Giải thích các fields của Cloudflare trong Security rules và ví dụ cụ thể
Sơ đồ trang
Trong Security rules của Cloudflare có các Field như dưới đây, nếu bạn nắm rõ các field sau có thể rất có lợi cho việc config nhiều rule bảo mật nâng cao mà thường hầu như không được giới thiệu trên mạng.
Bạn vào Security -> Security rules -> Custom rules > New custom rule sẽ thấy các field như dưới đây. Để giúp ích hơn cho độc giả Vũ Trụ Số giải thích các field và url cụ thể để bạn dễ hình dung.
📌 REQUEST
* AS Num
* cookie
* Country
* Continent
* Hostname
* IP Source Address
* Referer
📌 FIELDS
* Request Method
* SSL/HTTPS
* HTTP Version
* User Agent
* X-Forwarded-For
* Client Certificate Verified
* MIME Type
* Header
📌 RAW FIELDS
Bài viết liên quan
* Cookie value of
* URI Full
* URI
* URI Path
* URI Query String
📌 API ABUSE
* Fallthrough detected
📌 BOT TRAFFIC
* Known Bots
* Verified Bot Category
📌 WEB APPLICATION EXPLOITS
* Disposable email check
* Password Leaked
Giải thích từng loại field rule của Cloudflare và ví dụ cụ thể
📌 REQUEST
AS Num (Autonomous System Number)
- Ý nghĩa: Nhận diện nhà cung cấp mạng/ISP của visitor
- Ví dụ: AS13335 (Cloudflare), AS15169 (Google), AS32934 (Facebook)
- URL:
https://example.com/logintừ AS của VPN có thể bị block
Cookie
- Ý nghĩa: Kiểm tra cookie trong request
- Ví dụ:
https://example.com/admin– chỉ cho phép nếu có cookieadmin_token=abc123
Country
- Ý nghĩa: Vị trí địa lý của visitor
- Ví dụ:
https://example.com/payment– chỉ cho phép từ VN, US, block từ các nước khác
Continent
- Ý nghĩa: Châu lục của visitor
- Ví dụ:
https://example.com/eu-only– chỉ cho phép từ châu Âu
Hostname
- Ý nghĩa: Tên miền được request
- Ví dụ:
admin.example.comvswww.example.com– áp dụng rule khác nhau
IP Source Address
- Ý nghĩa: Địa chỉ IP của visitor
- Ví dụ: Block IP
192.168.1.100truy cậphttps://example.com/admin
Referer
- Ý nghĩa: Trang web trước đó mà user đến từ đó
- Ví dụ:
https://example.com/download– chỉ cho phép nếu đến từhttps://example.com/products
📌 FIELDS
Request Method
- Ý nghĩa: Phương thức HTTP (GET, POST, PUT, DELETE)
- Ví dụ:
https://example.com/api/users– chỉ cho phép GET, block DELETE
SSL/HTTPS
- Ý nghĩa: Kết nối có mã hóa SSL hay không
- Ví dụ:
http://example.com/login– force redirect sang HTTPS
HTTP Version
- Ý nghĩa: Phiên bản HTTP (1.0, 1.1, 2.0)
- Ví dụ: Block các request HTTP/1.0 cũ đến
https://example.com/api
User Agent
- Ý nghĩa: Thông tin trình duyệt/bot
- Ví dụ: Block User-Agent chứa “curl” truy cập
https://example.com/admin
X-Forwarded-For
- Ý nghĩa: IP gốc khi đi qua proxy
- Ví dụ: Kiểm tra IP thật từ load balancer truy cập
https://example.com
Client Certificate Verified
- Ý nghĩa: Certificate SSL của client đã được verify
- Ví dụ:
https://example.com/secure-api– yêu cầu client cert hợp lệ
MIME Type
- Ý nghĩa: Loại nội dung được upload
- Ví dụ:
https://example.com/upload– chỉ cho phép image/jpeg, block application/exe
Header
- Ý nghĩa: Các header tùy chỉnh
- Ví dụ:
https://example.com/api– yêu cầu headerX-API-Key: secret123
📌 RAW FIELDS
Cookie value of
- Ý nghĩa: Giá trị cụ thể của cookie
- Ví dụ:
https://example.com/vip– chỉ cho phép nếu cookiemembership=premium
URI Full
- Ý nghĩa: URL đầy đủ bao gồm domain
- Ví dụ:
https://example.com/path?param=value– toàn bộ URL
URI
- Ý nghĩa: Đường dẫn và query string
- Ví dụ:
/admin/users?action=delete– block action nguy hiểm
URI Path
- Ý nghĩa: Chỉ đường dẫn, không có query
- Ví dụ:
/wp-admin/– block truy cập WordPress admin
URI Query String
- Ý nghĩa: Chỉ phần tham số sau dấu ?
- Ví dụ:
?debug=true– block debug mode trên production
📌 API ABUSE
Fallthrough detected
- Ý nghĩa: Phát hiện pattern tấn công API
- Ví dụ:
https://example.com/api/users/1,/api/users/2,/api/users/3– quét thông tin users
📌 BOT TRAFFIC
Known Bots
- Ý nghĩa: Bot đã được xác định (Google, Bing, Facebook…)
- Ví dụ: Cho phép Googlebot truy cập
https://example.com/productsnhưng block bot khác
Verified Bot Category
- Ý nghĩa: Loại bot đã verify (Search Engine, Social Media, Monitoring…)
- Ví dụ: Chỉ cho phép Search Engine bots truy cập
https://example.com/sitemap.xml
📌 WEB APPLICATION EXPLOITS
Disposable email check
- Ý nghĩa: Kiểm tra email tạm thời/rác
- Ví dụ:
https://example.com/register– block đăng ký với email từ 10minutemail.com
Password Leaked
- Ý nghĩa: Mật khẩu đã bị leak trong các vụ hack
- Ví dụ:
https://example.com/login– block nếu password trong danh sách Have I Been Pwned
Ví dụ Rule thực tế:
Rule 1: Block admin từ nước ngoài
- Field: URI Path = "/wp-admin/"
- AND Country NOT IN ["VN"]
- Action: Block
Rule 2: Rate limit API
- Field: URI Path starts with "/api/"
- AND Request Method = "POST"
- Action: Rate limit 100 requests/minute
Rule 3: Bot protection
- Field: Known Bots = false
- AND User Agent contains "bot"
- Action: Challenge
Những rule này giúp bảo vệ website khỏi spam, tấn công và kiểm soát truy cập một cách chi tiết.
Nếu bạn thấy bài viết có ích bạn có thể chia sẻ bài viết
này.
Bạn có thể yêu cầu thêm bài viết tại đây
Bạn có thể yêu cầu thêm bài viết tại đây
Đã copy
Bài viết liên quan
