นอกจากการต้องตั้งค่า Firewall Rules ด้วยตนเองแล้ว Cloudflare ยังมีระบบป้องกันอัตโนมัติที่ไม่ต้องตั้งค่าเอง นั่นคือ IP Reputation และ Threat Score ซึ่งเป็นระบบที่วิเคราะห์ความน่าเชื่อถือของ IP ทุกตัวที่เข้ามาขอเว็บไซต์ของคุณอย่างอัตโนมัติ
IP Reputation คืออะไร?
IP Reputation คือค่าที่บอกว่า IP Address หนึ่งๆ มีประวัติการใช้งานอย่างไรในอดีต Cloudflare เก็บข้อมูลจากเครือข่ายวิเคราะห์ Traffic สูงสุดในโลก เพื่อผลิตค่า Threat Score ให้กับทุก IP
Threat Score คืออะไร?
Threat Score เป็นตัวเลขตั้งแต่ 0 ถึง 100 ที่ Cloudflare ให้กับแต่ละ IP โดย:
- 0: ไม่มีประวัติเชิงลบ — น่าเชื่อถือสูง
- 1-14: Threat ต่ำ — ผู้ใช้ทั่วไป
- 15-39: Threat ปานกลาง — อาจเป็น Bot หรือพฤติกรรมน่าสงสัย
- 40-100: Threat สูง — ควรบล็อกหรือ Challenge
แหล่งข้อมูลที่ Cloudflare ใช้
- Project Honeypot — ฐานข้อมูลสแปมและ Malicious IP ใหญ่
- ข้อมูลจากเครือข่าย Cloudflare เอง ที่เห็นพฤติกรรมสงสัยจากเว็บของลูกค้าหลายล้านราย
- Threat Feeds จากพาร์ทเนอร์ภายนอก
- Report จากผู้ใช้ Cloudflare ทั่วโลก
วิธีใช้ Threat Score ใน Firewall Rules
คุณสามารถใช้ cf.threat_score ใน Firewall Rules Expression ได้เลย:
ตัวอย่าง Rule ที่ใช้บ่อย
# Challenge IP ที่มี Threat Score สูง
(cf.threat_score gt 14)
# Block IP ที่เป็น Threat ระดับสูงมาก
(cf.threat_score gt 40)
# Challenge เฉพาะหน้า Login เมื่อ Threat Score สูง
(http.request.uri.path eq "/wp-login.php" and cf.threat_score gt 10)Security Level กับ Threat Score
Security Level ที่ตั้งบน Cloudflare Dashboard ใช้ Threat Score เป็นเกณฑ์ในการตัดสินใจเช่นกัน:
| Security Level | Threat Score Threshold |
|---|---|
| Essentially Off | บล็อกเฉพาะคะแนน 100 |
| Low | บล็อก Threat Score > 60 |
| Medium | บล็อก Threat Score > 14 |
| High | บล็อก Threat Score > 0 |
| I’m Under Attack! | Challenge ทุก Request |
การดู IP Reputation ใน Cloudflare
สามารถดูได้ที่ Security → Events โดยการดูคอลัมน์ Threat Score ใน Log แต่ละ Event จะช่วยให้คุณรู้ว่า IP ใดถูกมองว่าน่าเชื่อถือมากแค่ไหน และช่วย Fine-tune Rules ของคุณได้อย่างมีประสิทธิภาพ
Cloudflare Bot Score
นอกจาก Threat Score แล้ว Cloudflare ยังมี Bot Score ซึ่งเป็นความน่าจะเป็น Bot ตั้งแต่ 1-99:
- 1: มั่นใจสูงว่าเป็น Bot
- 99: มั่นใจสูงว่าเป็นคนจริง
ใช้ Bot Score ใน Rules ได้ด้วย cf.bot_management.score (Enterprise/Pro Plan)
ประยุกต์ใช้กับ VPS
สำหรับผู้ดูแลเว็บบน VPS คำแนะนำให้ตั้ง Firewall Rule เพิ่มเติมโดยใช้ Threat Score:
# Rule 1: Challenge ทุกคนที่มี Threat Score สูงปานกลาง
(cf.threat_score gt 14)
Action: Managed Challenge
# Rule 2: Block คนที่มี Threat Score สูงมาก
(cf.threat_score gt 40)
Action: Block
# Rule 3: ป้องกัน Admin เฉพาะคนสงสัย
(http.request.uri.path contains "/wp-admin" and cf.threat_score gt 5)
Action: Blockสรุป
IP Reputation และ Threat Score เป็นระบบอัจฉริยะที่ช่วย Cloudflare กรองแต่ Traffic ที่น่าสงสัยออกโดยอัตโนมัติ ส่งผลให้เว็บไซต์ของคุณบน VPS ยิ่งปลอดภัยและรับเฉพาะ Traffic ที่มีคุณภาพเท่านั้น
