什么是 Cloudflare
Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。
如何接入Cloudflare
由于有大量违规站接入Cloudflare,Cloudflare官方目前对接入方式进行调整了,不在开放cname方式接入,只能使用修改dns方式接入Cloudflare
注册Cloudflare账号
添加域名
修改为Cloudflare的dns后,在通过Cloudflare验证后,即可开始使用Cloudflare了
设置防火墙规则
1.让合法机器人爬虫通过
(cf.client.bot)
2.根据ASN调整规则
(ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)
3.根据IP信誉阻止请求
(not cf.client.bot and cf.threat_score ge 1)
4.http质疑
(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1" "HTTP/1.1"} and not http.user_agent contains "Mozilla/5.0" and not cf.client.bot)
5.禁止国外访问
(not ip.geoip.country in {"CN"} and not cf.client.bot)
设置好规则后,基本就能防御大量的CC攻击了,如果有条件的小伙伴,还可以在宝塔插件里购买Cloudflare自动开盾,当服务器负载阀值,超过该值后等待检测时间后自动开盾,也就是CF的5秒盾
以上经过站长亲自测试,本站服务器无任何防御,设置好规则后基本能防住大量cc攻击了,有感兴趣的小伙伴也可以尝试下,规则是站长经过多次研究,不一定能适合每一个用户,可以根据自己站点情况去设置适合的规则,创作不易,不喜勿喷!
