cloudflare 防火墙规则

什么是 Cloudflare

Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

如何接入Cloudflare

由于有大量违规站接入Cloudflare,Cloudflare官方目前对接入方式进行调整了,不在开放cname方式接入,只能使用修改dns方式接入Cloudflare

注册Cloudflare账号

点击注册Cloudflare账号

添加域名

cloudflare 防火墙规则

cloudflare 防火墙规则

cloudflare 防火墙规则

cloudflare 防火墙规则

cloudflare 防火墙规则

修改为Cloudflare的dns后,在通过Cloudflare验证后,即可开始使用Cloudflare了

设置防火墙规则

cloudflare 防火墙规则

1.让合法机器人爬虫通过

(cf.client.bot)

cloudflare 防火墙规则

2.根据ASN调整规则

(ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)

cloudflare 防火墙规则

3.根据IP信誉阻止请求

(not cf.client.bot and cf.threat_score ge 1)

cloudflare 防火墙规则

4.http质疑

(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1" "HTTP/1.1"} and not http.user_agent contains "Mozilla/5.0" and not cf.client.bot)

cloudflare 防火墙规则

5.禁止国外访问

(not ip.geoip.country in {"CN"} and not cf.client.bot)

cloudflare 防火墙规则

设置好规则后,基本就能防御大量的CC攻击了,如果有条件的小伙伴,还可以在宝塔插件里购买Cloudflare自动开盾,当服务器负载阀值,超过该值后等待检测时间后自动开盾,也就是CF的5秒盾

cloudflare 防火墙规则

以上经过站长亲自测试,本站服务器无任何防御,设置好规则后基本能防住大量cc攻击了,有感兴趣的小伙伴也可以尝试下,规则是站长经过多次研究,不一定能适合每一个用户,可以根据自己站点情况去设置适合的规则,创作不易,不喜勿喷!
网站技巧

随机图片 api(随机图片api接口源码是多少)

2025-2-24 21:20:48

网站技巧

恶意ip是什么(恶意ip地址库)

2025-2-24 21:20:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧