Техническое задание: Настройка фильтрации трафика в Cloudflare

Цель проекта

Настроить правила и механизмы фильтрации входящего трафика на платформе Cloudflare для минимизации ложных блокировок легитимных пользователей и повышения доступности ресурса.

Основные задачи

• Анализ текущей конфигурации и выявление причин излишних блокировок.
• Настройка правил Firewall Rules, WAF (Web Application Firewall) и других инструментов Cloudflare для точной фильтрации трафика.
• Настройка параметров безопасности (например, уровня Under Attack Mode, правил для ботов) для баланса между защитой и доступностью.
• Создание исключений для доверенных IP-адресов, стран или пользовательских агентов, если это необходимо.
• Тестирование настроек и проверка их корректной работы.

Требования к исполнителю

• Практический опыт работы с панелью управления Cloudflare и настройкой его сервисов безопасности.
• Понимание принципов работы WAF, DDoS-защиты и фильтрации HTTP/HTTPS-запросов.
• Способность не только выполнить настройку, но и детально объяснить логику работы каждого настроенного правила и его влияние на трафик.

Результат работы

• Готовая и работоспособная конфигурация фильтрации трафика в Cloudflare.
• Письменный отчет или устный брифинг с объяснением:
  • Какие правила были настроены и для чего.
  • Как настроенные правила влияют на входящий трафик.
  • Какие метрики стоит отслеживать для оценки эффективности.
  • Рекомендации по дальнейшей поддержке и тонкой настройке.