Inhoud

Om gebruik te maken van de bescherming en performance verbeteringen van Cloudflare Application Security, dient al het HTTP verkeer omgeleid te worden via het netwerk van Cloudflare.

In deze opdracht activeer je daarvoor de proxy instellingen voor je DNS records en test je deze voor een correcte werking. Daarna activeer je de managed rules van Cloudflare en los je een aantal issues op.

Goed om te weten

  • Er kunnen verschillen zitten tussen het type certificaten die er op de Cloudflare edge en op je origin server worden uitgegeven. Binnen het menu-item SSL/TLS vind je een setting waarmee kan instellen hoe Cloudflare omgaat met de beveiliging van user naar de Cloudflare edge en van de edge naar de origin server.
  • Alle instellingen voor instellen van managed en custom rules voor de Web Application Firewall (WAF) vind je onder het menu-item 'Security'. Daar vind je ook de analytics voor WAF events
  • Om het risico te voorkomen dat managed rules onterecht requests blokkeren, kan het verstandig zijn om ze eerst in de logstand zetten en te analyseren op false positives. Bij deze opdracht slaan we deze stap over
  • Elk request dat door Cloudflare gaat, krijgt een header mee met een RayID. Dit RayID vind je bv ook terug op de block pagina van Cloudflare en kan helpen bij onderzoek.

Opdracht 1: Activeren proxy

De DNS records die geproxied kunnen worden in Cloudflare zijn A, AAA en CNAME records waar http verkeer overheen loopt. Zodra je het record activeert, wordt het http verkeer voor dat (sub)domein doorgeleid naar Cloudflare die het vervolgens weer via een nieuwe TCP/SSL verbinding doorstuurt naar je origin server.

Activeer alle DNS records in je zone die geproxied kunnen worden.

Controleer de hostname van geproxiede records om te kijken of die nog steeds bereikbaar is.

Issue: SSL error

Je hebt als het goed is gezien dat het geproxiede domein nu een SSL error geeft. Dat komt omdat Cloudflare niet in staat is een SSL verbinding te maken met de origin server.


Fix de error met een aanpassing van de Cloudflare SSL/TLS configuratie

Maak eventueel gebruik van de troubleshooting sectie van Cloudflare.

Maak daarna je testwerk af met de volgende acties:

Controleer of alle geproxiede subdomeinen bereikbaar zijn

Cloudflare cache

Cloudflare cached standaard statische assets zoals afbeeldingen, CSS en JavaScript vanaf de eerste keer dat ze worden opgevraagd.
Je kunt controleren of iets uit de cache komt door in de HTTP-response headers te kijken (via bv Google Chrome inspect/network): de header CF-Cache-Status geeft dit aan. Mogelijke waarden zijn bijvoorbeeld:
  • HIT → pagina kwam uit Cloudflare's cache
  • MISS → niet in cache, dus opgehaald bij de origin
  • EXPIRED of REVALIDATED → item zat wel in cache maar was verlopen of opnieuw gevalideerd.

Controleer dat de statische reources website gecached worden door Cloudflare

Controleer dat er in analytics HTTP verkeer binnenkomt




Opdracht 2: Activeer de managed rulesets van Cloudflare

De WAF van Cloudflare kent verschillende rulesets die beheerd worden door Cloudflare. Dit zijn:

  • Managed ruleset : door Cloudflare beheerde firewallregels die automatisch bescherming bieden tegen veelvoorkomende bedreigingen en kwetsbaarheden (zoals SQL injection, XSS, bot-aanvallen)
  • OWASP ruleset : een set managed firewallregels gebaseerd op de OWASP Top 10 die bescherming bieden tegen de meest voorkomende webapplicatie-aanvallen (zoals SQL injection, XSS en CSRF).
  • Leaked credentials detection controleert of gebruikers proberen in te loggen met wachtwoorden of accounts die eerder zijn uitgelekt in datalekken.
  • Sensitive data detection : scant HTTP-verkeer (zoals headers, URL's en bodies) op gevoelige informatie (bijvoorbeeld creditcardnummers of persoonsgegevens)

Activeer deze vier door Cloudflare beheerde rulesets



Issue: Verzenden reserveringsformulier levert blok op

Na activatie van de rulesets, komen er gelijk klachten binnen van de klantenservice. Het is niet meer mogelijk om een reservering te maken op het path /reservation.html. Bij verzenden van het reserveringsformulier krijgen klanten een block pagina te zien.


Analyseer in de events logs welke rule er afgaat bij het versturen van het formulier.

Deactiveer de rule voor het specifieke path zodat reserveren weer mogelijk is



Over SALT

De Cloudflare Powerup+ Partner in de Benelux

Links
Links
Volg ons

Copyright © 2025 Salt Cyber Security - All rights reserved