Analisi e Ottimizzazione delle Regole del Firewall Cloudflare

Regola Corrente:

Copia

(cf.threat_score ge 5 and not cf.client.bot) or
(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}) or
(not http.user_agent contains "Mozilla/")

Analisi:

1. cf.threat_score ge 5 and not cf.client.bot: Questa parte è ragionevole, blocca i client ad alta minaccia che non sono bot.
2. not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}: Questo potrebbe essere troppo restrittivo, bloccando potenzialmente client legittimi più vecchi.
3. not http.user_agent contains "Mozilla/": Questo potrebbe bloccare richieste legittime da client non browser o chiamate API.

Regola Ottimizzata:

Copia

(cf.threat_score ge 10 and not cf.client.bot) or
(http.request.version eq "HTTP/1.0") or
(not http.user_agent contains "Mozilla/" and not cf.client.bot)

Spiegazione delle Modifiche:

1. Aumentata la soglia del punteggio di minaccia a 10 per consentire più traffico legittimo.
2. Blocca solo HTTP/1.0, consentendo versioni più recenti e SPDY.
3. Modificato il controllo dell’user agent per applicarlo solo al traffico non bot, consentendo chiamate API e client legittimi non browser.

Considerazioni Aggiuntive:

• Aggiungere eccezioni per percorsi o endpoint specifici utilizzati per i controlli del nome utente:

Copia

and not (http.request.uri.path contains "/check_username")

• Includere nell’elenco consentiti intervalli IP noti o paesi in cui si trova la maggior parte dei tuoi utenti.
• Considerare l’implementazione del rate limiting anziché il blocco completo per alcune condizioni.

Implementazione:

Sostituisci la tua regola corrente con la versione ottimizzata e monitora i suoi effetti. Regola secondo necessità in base ai tuoi modelli di traffico e ai requisiti di sicurezza.