Hace unos meses empecé a recibir visitas masivas desde Singapur en mi web.
Para solucionar el problema de estas visitas, que normalmente son de bots, hacemos lo siguiente.
Vamos a nuestra cuenta Cloudflare.
Cloudflare ya está protegiendo, pero puedes filtrar mejor:
- Activar Bot Fight Mode (gratis en plan Free).
- Filtra tráfico automatizado.
- Lo encuentras en:
Security > Bots.
- Crear regla de firewall para el país que nos ataque
- En
Security > WAF > Firewall rules.
- Ejemplo:
- Condición:
Country = Singapore
- Condición:
- Ejemplo:
- Acción:
BlockoManaged Challenge(reCAPTCHA).
- Acción:
- En
- Revisar IPs más activas
- En
Analytics > Security > Top threatsoFirewall > Events. - Ahí verás si vienen de AWS/OVH/Google Cloud. Si es así, confirma 100% que son bots.
- En
- Activar Rate Limiting (si saturan)
- Limita peticiones por minuto desde la misma IP.
- Ejemplo: máximo 30 peticiones en 1 minuto → luego bloquear.
NOTA: Nueva forma de crear reglas de firewall
Ve a Security → WAF → Custom Rules → Create a rule.
Dale un nombre, por ejemplo: Challenge NL bots.
Configura la condición:
- Field:
Country - Operator:
equals - Value:
Netherlands
Acción: JS Challenge (Captcha).
Guarda la regla.
Ingeniero en Informática, Investigador, me encanta crear cosas o arreglarlas y darles una nueva vida. Escritor y poeta. Más de 20 APPs publicadas y un libro en Amazon.