Cloudflare использует ASN для блокировки вредоносных краулеров.
Index
В последнее время наш сайт подвергся атакам со стороны веб-сканеров (краулеров). Они постоянно меняли IP-адреса, из-за чего было сложно их заблокировать. После анализа мы решили использовать блокировку по ASN — это оказалось эффективным решением.
🧭 Что такое ASN?
ASN (Autonomous System Number — номер автономной системы) — это уникальный идентификатор, присваиваемый автономной системе (AS) в интернете.
Автономная система — это совокупность IP-префиксов, управляемых одним или несколькими провайдерами с общей политикой маршрутизации. ASN используется в протоколе BGP (Border Gateway Protocol) для обмена маршрутной информацией между сетями.
Каждая автономная система имеет уникальный ASN, который идентифицирует её в BGP-маршрутизации. Существуют два формата ASN:
- 16-битный ASN: от 1 до 65534
- 32-битный ASN: от 131072 до 4294967294
Основная цель ASN — обеспечить обмен маршрутами между системами, чтобы данные передавались по оптимальному пути.
С помощью правил межсетевого экрана (Firewall Rules) в Cloudflare можно заблокировать вредоносных сканеров на основе их ASN. Вот как это сделать:
Шаг 1: Определите ASN вредоносного краулера
Используйте журналы доступа или аналитику трафика, чтобы найти подозрительные IP-адреса, затем определите их ASN онлайн.
Например:
- Используйте ipinfo.io или bgp.he.net, чтобы узнать ASN IP-адреса.
Шаг 2: Настройка в Cloudflare
- Перейдите в панель управления Cloudflare и выберите свой сайт.
- В меню слева откройте Безопасность > WAF > Правила файрвола.
- Нажмите Создать правило файрвола (Create a firewall rule).
Настройте правило следующим образом:
- Поле (Field):
ip.geoip.asnum - Оператор (Operator):
равноилив(для нескольких ASN) - Значение (Value): например
AS12345
Пример правила:
ip.geoip.asnum in {12345 54321}Действие (Action)
- Выберите Блокировать (Block) или Проверка (Challenge).
Эффект
Правило вступает в силу немедленно. Все IP-адреса из указанных ASN будут заблокированы.
☁️ Популярные облачные провайдеры и их ASN
Ниже приведён список популярных облачных провайдеров и их ASN. Эти данные можно использовать для настройки правил в Cloudflare:
| Облачный провайдер | ASN | Описание |
|---|---|---|
| Amazon Web Services (AWS) | AS16509, AS14618, AS8987 | AWS использует несколько ASN в зависимости от региона и сервиса. |
| Google Cloud Platform (GCP) | AS15169, AS19527, AS396982 | Основные ASN Google для глобальной инфраструктуры. |
| Microsoft Azure | AS8075, AS3598, AS8070 | Microsoft использует несколько ASN для служб Azure. |
| Alibaba Cloud | AS37963, AS45102, AS58593 | Разные ASN для регионов Alibaba Cloud. |
| Oracle Cloud | AS31898 | Основной ASN Oracle. |
| IBM Cloud | AS36351 | Основной ASN IBM Cloud. |
| DigitalOcean | AS14061 | Основной ASN DigitalOcean. |
| Hetzner Online | AS24940 | Основной ASN Hetzner. |
| OVHcloud | AS16276 | Основной ASN OVH. |
| Linode | AS63949 | Основной ASN Linode. |