O Cloudflare usa ASN para bloquear rastreadores maliciosos.
Index
Recentemente, nosso site foi alvo de bots de rastreamento (crawlers). Eles ficavam trocando de IP com frequência, o que dificultava o bloqueio. Após algumas pesquisas, conseguimos resolver o problema bloqueando o ASN do tráfego malicioso.
🧭 O que é um ASN?
ASN (Autonomous System Number – Número de Sistema Autônomo) é um identificador único atribuído a um Sistema Autônomo (AS) na internet.
Um sistema autônomo é um conjunto de endereços IP (prefixos de roteamento) gerenciados por um ou mais provedores, com uma política de roteamento comum. O ASN é usado no BGP (Border Gateway Protocol) para a troca de informações de roteamento entre sistemas diferentes, ajudando na definição de caminhos eficientes para o tráfego de dados.
Cada sistema autônomo tem um ASN único que o identifica no roteamento BGP. Existem dois tipos de ASN:
- ASN de 16 bits: varia de 1 a 65534
- ASN de 32 bits: varia de 131072 a 4294967294
A principal função de um ASN é permitir a troca de rotas entre sistemas autônomos, garantindo que os pacotes de dados cheguem ao destino de forma otimizada.
Com as regras de firewall do Cloudflare, é possível bloquear crawlers maliciosos com base no ASN. Veja como:
Passo 1: Descobrir o ASN do crawler
Use os registros de acesso ou estatísticas do seu site para identificar os IPs suspeitos. Em seguida, pesquise o ASN correspondente online.
Por exemplo:
- Utilize ferramentas como ipinfo.io ou bgp.he.net para descobrir o ASN associado ao IP.
Passo 2: Configuração no Cloudflare
- Acesse o painel do Cloudflare e selecione seu site.
- No menu lateral, vá em Segurança > WAF > Regras de Firewall.
- Clique em Criar uma regra de firewall.
Configure da seguinte forma:
- Campo (Field):
ip.geoip.asnum - Operador (Operator):
igual aouem(para vários ASNs) - Valor (Value): Ex:
AS12345
Exemplo de regra:
ip.geoip.asnum in {12345 54321}Ação (Action)
- Escolha Bloquear (Block) ou Desafiar (Challenge).
Efetividade
A regra entra em vigor imediatamente. Todos os IPs pertencentes ao ASN especificado serão bloqueados.
☁️ Provedores de Nuvem Comuns e seus ASNs
Abaixo está uma lista com os principais provedores de serviços em nuvem e seus respectivos ASNs. Essas informações podem ser úteis para criar regras específicas no Cloudflare:
| Provedor de Nuvem | ASN | Observação |
|---|---|---|
| Amazon Web Services (AWS) | AS16509, AS14618, AS8987 | A AWS utiliza vários ASNs, dependendo da região e do serviço. |
| Google Cloud Platform (GCP) | AS15169, AS19527, AS396982 | ASNs principais da infraestrutura global do Google. |
| Microsoft Azure | AS8075, AS3598, AS8070 | A Microsoft utiliza vários ASNs para os serviços do Azure. |
| Alibaba Cloud | AS37963, AS45102, AS58593 | A Alibaba Cloud utiliza ASNs diferentes em cada região. |
| Oracle Cloud | AS31898 | ASN principal da Oracle. |
| IBM Cloud | AS36351 | ASN principal da IBM Cloud. |
| DigitalOcean | AS14061 | ASN principal da DigitalOcean. |
| Hetzner Online | AS24940 | ASN principal da Hetzner. |
| OVHcloud | AS16276 | ASN principal da OVH. |
| Linode | AS63949 | ASN principal da Linode. |