CloudFlare是否可以保护底层操作系统和web服务器免受漏洞攻击？

Question

我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢？

例如，如果我的网站托管在IIS/Windows上，CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击？

Answer 1

CloudFlare保护以Web Application Firewall (网站管家)的形式出现。所有付费计划用户(当前)均可使用此功能。网站管家根据CloudFlare和网站所有者定义的特定规则扫描所有web请求。这些规则的存在是为了在网站的代码或软件中没有针对某些编码和应用程序漏洞进行保护的情况下保护它们。

虽然CloudFlare已经阻止了某些漏洞，如CVE-2015-1635和Shellshock。这些都是可以通过HTTP请求利用的漏洞。

如果您的服务器、操作系统或软件存在与web请求不直接对应的漏洞，则CloudFlare不太可能有兴趣阻止它。

还应该注意的是，CloudFlare实际上并不修复服务器上的漏洞，而是阻止任何通过CloudFlare的请求，这些请求显然是试图利用漏洞进行攻击。您应该始终尝试尽快修补漏洞。

简而言之：：如果一个漏洞可以通过一个普通的HTTP请求被利用，CloudFlare很可能会阻止它。所有其他漏洞都可能被CloudFlare忽略，因为他们没有办法在第一时间阻止它们。