受信リクエストが一致する場合
- フィールド: URIパス
- オペレーター: で始まる
- 値:
/admin
エクスプレッションエディタを使用している場合、次のエクスプレッションを入力します:
(starts_with(http.request.uri.path, "/admin"))
その後の設定は
- アンダーアタックのために、追加を選択します。
- トグルをオンに切り替えます。
アンダーアタックモード
Cloudflareのアンダーアタックモードは、レイヤー7のDDoS攻撃を軽減するために追加のセキュリティチェックを実施します。検証されたユーザーはあなたのウェブサイトにアクセスでき、疑わしいトラフィックはブロックされます。このモードは、ゾーンが攻撃を受けているときの最後の手段の一つとして使用されるように設計されており、一時的にサイトへのアクセスを停止し、サイトの分析に影響を与えることがあります。
有効にすると、訪問者はインタースティシャルページを受け取ります。
アンダーアタックモードは、デフォルトであなたのゾーンに対して無効になっています。
あなたの全ゾーンをアンダーアタックモードにするには:
- Cloudflareダッシュボード ↗にログインします。
- アカウントとゾーンを選択します。
- セキュリティ > 設定に移動します。
- セキュリティレベルで、**アンダーアタック!**を選択します。
特定のページやサイトのセクションに対してアンダーアタックモードを有効にするには、設定ルールを使用してセキュリティレベルを調整します。
特定のASN(IPアドレスを所有するホスト/ISP)、国、またはIP範囲に対して有効にするには、IPアクセスルールを使用します。
訪問者にとってのアンダーアタックモードがどのように見えるかをプレビューするには:
- Cloudflareダッシュボード ↗にログインします。
- アカウントを選択します。
- アカウント管理 > 設定に移動します。
- カスタムページに移動します。
- **管理されたチャレンジ / アンダーアタックモード™**のために、カスタムページ > デフォルトを表示を選択します。
「アクセスする前にブラウザを確認しています…」というチャレンジは、訪問者をブロックするか許可するかを5秒以内に判断します。チャレンジを通過した後、訪問者はチャレンジ通過で設定された期間まで別のチャレンジを観察しません。
アンダーアタックモードは、インタースティシャルページを表示し通過するためにブラウザがJavaScriptをサポートする必要があるため、サードパーティの分析ツールに影響が出ることが予想されます。