フォロー
Cloudflareでfail2banみたいなことできないのかな。脆弱性探すようなアクセスしてきた時点で、IPアドレスごとBANフィルターに放り込みたい。サービス側でAPI叩いたらできるんだろうけど、Cloudflare側で完結できないんかなと。
Cloudflareでfail2banみたいなことできないのかな。脆弱性探すようなアクセスしてきた時点で、IPアドレスごとBANフィルターに放り込みたい。サービス側でAPI叩いたらできるんだろうけど、Cloudflare側で完結できないんかなと。
今ProプランでWAFの設定はできるんだけど、例えばWordPress動かしてないサービスでWordPressのディレクトリを探すようなアクセスを弾きたいときに、それらしいディレクトリを片っ端から登録して回らないといけないし、wp-adminを要求してきた時点でそのIPアドレスは、他のページも見せたくない。