Memperkenalkan Analisis Cache & Keamanan untuk Cloudflare Enterprise
Diterbitkan: 2024-02-06
Beberapa waktu yang lalu, kami melihat saran di halaman umpan balik kami yang beberapa dari Anda tunjukkan: Meskipun add-on Cloudflare kami memberikan hasil yang luar biasa bagi kinerja dan keamanan situs web Anda, add-on kami tidak memiliki wawasan tentang penggunaan sebenarnya dari cache Cloudflare serta manfaatnya. dari setiap fitur keamanan .
Untuk lebih memvalidasi permintaan ini, kami menghubungi beberapa dari Anda yang menggunakan add-on secara ekstensif di beberapa situs.
Ternyata, meskipun add-on Cloudflare berfungsi dengan baik di belakang layar & melindungi situs Anda dari bahaya apa pun, kurangnya indikator nilai membatasi Anda untuk menentukan hasil pasti dari penambahan Cloudflare. Ini adalah masalah yang nyata, terutama bagi mereka yang menggunakannya untuk klien.
Dengan mempertimbangkan masukan Anda, kami kembali ke tahap awal dan menemukan solusi untuk mengatasi masalah ini. Masukan Anda memberi tahu kami apa yang Anda inginkan! Wawasan tentang berbagai cache & peristiwa keamanan beserta sumbernya. Mirip dengan yang ditawarkan Cloudflare secara langsung.
Solusi Kami: Analisis Cache & Keamanan
Dan dengan itu, kami dengan senang hati mengumumkan penambahan analisis cache & keamanan ke add-on Cloudflare Enterprise, sehingga Anda dapat dengan mudah melihat jumlah permintaan yang dilayani oleh Cloudflare vs Origin , serta perincian status setiap permintaan. dengan sumbernya .
Demikian pula, ini memungkinkan Anda melacak jumlah lalu lintas berbahaya yang diblokir dan pelaku jahat yang berpotensi ditantang oleh add-on dengan perincian layanan tertentu, yang memblokir layanan tersebut dan sumbernya.
Saat ini, Anda dapat melihat data selama 72 jam terakhir. Yakinlah, kami bekerja keras di belakang layar untuk meningkatkan kemampuan ini lebih lanjut.
Apa itu Analisis Cache di Cloudflare?
Penerapan analisis cache kami memberikan wawasan sederhana tentang kinerja situs web Anda hanya dengan dua variabel utama. permintaan (berdasarkan nomor) dan transfer data .
Masing-masing dipecah menjadi ringkasan keseluruhan, status cache, dan sumber.
1. Ringkasan
Ringkasan permintaan memberikan wawasan tentang jumlah total permintaan , dengan perincian permintaan yang dilayani oleh Cloudflare dan permintaan yang dilayani berdasarkan asal. Hal ini membantu Anda menentukan apakah ada kebutuhan untuk mengurangi beban di titik asal dan memecahkan masalah apa pun yang menyebabkan kelebihan beban.
Dan jika Anda tertarik dengan transfer data , laporan ini memungkinkan Anda melihat jumlah pasti data yang disajikan oleh Cloudflare vs asal, sehingga memungkinkan Anda menentukan dengan tepat berapa banyak bandwidth yang dikonsumsi masing-masing data.
2. Status Tembolok
Bagian status cache memberikan perincian status cache setiap permintaan , memberikan wawasan tentang cara Cloudflare menanganinya. Ini termasuk jumlah permintaan yang dilayani dari cache Cloudflare ( HIT ), permintaan yang tidak di-cache di edge Cloudflare ( MISS ), dan permintaan yang tidak dapat dilayani oleh Cloudflare karena tidak memenuhi syarat untuk cache atau karena WAF Cloudflare ( NONE & DYNAMIC ).
Beralih ke transfer data, Anda dapat melihat bandwidth persis yang digunakan oleh permintaan ini, sehingga memungkinkan Anda menentukan potensi masalah apa pun.
Berikut deskripsi setiap status dan alasannya ditampilkan:
| Status | Keterangan |
| MEMUKUL | Sumber daya ditemukan di cache Cloudflare. |
| MERINDUKAN | Sumber daya tidak ditemukan dalam cache Cloudflare dan disajikan dari server web asal. |
| DINAMIS | Cloudflare biasanya menganggap aset seperti halaman HTML tidak memenuhi syarat untuk cache, sehingga menghasilkan status DINAMIS. Namun, jika Anda mengaktifkan opsi seperti cache halaman tepi (terbatas pada WordPress), Cloudflare akan mulai menyimpan halaman HTML dan akan mengembalikan HIT atau MISS berdasarkan sumber daya HTML yang tersedia di Cloudflare Cache. |
| TIDAK ADA/TIDAK DIKETAHUI | Cloudflare dapat menghasilkan respons yang menunjukkan bahwa aset tidak memenuhi syarat untuk disimpan dalam cache karena alasan tertentu: 1) Jika aturan khusus WAF dipicu untuk memblokir permintaan, respons akan diberikan dari jaringan global Cloudflare sebelum mencapai cache. Karena tidak ada status cache, Cloudflare akan mencatat sebagai tidak ada/tidak diketahui. 2) Jika aturan cache pengalihan menyebabkan jaringan global merespons dengan pengalihan ke aset/URL lain. Respons pengalihan ini terjadi sebelum permintaan mencapai cache, sehingga status cache dicatat sebagai tidak ada/tidak diketahui. |
| KEDALUWARSA | Sumber daya ditemukan di cache Cloudflare tetapi telah kedaluwarsa dan disajikan dari server web asal. |
| BASI | Sumber daya disajikan dari cache Cloudflare tetapi kedaluwarsa, dan Cloudflare tidak dapat menghubungi asal untuk mengambil sumber daya yang diperbarui. |
| JALAN PINTAS | Cloudflare menghasilkan respons yang menunjukkan bahwa aset dilewati dari cache. Hal ini dapat terjadi karena alasan berikut: Server asal menginstruksikan Cloudflare untuk melewati cache melalui header Kontrol Cache yang disetel ke nilai seperti no-cache, private, atau max-age=0, meskipun Cloudflare lebih suka menyimpan aset dalam cache. Setelah Edge Page Caching (Terbatas pada WordPress) diaktifkan, URL dan cookie tertentu dikecualikan dari cache, sehingga mengakibatkan BYPASS Jika permintaan ke asal Anda menyertakan header Otorisasi, dalam beberapa kasus, responsnya juga akan berupa BYPASS. Anda dapat merujuk ke Ketentuan di bagian Perilaku Kontrol Cache Asal untuk detail selengkapnya. |
| DIVALIDASI KEMBALI | Sumber daya disajikan dari cache Cloudflare tetapi sudah basi dan divalidasi ulang oleh header If-Modified- Since atau header If-None-Match. |
| MEMPERBARUI | Sumber daya disajikan dari cache Cloudflare dan kedaluwarsa, namun server web asal sedang memperbaruinya. PEMBARUAN biasanya hanya terlihat untuk sumber daya cache yang sangat populer. |
3. Sumber
Bagian Sumber memberikan wawasan mendetail tentang berbagai aspek setiap peristiwa, termasuk jenis konten , jalur , host , perangkat , dan negara asal yang tepat. Hal ini memungkinkan Anda menentukan jenis konten paling populer dan memahami demografi audiens Anda, termasuk perangkat dan negara mereka.
Menyortir informasi ini berdasarkan transfer data memungkinkan Anda mengidentifikasi jenis konten & halaman mana yang paling banyak mengonsumsi bandwidth.
Selain itu, Anda dapat melihat kode status edge yang paling sering muncul, yang berkisar antara 1xx Informational, 2xx Success, 3xx Redirect, 4xx Client Error, dan 5xx Server Error, memberikan wawasan tambahan tentang potensi masalah & permasalahan.
Analisis Keamanan Terperinci di Cloudflare
Tab analisis keamanan memberikan pemahaman yang lebih mendalam tentang jumlah pelaku jahat yang dihentikan atau dikelola oleh add-on Cloudflare kami. Mirip dengan analisis cache, ini dipecah menjadi Ringkasan Peristiwa , pengelompokan peristiwa berdasarkan layanan (di mana layanan mengacu pada jenis tindakan keamanan) & peristiwa berdasarkan sumber , membantu Anda menentukan alamat IP, agen pengguna, jalur & negara mana yang berbahaya ini permintaan berasal dari.
1) Ringkasan Acara
Tab ringkasan peristiwa menampilkan jumlah total pelaku yang berpotensi jahat mencoba mengakses situs web Anda. Permintaan yang diidentifikasi sebagai berbahaya langsung diblokir , sementara permintaan dari bot yang berpotensi berbahaya ditantang untuk memverifikasi identitas manusianya.
Lonjakan tiba-tiba pada grafik di bawah menunjukkan kemungkinan serangan DDoS yang ditargetkan pada situs web Anda. Ini membantu Anda tetap waspada & mengambil tindakan keamanan tambahan, seperti mengaktifkan mode “ Di Bawah Serangan ”.
2) Acara berdasarkan Layanan
Bagian peristiwa berdasarkan layanan mengelompokkan jumlah peristiwa keamanan yang dipicu & dikelola oleh setiap layanan.
Baik itu pembatasan tingkat global untuk menangkis bot, aturan khusus yang ditetapkan oleh Cloudways, atau serangan HTTP DDoS , memungkinkan Anda menentukan jenis pelaku jahat yang mencoba mengakses situs Anda.
Tergantung pada jenis aktor jahatnya, hal ini dapat dipicu & dikelola oleh berbagai layanan, termasuk:
- Aturan pembatasan nilai : Aturan ini mendeteksi dan membatasi lalu lintas bot untuk mencegah kelebihan beban di situs Anda.
- Tingkat Keamanan : Menentukan apakah akan menantang pengunjung berdasarkan skor ancaman mereka, dihitung dari reputasi IP mereka di seluruh layanan Cloudflare seperti aturan yang dikelola WAF & DDoS serta Global Project Honeypot.
- Aturan Khusus : Ini adalah aturan khusus yang dibuat oleh Cloudways, termasuk manajer bot perusahaan, mode Dalam Serangan, perlindungan login, dan integrasi dengan honeypot proyek, di antara aturan lain yang dibuat khusus untuk mengamankan situs Anda dari beragam serangan.
- Aturan Terkelola : Aturan yang disiapkan & dikelola oleh Cloudflare untuk melindungi dari serangan internet umum.
- HTTP DDoS : Mitigasi serangan DDoS yang dipicu melalui permintaan HTTP, biasanya POST & GET.
- Pemeriksaan Integritas Browser : Memverifikasi legitimasi pengunjung dengan memeriksa browser mereka & informasi lainnya.
- Pemblokiran Agen Pengguna : Mengidentifikasi pengunjung jahat seperti bot, skrip otomatis, browser usang & tidak aman, serta perangkat & perangkat lunak yang umumnya dikaitkan dengan aktivitas berbahaya berdasarkan browser, sistem operasi, dan pola lainnya.
- Validasi : Cloudflare melakukan pemeriksaan validasi untuk setiap permintaan. Komponen Validasi dijalankan sebelum semua fitur WAF lainnya seperti aturan khusus atau Aturan Terkelola WAF. Pemeriksaan validasi memblokir permintaan yang formatnya salah seperti serangan Shellshock dan permintaan dengan pola serangan tertentu di header HTTP-nya sebelum logika daftar yang diizinkan terjadi.
3) Acara Teratas berdasarkan Sumber
Terakhir, bagian peristiwa berdasarkan sumber menampilkan sumber teratas tempat sebagian besar peristiwa keamanan berasal. Ini mencantumkan 5 sumber teratas (hingga 15), menampilkan detail seperti alamat IP , Agen Pengguna (OS, Browser, dll), jalur (halaman yang diserang), negara asal (tempat pelaku jahat berada), Host , dan Metode HTTP sedang digunakan.
Langkah Masa Depan
Add-on Cloudflare adalah upaya kami untuk menghadirkan kinerja dan keamanan tingkat Perusahaan untuk UKM .
Meskipun kami mungkin telah menyelesaikan misi ini dengan penambahan cache halaman tepi ; kami tetap berkomitmen selamanya untuk meningkatkan pengalaman pelanggan dengan cara apa pun yang memungkinkan.
Ke depannya, kami berdedikasi untuk terus meningkatkan add-on ini untuk basis pelanggan kami yang beragam. Kami secara aktif mendengarkan masukan pelanggan melalui wawancara dan saluran media sosial untuk mencari cara untuk meningkatkan fungsionalitas dan memenuhi kebutuhan pengguna.
Jangan ragu untuk membagikan saran apa pun di halaman masukan kami & kami akan menjajaki kemungkinan penerapannya.