Cloudflare cung cấp công cụ đánh giá mức độ rủi ro của mỗi IP truy cập dựa trên hệ thống điểm số gọi là cf.threat_score. Sử dụng Firewall Rules, bạn có thể tự động chặn các IP độc hại có điểm rủi ro cao — từ đó bảo vệ website khỏi các cuộc tấn công và bot xấu.

Sử dụng Firewall Rules của Cloudflare để chặn các IP rủi ro cao

Threat Score là gì?

  • cf.threat_score là một chỉ số do Cloudflare cung cấp, thể hiện mức độ rủi ro của một IP
  • Thang điểm từ 0 đến 100, điểm càng cao thì nguy cơ càng lớn
  • Ví dụ: IP với điểm 20 trở lên thường bị đánh giá là độc hại theo tiêu chuẩn cộng đồng Cloudflare.

Chặn IP rủi ro cao

Từ SecurityWAFCustom rules, các bạn bấm vào Create rule.

Hoặc bấm vào Edit expression, nhập vào như sau.

(cf.threat_score gt 20 and not cf.client.bot)

Sau đó bấm Deploy. Trong đó:

  • cf.threat_score gt 20: chặn IP có điểm rủi ro cao hơn 20
  • not cf.client.bot: loại trừ bot hợp lệ như Googlebot, Bingbot, v.v…

Các IP có rủi ro thấp hơn

Nếu bạn chọn giá trị Threat Score10, thì tạ Choose action, bạn có thể chọn JS Challenge để Cloudflare kiểm tra IP trước khi cho phép truy cập chứ không cần phải chặn hẳn.

Kết luận

Việc sử dụng cf.threat_score kết hợp với Firewall Rules của Cloudflare là cách đơn giản và hiệu quả để bảo vệ website khỏi truy cập độc hại mà không cần dùng đến plugin hoặc hạ tầng server phức tạp.

Chúc bạn cấu hình thành công và website luôn an toàn!

5/5 (1 bình chọn)
Chia sẻ