统计
  • 建站日期:2022-01-17
  • 文章总数:5648 篇
  • 评论总数:50725条
  • 分类总数:43 个
  • 最后更新:今天

Cloudflare免费防护配置教程

作者头像
首页 综合教程 正文
广告
广告

CloudFlare介绍

CloudFlare是全球领先的CDN服务提供商,其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港

image.png

注册Cloudflare并接入域名:

访问:https://www.cloudflare.com/zh-cn, 注册账号,登录

填写您的域名,注意格式为

image.png

选择免费套餐,然后添加记录,填写子域名并修改DNS(DNS在域名注册地修改)

image.png

image.png

我们的域名已经成功Cloudflare了,接下来开始简单配置防护策略

开启Cloudflare的防护配置:

点击 安全性 开启DDOS和自动程序 ,两个都开启

image.png

image.png

配置一下屏蔽海外,针对对一些全国代理的CC,如果你的网站是开放全国的话就不用开启

image.png

速率限制规则也需要开启,主要实现的是同个IP【10秒内请求数>n】时对其返回429阻止访问。如图填写/可对zone下所有域名进行保护,个人博客正常情况下n建议设置为50,资源更多的站点可以考虑适当放大(以不影响正常访问为准)

image.png

最后在开始配置防火墙规则之前,请先前往【防火墙】-【设置】下,将【Privacy Pass支持】关闭,以避免一种绕过质询的可能(尽管如此,免费版的hCaptcha依然存在可绕过的方式,所以在较严重的情况下应适当选择阻止部分访问)

image.png

这篇博客对于CF WAF的配置分享到此告一段落了,但是对这些规则的应用仍有正则表达式等更高级的应用方式去探索,结合实际,准确地发掘并圈定恶意攻击特征,积极利用好这些已有的资源,最大限度减小对正常用户访问的影响是有必要的。

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
如何防止CDN网站被溯源
« 上一篇 07-01
2023最新CC攻击服务器搭建教程/一看就会(仅供参考)
下一篇 » 07-01

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
    没有更多评论了