张图片显示了一个配置界面，用于设置名为“cc 流量”的规则，该规则匹配包含“/”的 路径，并限制在 10 秒钟内最多允许 30 个请求。 (由 AI 生成标题)2270×1348 150 KB

防止ddos攻击（可选）

这张截图显示了一个Cloudflare控制面板的DDoS设置界面，其中"DDoS"在左侧导航栏中被选中，右侧显示了DDoS攻击防护的配置选项，并高亮显示了“部署 DDoS 替代” <Button> 按钮。 (由 AI 生成标题)2816×1334 332 KB

这张图片展示了一个用于配置DDoS L7 <ruleset>的页面，其中包含了规则集操作、规则集敏感度等选项，以及浏览规则和相关提示信息的<button>按钮</button>。 (由 AI 生成标题)1824×1356 159 KB

名称随意填写，此处主要是，可以选择在遇到ddos攻击的时候的防御方式，修改规则集操作，比如全部开启js质询、交互式质询等，选择之后部署即可。