CloudFlare介绍
CloudFlare是全球领先的CDN服务提供商,其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港
注册Cloudflare并接入域名:
访问:https://www.cloudflare.com/zh-cn, 注册账号,登录
填写您的域名,注意格式为
选择免费套餐,然后添加记录,填写子域名并修改DNS(DNS在域名注册地修改)
我们的域名已经成功Cloudflare了,接下来开始简单配置防护策略
开启Cloudflare的防护配置:
点击 安全性 开启DDOS和自动程序 ,两个都开启
配置一下屏蔽海外,针对对一些全国代理的CC,如果你的网站是开放全国的话就不用开启
速率限制规则也需要开启,主要实现的是同个IP【10秒内请求数>n】时对其返回429阻止访问。如图填写/可对zone下所有域名进行保护,个人博客正常情况下n建议设置为50,资源更多的站点可以考虑适当放大(以不影响正常访问为准)
最后在开始配置防火墙规则之前,请先前往【防火墙】-【设置】下,将【Privacy Pass支持】关闭,以避免一种绕过质询的可能(尽管如此,免费版的hCaptcha依然存在可绕过的方式,所以在较严重的情况下应适当选择阻止部分访问)
这篇博客对于CF WAF的配置分享到此告一段落了,但是对这些规则的应用仍有正则表达式等更高级的应用方式去探索,结合实际,准确地发掘并圈定恶意攻击特征,积极利用好这些已有的资源,最大限度减小对正常用户访问的影响是有必要的。
隐藏内容
附件需要 登录 后就可下载!
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
如何防止CDN网站被溯源
« 上一篇
07-01
2023最新CC攻击服务器搭建教程/一看就会(仅供参考)
下一篇 »
07-01
发表评论
请先登录后才能发表评论