Tutorial Tutorial Application Services Application Services
Integrate Turnstile, WAF, & Bot Management
/turnstile/tutorials/integrating-turnstile-waf-and-bot-management
Mở tutorial / guide ↗ Open tutorial / guide ↗Phần 3: Bảo mật baseline Part 3: Baseline security · Bài 3/3 Lesson 3/3
Bot protection cơ bản Basic bot protection
Phân biệt bot xấu (scrape, spam) và traffic hợp lệ. Kết hợp challenge hoặc block theo score. Separate bad bots (scraping, spam) from legitimate traffic. Combine challenges or blocks by score.
Các bước thực hiện Step-by-step
- Security → Bots: xem Bot Analytics và score distribution. Security → Bots: review Bot Analytics and score distribution.
- Bật Super Bot Fight Mode hoặc Bot Management (plan cho phép). Enable Super Bot Fight Mode or Bot Management (plan permitting).
- Challenge traffic score thấp trên form public. Challenge low-score traffic on public forms.
- Allowlist bot hợp lệ (monitoring, SEO) nếu cần. Allowlist legitimate bots (monitoring, SEO) if needed.
Giải thích chi tiết Detailed explanation
Bot traffic chiếm phần lớn Internet — phân biệt crawler tốt và scraper xấu giúp giảm tải origin. Bot traffic is a large share of the Internet — separating good crawlers from bad scrapers reduces origin load.
Lưu ý (best practices) Note (best practices)
Bot Management gán bot score 1–99 cho mỗi request; score dưới 30 thường là bot. Dùng WAF custom rules theo path (ví dụ login) thay vì chặn toàn site — có thể dùng rule templates sẵn có. Bot Management assigns a bot score of 1–99 per request; scores below 30 are commonly associated with bot traffic. Use path-specific WAF custom rules (e.g. login) instead of blanket blocks — rule templates are available.
Nguồn: Source: Bot Management — Get started Bot Management — Get started ↗
Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)
Tutorial, solution guide và reference từ developers.cloudflare.com/resources ↗ — gợi ý theo chủ đề bài học. Tutorials, solution guides, and reference docs from developers.cloudflare.com/resources ↗ — matched to this lesson topic.
Tutorial Tutorial Application Services Application Services
Conditionally enforce Turnstile
/turnstile/tutorials/conditionally-enforcing-turnstile
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Application Services Application Services
Exclude Turnstile from E2E tests
/turnstile/tutorials/excluding-turnstile-from-e2e-tests
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Application Services Application Services
Fraud detection with Ephemeral IDs
/turnstile/tutorials/fraud-detection-with-ephemeral-ids
Mở tutorial / guide ↗ Open tutorial / guide ↗Tài liệu Cloudflare Developers Cloudflare Developer docs
Sơ đồ kiến trúc (Cloudflare Docs) Architecture diagrams (Cloudflare Docs)
Bot management Bot management
Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.
Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting
Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots