Cloudflare Enterprise için Önbellek ve Güvenlik Analitikleriyle Tanışın
Yayınlanan: 2024-02-06
Bir süre önce geri bildirim sayfamızda bazılarınızın belirttiği bir öneriyi fark ettik: Cloudflare eklentimiz web sitenizin performansı ve güvenliği açısından harikalar yaratmış olsa da, Cloudflare önbelleğinin tam kullanımına ve faydalarına ilişkin herhangi bir fikirden yoksundu. her bir güvenlik özelliğinin
Bu isteği daha da doğrulamak için, eklentiyi birden fazla sitede yaygın olarak kullanan birkaç kişiye ulaştık.
Her ne kadar Cloudflare eklentisi perde arkasında gayet iyi çalışıyor ve sitelerinizi her türlü zarardan koruyor olsa da, herhangi bir değer göstergesinin bulunmaması, Cloudflare eklemenin kesin sonucunu belirlemenizi kısıtlıyor. Bu, özellikle bunu müşteriler için kullananlar için gerçek bir acı noktasıydı.
Geri bildiriminizi dikkate alarak çizim tahtasına geri döndük ve bu sorunu çözmek için bir çözüm bulduk. Geri bildiriminiz bize tam olarak ne istediğinizi anlattı! Kaynaklarıyla birlikte çeşitli önbellek ve güvenlik olaylarına ilişkin bilgiler. Doğrudan Cloudflare tarafından sunulana benzer.
Çözümümüz: Önbellek ve Güvenlik Analitiği
Bununla birlikte, Cloudflare Enterprise eklentisine önbellek ve güvenlik analitiğinin eklendiğini duyurmaktan mutluluk duyuyoruz; böylece Cloudflare vs Origin tarafından sunulan isteklerin sayısını ve ayrıca her bir isteğin durumunun dökümünü kolayca görebilirsiniz. Kaynaklarıyla birlikte .
Benzer şekilde, belirli hizmetlerin dökümüyle, bunları ve kaynaklarını engelleyerek, eklenti tarafından engellenen kötü amaçlı trafiğin miktarını ve eklenti tarafından zorlanan potansiyel olarak kötü niyetli aktörleri izlemenize olanak tanır.
Şu anda son 72 saate ait verileri görüntüleyebilirsiniz. İçiniz rahat olsun, bu yeteneği daha da geliştirmek için perde arkasında yoğun bir şekilde çalışıyoruz.
Cloudflare'de Önbellek Analizi Nedir?
Önbellek analizi uygulamamız, yalnızca iki ana değişkenle web sitenizin performansına ilişkin basit bilgiler sağlar. istekler (numaraya göre) ve veri aktarımı .
Bunların her biri genel bir özete, önbellek durumlarına ve kaynaklara bölünmüştür.
1. Özet
İsteklerin özeti, Cloudflare tarafından sunulanların ve kaynak tarafından sunulanların dökümüyle birlikte toplam istek sayısına ilişkin bilgiler sağlar. Bu, başlangıç noktasındaki yükü azaltmanın gerekli olup olmadığını belirlemenize ve aşırı yüke neden olan sorunları gidermenize yardımcı olur.
Veri aktarımıyla ilgileniyorsanız, bu rapor Cloudflare ve Origin tarafından sunulan veri miktarının tam miktarını görmenizi sağlar, böylece her birinin tam olarak ne kadar bant genişliği tükettiğini belirlemenize olanak tanır.
2. Önbellek Durumu
Önbellek durumu bölümü, her isteğin önbellek durumunun bir dökümünü sağlayarak Cloudflare'in bunları nasıl ele aldığına dair bilgiler sağlar. Bu, Cloudflare'in önbelleğinden ( HIT ) sunulan isteklerin sayısını, Cloudflare'in kenarında önbelleğe alınmayan istekleri ( MISS ) ve önbelleğe alma için uygun olmadıkları veya Cloudflare'in WAF'sinin bir sonucu olarak Cloudflare tarafından sunulamayan istekleri içerir ( NONE & DYNAMIC ).
Veri aktarımına geçtiğinizde, bu istekler tarafından kullanılan tam bant genişliğini görebilir, böylece olası sorunları belirlemenize olanak tanıyabilirsiniz.
Her bir durumun açıklaması ve neden gösterildiğini burada bulabilirsiniz:
| Durum | Tanım |
| VURMAK | Kaynak Cloudflare'in önbelleğinde bulundu. |
| KAYIP | Kaynak, Cloudflare'in önbelleğinde bulunamadı ve kaynak web sunucusundan sunuldu. |
| DİNAMİK | Cloudflare genellikle HTML sayfaları gibi varlıkları önbelleğe alma için uygun olmadığını düşünür ve bu da DİNAMİK bir durumla sonuçlanır. Bununla birlikte, uç sayfa önbelleğe alma (WordPress ile sınırlıdır) gibi seçenekleri etkinleştirirseniz Cloudflare, HTML sayfalarını önbelleğe almaya başlayacak ve Cloudflare Önbelleğinde bulunan HTML kaynağına göre HIT veya MISS döndürecektir. |
| YOK/BİLİNMİYOR | Cloudflare, belirli nedenlerden dolayı varlığın önbelleğe alınmaya uygun olmadığını belirten bir yanıt oluşturabilir: 1) Bir isteği engellemek için bir WAF özel kuralı tetiklenirse yanıt, önbelleğe ulaşmadan önce Cloudflare küresel ağından sunulacaktır. Önbellek durumu olmadığından Cloudflare yok/bilinmiyor olarak günlüğe kaydedecektir. 2) Bir yönlendirme önbellek kuralı küresel ağın başka bir varlığa/URL'ye yönlendirmeyle yanıt vermesine neden oluyorsa. Bu yönlendirme yanıtı, istek önbelleğe ulaşmadan önce gerçekleşir, dolayısıyla önbellek durumu yok/bilinmiyor olarak günlüğe kaydedilir. |
| GÜNÜ GEÇMİŞ | Kaynak, Cloudflare'in önbelleğinde bulundu ancak süresi dolmuştu ve kaynak web sunucusundan sunuluyordu. |
| BAYAT | Kaynak, Cloudflare'in önbelleğinden sunuldu ancak süresi doldu ve Cloudflare, güncellenmiş bir kaynağı almak için kaynakla iletişim kuramadı. |
| KALP AMELİYATİ | Cloudflare, varlığın önbelleğe alma işleminin atlandığını belirten bir yanıt oluşturdu. Bu, aşağıdaki nedenlerden dolayı ortaya çıkabilir: Kaynak sunucu, Cloudflare'e, Cloudflare'in varlığı önbelleğe alma tercihine rağmen, önbellek yok, özel veya maksimum yaş=0 gibi değerlere ayarlanmış bir Önbellek Kontrolü başlığı aracılığıyla önbelleğe almayı atlaması talimatını verdi. Edge Sayfa Önbelleğe Alma (WordPress ile Sınırlıdır) etkinleştirildiğinde, belirli URL'ler ve çerezler önbellekten çıkarılır ve bu da BYPASS ile sonuçlanır. Kaynağınıza gönderilen istek bir Yetkilendirme başlığı içeriyorsa bazı durumlarda yanıt da BYPASS olacaktır. Daha fazla ayrıntı için Kaynak Önbellek Kontrolü davranışı bölümündeki Koşullar'a başvurabilirsiniz. |
| YENİDEN DOĞRULANDI | Kaynak, Cloudflare'in önbelleğinden sunulur ancak eskidir ve If-Modified-Since üstbilgisi veya If-None-Match üstbilgisi tarafından yeniden doğrulanmıştır. |
| GÜNCELLENİYOR | Kaynak Cloudflare'in önbelleğinden sunuldu ve süresi doldu, ancak kaynak web sunucusu onu güncelliyor. GÜNCELLEME genellikle yalnızca çok popüler önbelleğe alınmış kaynaklar için görülür. |
3. Kaynak
Kaynak bölümü , tam içerik türleri , yollar , ana bilgisayarlar , cihazlar ve menşe ülkeleri de dahil olmak üzere her bir olayın çeşitli yönlerine ilişkin ayrıntılı bilgiler sağlar. Bu, en popüler içerik türlerinizi belirlemenize ve hedef kitlenizin cihazları ve ülkeleri de dahil olmak üzere demografik özelliklerini anlamanıza olanak tanır.
Bu bilgileri veri aktarımına göre sıralamak, hangi içerik türlerinin ve sayfaların en fazla bant genişliğini tükettiğini belirlemenize olanak tanır.
Ek olarak, 1xx Bilgilendirme, 2xx Başarı, 3xx Yönlendirme, 4xx İstemci Hatası ve 5xx Sunucu Hatası arasında değişen en sık uç durum kodlarını görüntüleyerek olası sorun ve sorunlara ilişkin ek bilgiler sağlayabilirsiniz.
Cloudflare'de Ayrıntılı Güvenlik Analitiği
Güvenlik analizi sekmesi, Cloudflare eklentimiz tarafından durdurulan veya yönetilen kötü niyetli aktörlerin sayısına ilişkin daha derin bir anlayış sağlar. Önbellek analitiğine benzer şekilde, olayların hizmetlere göre (hizmetlerin güvenlik önlemi türünü ifade ettiği) ve olayların kaynağa göre dökümü olan Olay Özeti'ne bölünmüştür ve bu kötü amaçlı yazılımların hangi IP adreslerini, kullanıcı aracılarını, yolları ve ülkeleri belirlemenize yardımcı olur. gelen talepler.
1) Olayların Özeti
Olay özeti sekmesi, web sitenize erişmeye çalışan potansiyel olarak kötü niyetli aktörlerin toplam sayısını gösterir. Kötü amaçlı olarak tanımlanan istekler doğrudan engellenirken , potansiyel olarak kötü niyetli botlardan gelen istekler, insan kimliklerini doğrulamaya zorlanır .
Aşağıdaki grafikte görülen ani ani artışlar, web sitenize hedefli bir DDoS saldırısı olasılığını göstermektedir. Bu, tetikte kalmanıza ve " Saldırı Altında " modunu etkinleştirmek gibi ek güvenlik önlemlerini almanıza yardımcı olur.
2) Hizmetlere Göre Etkinlikler
Hizmetlere göre olaylar bölümü, her bir hizmet tarafından tetiklenen ve yönetilen güvenlik olaylarının sayısını gösterir.
Botları savuşturmak için küresel hız sınırlaması , Cloudways tarafından belirlenen özel kurallar veya HTTP DDoS saldırıları olsun, sitenize erişmeye çalışan kötü niyetli aktörlerin türlerini belirlemenize olanak tanır.
Kötü niyetli aktörün türüne bağlı olarak aşağıdakiler de dahil olmak üzere çeşitli hizmetler tarafından tetiklenebilir ve yönetilebilir:
- Hız sınırlama kuralları : Bunlar, sitenizdeki aşırı yüklemeyi önlemek için bot trafiğini algılar ve kısıtlar.
- Güvenlik Düzeyi : Bir ziyaretçiye, Global Project Honeypot ile birlikte WAF yönetilen kurallar ve DDoS gibi Cloudflare hizmetlerindeki IP itibarından hesaplanan tehdit puanına göre bir ziyaretçiye meydan okunup sorulmayacağı belirlenir.
- Özel Kurallar : Bunlar, kurumsal bot yöneticisi, Saldırı Altında modu, oturum açma koruması ve sitelerinizi çeşitli saldırılara karşı korumak için özel olarak seçilmiş diğer kuralların yanı sıra proje bal küpüyle entegrasyon dahil olmak üzere Cloudways tarafından oluşturulan özel kurallardır.
- Yönetilen Kurallar : Yaygın internet saldırılarına karşı koruma sağlamak için Cloudflare tarafından oluşturulan ve yönetilen kurallar.
- HTTP DDoS : HTTP istekleri (genellikle POST ve GET) yoluyla tetiklenen DDoS saldırılarının azaltılması.
- Tarayıcı Bütünlüğü Kontrolü : Tarayıcılarını ve diğer bilgilerini inceleyerek ziyaretçinin meşruiyetini doğrular.
- Kullanıcı Aracısı Engelleme : Botlar, otomatik komut dosyaları, güncel olmayan ve güvenli olmayan tarayıcılar gibi kötü niyetli ziyaretçileri ve genellikle tarayıcı, işletim sistemi ve diğer kalıplara dayalı kötü amaçlı etkinliklerle ilişkilendirilen cihazlar ve yazılımları tanımlar.
- Doğrulama : Cloudflare her istek için bir doğrulama kontrolü gerçekleştirir. Doğrulama bileşeni, özel kurallar veya WAF Yönetilen Kurallar gibi diğer tüm WAF özelliklerinden önce yürütülür. Doğrulama kontrolü, Shellshock saldırıları gibi hatalı biçimlendirilmiş istekleri ve herhangi bir izin verilenler listesi mantığı oluşmadan önce HTTP başlıklarında belirli saldırı modellerine sahip istekleri engeller.
3) Kaynağa Göre En İyi Etkinlikler
Son olarak, kaynağa göre olaylar bölümü, güvenlik olaylarının çoğunun kaynaklandığı en önemli kaynakları görüntüler. IP adresleri , Kullanıcı Aracıları (İşletim Sistemi, Tarayıcı vb.), yollar (saldırı altındaki sayfalar), menşe ülkeler (kötü niyetli aktörlerin bulunduğu yerler), Ana Bilgisayarlar ve Ana Bilgisayarlar gibi ayrıntıları gösteren ilk 5 (en fazla 15) kaynağı listeler. Kullanılan HTTP yöntemleri .
Gelecek Adımlar
Cloudflare eklentisi , KOBİ'lere Kurumsal düzeyde performans ve güvenlik getirme girişimimizdi.
Bu görevi uç sayfa önbelleğe alma özelliğinin eklenmesiyle başarmış olsak da; Müşteri deneyimini mümkün olan her şekilde iyileştirmeye sonsuza kadar bağlı kalacağız.
İleriye dönük olarak, çeşitli müşteri tabanımız için bu eklentiyi sürekli olarak geliştirmeye kendimizi adadık. İşlevselliği geliştirmenin ve kullanıcı ihtiyaçlarını karşılamanın yollarını arayan röportajlar ve sosyal medya kanalları aracılığıyla müşterilerimizden gelen geri bildirimleri aktif olarak dinliyoruz.
Önerilerinizi geri bildirim sayfamızda paylaşmaktan çekinmeyin; bunları uygulama olasılığını araştıracağız.