Cómo bloquear una lista de IP desde CloudFlare

Hace ya un tiempo que uso CloudFlare en casi todos mis sitios, me sirve para "contener" cualquier tipo de ataque y bajar el consumo de recursos en mis servidores.

No es que sea fan de darle el control a nadie pero mejor así, aun con este filtro sigo recibiendo toneladas de visitas de spiders y ataques varios que no tengo ganas de recibir. ¿Lo bueno? La versión gratuita de CloudFlare te permite agregar una cantidad limitada de reglas en el Firewall y funcionan bastante bien!

Tengo un par de hijos de puta en la mira, son sistemas de alguien que se alquiló varios VPS y se la pasa escaneando el blog. Tráfico al pedo, no los quiero, no se identifican como un spider.

Si así fuere tengo un script que no se molesta en crear sesión y les entrega el sitio cacheado, en cambio estos se quieren hacer pasar como un navegante más. Los detesto, me encuentro con cientos de entradas de esos IPs al sitio simulando usuarios que no son y a mi me gusta la cosa real :P 

Para filtrar USER AGENT conocidos tengo una función publicada en GitHub que pueden encontrar aquí con cientos de spiders identificados.

Para estos otros, a los que considero una mierda anti-internet, sólo hay bala y fuego. Y este escudo del cual les hablo.

Antes tenía que bloquear por IP desde mi VPS pero ahora los bloqueo desde CloudFlare. 

Config en Cloudflare

Asumo para esta explicación que ya tienen Cloudflare instalado en su servidor y funcionando.

Primero hay que entrar a la config del usuario, Manage Account -> Configurations -> Lists

Cloudflare, en la versión gratuita, sólo te permite una lista de IPs pero, ya que la voy a usar para todos mis sitios por igual, me sirve. Allí cargamos todos los IPs que necesitemos bloquear:

Seguramente se pueden cargar de a rangos usando el formato CIDR con un xx.xx.xx.0/24, yo tiré directamente los IP que tenía a mano, seguiré sumando.

Luego hay que entrar en la configuración del sitio web en particular.

Security->WAF

En el Web Application Firewall se pueden incorporar cinco reglas, vamos a crear una regla en la que podemos indicar que el IP esté en la lista y seleccionar la lista.

Obviamente la acción será el bloqueo.

Se puede configurar mucho más pero para eso hay que pasar a la versión Pro que implica un coste que no estoy dispuesto a pagar :D y mientras sea libre haré esto con todo spider no identificado.

¿Querés escanear este sitio? Perfecto, no me jode, pero avisame porque consume recursos, así puedo brindar una versión cacheada sin problemas y ni impacta, además CloudFlare se va a encargar de la mayor parte del tráfico del contenido, negocio para todos.

Si te gustó esta nota podés...
Invitame un café en cafecito.app


Otros posts que podrían llegar a gustarte...

Comentarios

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https

Negrita Cursiva Imagen Enlace


Comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador. Los comentarios son filtrados por ReCaptcha V3.