セキュリティレベル
Cloudflare’s Security Level uses the threat score (IP reputation) to decide whether to present a challenge to the visitor. Once the visitor enters the correct challenge, they receive the appropriate website resources.
The threat score measures IP reputation across Cloudflare services. This score is calculated based on Project Honeypot ↗, external public IP information, as well as internal threat intelligence from our WAF managed rules and DDoS.
The threat score of a request has a value from 0 to 100, where 0 indicates low risk. Values above 10 may represent spammers or bots, and values above 40 identify bad actors on the Internet.
Security levels are based on the threat score (except Off and I’m Under Attack!). You can adjust the security level to challenge incoming requests based on the threat they pose.
The available security levels are the following:
| Security Level | Threat score range | Description |
|---|---|---|
| Off (Enterprise customers only) | N/A | Does not challenge IP addresses. |
| Essentially off | 50–100 | Only challenges IP addresses with the worst reputation. |
| Low | 25–100 | Challenges only threatening visitors. |
| Medium | 15–100 | Challenges both threatening and moderately threatening visitors. |
| High | 0–100 | Challenges all visitors that exhibited threatening behavior within the last 14 days. |
| I’m Under Attack! | N/A | Only for use if your website is currently under a DDoS attack. |
Selecting a higher Security Level value means that even requests with a lower risk (that is, with a low threat score) will be challenged. Selecting a lower Security Level value means that only requests posing a higher risk (that is, with a high threat score) will be challenged.
Security levels from Essentially off to High will challenge the visitor using a Managed Challenge. When you select I’m Under Attack!, which enables I’m Under Attack mode, Cloudflare will present a JS challenge page.
デフォルトのセキュリティレベルは 中 です。
ゾーン全体のセキュリティレベルを更新するには:
- Cloudflareダッシュボード ↗にログインし、アカウントとゾーンを選択します。
- セキュリティ > 設定に移動します。
- セキュリティレベルのオプションを選択します。
セキュリティレベルをより選択的に設定するには、次のいずれかを行います:
ボットのIPアドレスがウェブサイトを攻撃するのを防ぐために:
- 新しいウェブサイトの所有者は、中 または 高 セキュリティレベルを設定し、チャレンジパッセージを30分未満に下げて、Cloudflareが常にサイトを保護していることを確認するかもしれません。
- セキュリティ設定に自信のある経験豊富なウェブサイト管理者は、セキュリティレベルを 基本的にオフ または 低 に設定し、1週間、1ヶ月、または1年の間に高いチャレンジパッセージを設定して、訪問者にとってあまり干渉しない体験を提供するかもしれません。
また、WAFカスタムルールを作成して、コメントフォームページやログインフォームなど、ウェブサイトの敏感な領域を保護することができます。ルール式内で脅威スコアを使用します。カスタムルールの柔軟性により、(例えば、チャレンジまたはブロックなど)取るべきアクションを選択し、特定のIPアドレスを除外することができます。