Cloudflare：威脅類型有哪幾種？

Cloudflare 把不同的威脅進(jìn)行分類，并采取blocks（阻止）或 challenges（質(zhì)詢）。為幫助您了解有關(guān)網(wǎng)站流量的更多信息，分析頁面上的“Type of Threats Mitigated”指標(biāo)衡量按以下類別阻止或質(zhì)詢的威脅：  

Bad browser （瀏覽器錯(cuò)誤）：

請(qǐng)求的來源不合法或請(qǐng)求本身是惡意請(qǐng)求。用戶將在其瀏覽器中看到 1010 錯(cuò)誤頁面。

Cloudflare 的 Browser Integrity Check 可查找最常見的濫法 HTTP 標(biāo)頭，并拒絕他們?cè)L問您的網(wǎng)頁。它還將質(zhì)詢沒有用戶代理或非標(biāo)準(zhǔn)用戶代理（機(jī)器人、爬網(wǎng)程序或訪問者也經(jīng)常使用）的訪問者。

阻止hotlink（熱鏈接）：

“Hotlink Protection”通過構(gòu)建鏈接到源站上托管的圖像的頁面，確保其他網(wǎng)站無法使用您的帶寬。Cloudflare 的客戶可以打開和關(guān)閉此功能。

人類質(zhì)詢：

訪問者未能通過收到的 CAPTCHA 質(zhì)詢頁面。

注意：CAPTCHA 頁面是難以辨識(shí)的單詞或一組數(shù)字，只有人可以識(shí)別。如果輸入不正確，請(qǐng)求會(huì)被阻止。

瀏覽器質(zhì)詢：

機(jī)器人對(duì) JavaScript 質(zhì)詢無法規(guī)定有效的答案（在大多數(shù)情況下，不會(huì)發(fā)生這種情況，機(jī)器人通常根本不會(huì)響應(yīng)此質(zhì)詢，因此不會(huì)記錄“失敗”的 JavaScript 質(zhì)詢）。

注意：在 JavaScript 質(zhì)詢期間，會(huì)顯示一個(gè)大約五秒鐘的空隙頁面，而 Cloudflare 會(huì)執(zhí)行一系列數(shù)學(xué)挑戰(zhàn)，以確保它是合法的人類訪問者。

錯(cuò)誤 IP：

來自基于威脅評(píng)分 Cloudflare 不信任的 IP 地址的請(qǐng)求。

Cloudflare 會(huì)使用從 Project Honeypot 等來源收集威脅評(píng)分，加上我們自己得到的流量來確定訪問者是合法還是惡意。合法訪問者通過質(zhì)詢會(huì)抵消該 IP 地址之前出現(xiàn)的負(fù)面行為的威脅評(píng)分。我們的系統(tǒng)會(huì)不斷更新這些威脅有關(guān)數(shù)據(jù)。網(wǎng)站擁有者可以隨時(shí)使用 Cloudflare 的安全設(shè)置來覆蓋威脅評(píng)分。

阻止國(guó)家/地區(qū)：

根據(jù)防火墻應(yīng)用中設(shè)置的用戶配置阻止的國(guó)家/地區(qū)的請(qǐng)求。

阻止 IP（用戶）：

根據(jù)防火墻應(yīng)用中設(shè)置的用戶配置阻止的特定 IP 地址的請(qǐng)求。

阻止 IP 范圍 (/16)：

根據(jù)防火墻應(yīng)用中設(shè)置的用戶配置阻止的 /16 范圍。

阻止 IP 范圍 (/24)：

根據(jù)防火墻應(yīng)用中設(shè)置的用戶配置阻止的 /24 范圍。

新 CAPTCHA（用戶）：

基于在 WAF 或防火墻應(yīng)用中為訪問者 IP 設(shè)置的用戶配置的質(zhì)詢。

Captcha 錯(cuò)誤：

機(jī)器人未能通過質(zhì)詢提出的請(qǐng)求。

注意：CAPTCHA 頁面是難以辨識(shí)的單詞或一組數(shù)字，只有人可以識(shí)別。如果輸入不正確，請(qǐng)求會(huì)被阻止。

機(jī)器人請(qǐng)求：

來自機(jī)器人的請(qǐng)求。