Inhoud

Om gebruik te maken van de bescherming en performance verbeteringen van Cloudflare Application Security, dient al het HTTP verkeer omgeleid te worden via het netwerk van Cloudflare.

In deze opdracht activeer je daarvoor de proxy instellingen voor je DNS records en test je deze voor een correcte werking. Daarna activeer je de managed rules van Cloudflare en los je een aantal issues op die daarbij om de hoek komen.

Goed om te weten

  • Er kunnen verschillen zitten tussen het type certificaten die er op de Cloudflare edge en op je origin server worden uitgegeven. Binnen het menu-item SSL/TLS vind je een setting waarmee kan instellen hoe Cloudflare omgaat met de beveiliging van user naar Cloudflare edge en can edge naar origin.
  • Alle instellingen voor instellen van managed en custom rules voor de WAF vind je onder het menu-item 'Security'. Daar vind je ook de analytics voor WAF events
  • Om risico te voorkomen dat managed rules onterecht requests blokkeren, kan het verstandig om ze eerst in de logstand zetten en te analyseren voor false positives. Bij deze opdracht slaan we deze stap over
  • Elk request dat door Cloudflare gaat krijgt een header mee met een RayID. Dit RayID vind je bv ook terug op de block pagina van Cloudflare en kan helpen bij onderzoek.

Opdracht 1: Activeren proxy

De DNS records die geproxied kunnen worden in Cloudflare zijn A, AAA en CNAME records. Zodra je het record activeert, wordt het http verkeer voor dat (sub)domein doorgeleid naar Cloudflare die het vervolgens weer via een nieuwe TCP/SSL verbinding doorstuurt naar je origin server.

Activeer alle DNS records in je zone die geproxied kunnen worden.

Controleer alle hostnames om te kijken of die nog steeds bereikbaar zijn.

Issue: SSL error

Je hebt als het goed is gezien dat alle geproxiede (sub)domeinen nu een SSL error geven. Dat komt omdat Cloudflare niet in staat is een SSL verbinding te maken met de origin server.


Fix de error met een aanpassing van de Cloudflare SSL/TLS configuratie

Maak eventueel gebruik van de troubleshooting sectie van Cloudflare.

Maak daarna je testwerk af met de volgende acties:

Controleer of alle geproxiede subdomeinen bereikbaar zijn

Controleer dat de statische pagina's gecached worden door Cloudflare

Controleer dat er in analytics HTTP verkeer binnenkomt




Opdracht 2: Activeer de managed rulesets van Cloudflare

De WAF van Cloudflare kent verschillende rulesets die beheerd worden door Cloudflare. Dit zijn:

  • Managed ruleset : door Cloudflare beheerde firewallregels die automatisch bescherming bieden tegen veelvoorkomende bedreigingen en kwetsbaarheden (zoals SQL injection, XSS, bot-aanvallen)
  • OWASP ruleset : een set managed firewallregels gebaseerd op de OWASP Top 10 die bescherming bieden tegen de meest voorkomende webapplicatie-aanvallen (zoals SQL injection, XSS en CSRF).
  • Leaked credentials detection controleert of gebruikers proberen in te loggen met wachtwoorden of accounts die eerder zijn uitgelekt in datalekken.
  • Sensitive data detection : scant HTTP-verkeer (zoals headers, URL's en bodies) op gevoelige informatie (bijvoorbeeld creditcardnummers of persoonsgegevens)

Activeer deze vier door Cloudflare beheerde rulesets



Issue: Verzenden reserveringsformulier levert blok op

Na activatie van de rulesets, komen er gelijk klachten binnen van de klantenservice. Het is niet meer mogelijk om een reservering te maken op het path /reservation.html. Bij verzenden van het reserveringsformulier krijgen klanten een block pagina te zien.


Analyseer in de events logs welke rule er afgaat bij het versturen van het formulier.

Deactiveer de rule voor het specifieke path zodat reserveren weer mogelijk is



Over SALT

De Cloudflare Powerup+ Partner in de Benelux

Links
Links
Volg ons

Copyright © 2025 Salt Cyber Security - All rights reserved