Reglas de Cloudflare para protegerse de un ataque de bots o visitas masivas

por
Tiempo de lectura: < 1 minuto

Hace unos meses empecé a recibir visitas masivas desde Singapur en mi web.

Seguridad - Pexels

Para solucionar el problema de estas visitas, que normalmente son de bots, hacemos lo siguiente.

Vamos a nuestra cuenta Cloudflare.

Cloudflare ya está protegiendo, pero puedes filtrar mejor:

  1. Activar Bot Fight Mode (gratis en plan Free).
    • Filtra tráfico automatizado.
    • Lo encuentras en: Security > Bots.
  2. Crear regla de firewall para Singapur
    • En Security > WAF > Firewall rules.
    • Ejemplo:
      • Condición: Country = Singapore
      • Acción: Block o Managed Challenge (reCAPTCHA).
    Así, si alguna visita es humana de verdad (raro), podrá pasar tras resolver el challenge.
  3. Revisar IPs más activas
    • En Analytics > Security > Top threats o Firewall > Events.
    • Ahí verás si vienen de AWS/OVH/Google Cloud. Si es así, confirma 100% que son bots.
  4. Activar Rate Limiting (si saturan)
    • Limita peticiones por minuto desde la misma IP.
    • Ejemplo: máximo 30 peticiones en 1 minuto → luego bloquear.
Post Views: 0

Deja un comentario