月下博客

Cloudflare网络防火墙中challenge、block的含义

在Cloudflare控制台的网络防火墙(Web Application Firewall, WAF)页面,可能会存在疑似攻击的记录,截图如下:

在上面截图中,已采取的操作(Action Taken)一列的“challenge”、”block”都是什么意思呢?

根据官方论坛,“已采取的操作”可能的值和含义分别是:

  1. simulate:只记录事件,不做其他操作。用户可以在记录的“详细(detail)”弹窗中设置应当采取的操作,例如屏蔽、加入白名单等;
  2. challenge:访客需输入验证码才能看到页面,一般在请求流量异常时触发,例如爬虫;
  3. block:屏蔽访问,例如屏蔽恶意攻击、扫描等。

参考

  1. What do the simulate, block and challenge options mean for the WAF?