Cloudflare免费防火墙规则设置
什么是 Cloudflare
Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。
如何接入Cloudflare
由于有大量违规站接入Cloudflare,Cloudflare官方目前对接入方式进行调整了,不在开放cname方式接入,只能使用修改dns方式接入Cloudflare
注册Cloudflare账号
添加域名
修改为Cloudflare的dns后,在通过Cloudflare验证后,即可开始使用Cloudflare了
设置防火墙规则
1.让合法机器人爬虫通过
(cf.client.bot)
2.根据ASN调整规则
(ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)
3.根据IP信誉阻止请求
(not cf.client.bot and cf.threat_score ge 1)
4.http质疑
(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1" "HTTP/1.1"} and not http.user_agent contains "Mozilla/5.0" and not cf.client.bot)
5.禁止国外访问
(not ip.geoip.country in {"CN"} and not cf.client.bot)
设置好规则后,基本就能防御大量的CC攻击了,如果有条件的小伙伴,还可以在宝塔插件里购买Cloudflare自动开盾,当服务器负载阀值,超过该值后等待检测时间后自动开盾,也就是CF的5秒盾
以上经过站长亲自测试,本站服务器无任何防御,设置好规则后基本能防住大量cc攻击了,有感兴趣的小伙伴也可以尝试下,规则是站长经过多次研究,不一定能适合每一个用户,可以根据自己站点情况去设置适合的规则,创作不易,不喜勿喷!
版权声明:
1.本网站名称:柒柒零分享窝
2.本站永久网址:https://www.770a.cn/
3.本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ825703967进行删除处理。
4.本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5.本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6.如无特别声明本文即为原创文章仅代表个人观点,版权归《柒柒零分享窝》所有,欢迎转载,转载请保留原文链接。
7.本站作品采用: 《 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权
1.本网站名称:柒柒零分享窝
2.本站永久网址:https://www.770a.cn/
3.本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ825703967进行删除处理。
4.本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5.本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6.如无特别声明本文即为原创文章仅代表个人观点,版权归《柒柒零分享窝》所有,欢迎转载,转载请保留原文链接。
7.本站作品采用: 《 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权
THE END
二维码