Cloudflare：威脅類型有哪幾種？

Cloudflare 把不同的威脅進行分類，并采取blocks（阻止）或 challenges（質詢）。為幫助您了解有關網站流量的更多信息，分析頁面上的“Type of Threats Mitigated”指標衡量按以下類別阻止或質詢的威脅：  

Bad browser （瀏覽器錯誤）：

請求的來源不合法或請求本身是惡意請求。用戶將在其瀏覽器中看到 1010 錯誤頁面。

Cloudflare 的 Browser Integrity Check 可查找最常見的濫法 HTTP 標頭，并拒絕他們訪問您的網頁。它還將質詢沒有用戶代理或非標準用戶代理（機器人、爬網程序或訪問者也經常使用）的訪問者。

阻止hotlink（熱鏈接）：

“Hotlink Protection”通過構建鏈接到源站上托管的圖像的頁面，確保其他網站無法使用您的帶寬。Cloudflare 的客戶可以打開和關閉此功能。

人類質詢：

訪問者未能通過收到的 CAPTCHA 質詢頁面。

注意：CAPTCHA 頁面是難以辨識的單詞或一組數(shù)字，只有人可以識別。如果輸入不正確，請求會被阻止。

瀏覽器質詢：

機器人對 JavaScript 質詢無法規(guī)定有效的答案（在大多數(shù)情況下，不會發(fā)生這種情況，機器人通常根本不會響應此質詢，因此不會記錄“失敗”的 JavaScript 質詢）。

注意：在 JavaScript 質詢期間，會顯示一個大約五秒鐘的空隙頁面，而 Cloudflare 會執(zhí)行一系列數(shù)學挑戰(zhàn)，以確保它是合法的人類訪問者。

錯誤 IP：

來自基于威脅評分 Cloudflare 不信任的 IP 地址的請求。

Cloudflare 會使用從 Project Honeypot 等來源收集威脅評分，加上我們自己得到的流量來確定訪問者是合法還是惡意。合法訪問者通過質詢會抵消該 IP 地址之前出現(xiàn)的負面行為的威脅評分。我們的系統(tǒng)會不斷更新這些威脅有關數(shù)據(jù)。網站擁有者可以隨時使用 Cloudflare 的安全設置來覆蓋威脅評分。

阻止國家/地區(qū)：

根據(jù)防火墻應用中設置的用戶配置阻止的國家/地區(qū)的請求。

阻止 IP（用戶）：

根據(jù)防火墻應用中設置的用戶配置阻止的特定 IP 地址的請求。

阻止 IP 范圍 (/16)：

根據(jù)防火墻應用中設置的用戶配置阻止的 /16 范圍。

阻止 IP 范圍 (/24)：

根據(jù)防火墻應用中設置的用戶配置阻止的 /24 范圍。

新 CAPTCHA（用戶）：

基于在 WAF 或防火墻應用中為訪問者 IP 設置的用戶配置的質詢。

Captcha 錯誤：

機器人未能通過質詢提出的請求。

注意：CAPTCHA 頁面是難以辨識的單詞或一組數(shù)字，只有人可以識別。如果輸入不正確，請求會被阻止。

機器人請求：

來自機器人的請求。