Одной из особенностей правил брандмауэра Cloudflare является поддержка репутации IP-адресов.
Чтобы заблокировать запросы на основе репутации IP, используйте поле cf.threat_score, которое может содержать оценку от 0 до 100.
Оценки репутации собираются из Project Honeypot:
| Threat Scores | Описание |
|---|---|
| более 49 | Адреса с очень плохой репутацией |
| более 24 | Адреса с плохой репутацией |
| более 14 | Адреса с умеренной репутацией |
| более 0 | Все адреса с подозрительным поведением в последние 14 дней |
В этом примере блокируются запросы от IP-адресов с рейтингом выше 0. Это эквивалентно установке высокого уровня безопасности брандмауэра.
| Предварительный просмотр | Действие |
|---|---|
| (cf.threat_score gt 0) | Block |
