篡命师 发表于 2022-11-19 15:04:04

使用Cloudflare防火墙来防御CC攻击

转载自萌歪博客cloudflare默认自带5条防火墙规则,完全免费。需要做一些规则来进行防护CC你的站点最好是CF pro套餐,并且开启HTTPS
我先大致分享一下我的规则。
阻止规则:

https://pic.imgdb.cn/item/6378800e16f2c2beb1d47391.jpg
Tor是洋葱路由,可以屏蔽。威胁分数大于等于5 进行阻止。威胁分数正常访客压根不会触发,不要害怕误封。验证码规则:https://pic.imgdb.cn/item/6378801d16f2c2beb1d48350.jpg第一段的意思是禁止https的访问有http1的HTTP版本,因为正常访客访问https都是HTTP2,只有代理CC会是HTTP1,前提是你网站开启了https,不开启https这个规则没作用。用户代理这个我就不说了,防止一些奇奇怪怪的ua。威胁分数大于1的话自动弹出验证码,正常浏览器,干净的IP不会触发。最后一个是防止伪造ip的。除了设置规则,你还需要设置一些其他的东西。
比如HTTP DDOS,全部拉满:https://pic.imgdb.cn/item/6378802f16f2c2beb1d49f00.jpg自动程序,只开启js检测(其他功能需要企业版):https://pic.imgdb.cn/item/6378803e16f2c2beb1d4beb6.jpg还有托管规则,可以点进去看看,都是比较有用的策略。缓存配置缓存级别设置为 忽略查询字符
页面规则
可以参考一下我的:

https://pic.imgdb.cn/item/6378804c16f2c2beb1d4d6a1.jpg
最后一个就是配置强制HTTPS(Cloudflare上的强制跳转,不需要回源)
首先,在页面规则-->转换规则,创建重写URL:

https://pic.imgdb.cn/item/6378805916f2c2beb1d4f3b0.jpg转换规则创建好了之后,再到页面规则上设置跳转:https://pic.imgdb.cn/item/6378806816f2c2beb1d51ae6.jpg注意,这个页面规则的优先级必须在第一。理论上以上规则设置后,可以很好的防御代理CC。遇到肉鸡CC只能开启请求速率限制了。

coc778899 发表于 2022-11-19 22:36:11

66666666
页: [1]
查看完整版本: 使用Cloudflare防火墙来防御CC攻击