Cloudflare免费防火墙规则设置

前言

Cloudflare免费防火墙规则设置能够帮助大家免费接入Cloudflare并配置高质量防CC攻击设置,更能够解决大部分网站建设在海外的用户防止大量CC攻击

什么是 Cloudflare

Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

如何接入Cloudflare

由于有大量违规站接入CloudflareCloudflare官方目前对接入方式进行调整了,不在开放cname方式接入,只能使用修改dns方式接入Cloudflare.

1.首先注册一个Cloudflare账号

注册Cloudflare账号

2.添加域名

Cloudflare免费防火墙规则设置Cloudflare免费防火墙规则设置Cloudflare免费防火墙规则设置Cloudflare免费防火墙规则设置Cloudflare免费防火墙规则设置

修改为Cloudflare的dns后,在通过Cloudflare验证后,即可开始使用Cloudflare

设置防火墙规则

Cloudflare免费防火墙规则设置

  1. 让合法机器人爬虫通过
(cf.client.bot)

Cloudflare免费防火墙规则设置2.根据ASN调整规则

(ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)

Cloudflare免费防火墙规则设置 Cloudflare免费防火墙规则设置3.根据IP信誉阻止请求

(not cf.client.bot and cf.threat_score ge 1)

Cloudflare免费防火墙规则设置 Cloudflare免费防火墙规则设置4.http质疑

(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1" "HTTP/1.1"} and not http.user_agent contains "Mozilla/5.0" and not cf.client.bot)

Cloudflare免费防火墙规则设置5.禁止国外访问

(not ip.geoip.country in {"CN"} and not cf.client.bot)

Cloudflare免费防火墙规则设置

设置规则后,基本就能防御大量的CC攻击了,如果有条件的小伙伴,还可以在宝塔插件里购买Cloudflare自动开盾,当服务器负载阀值,超过该值后等待检测时间后自动开盾,也就是CF的5秒盾

Cloudflare免费防火墙规则设置Cloudflare免费防火墙规则设置

以上经过站长亲自测试,本站服务器无任何防御,设置规则后基本能防住大量cc攻击了,有感兴趣的小伙伴也可以尝试下,规则是站长经过多次研究,不一定能适合每一个用户,可以根据自己站点情况去设置适合的规则,创作不易,不喜勿喷

本文作者:追萌小黑
本文标题:Cloudflare免费防火墙规则设置
本文链接:https://blog.dxtao.cn/archives/503.html
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请不要用于商业用途及非法用途,否则后果自负!
3. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 如遇到加密压缩包,默认解压密码为"blog.dxtao.cn",如遇到无法解压的请联系管理员!
追萌小黑是一个优秀的分享资源站,本站部分资源为互联网收集及各位网友分享而来,特殊原创会标明如有侵犯版权等可联系17334723@qq.com 删除
THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录

淘宝优惠券_天猫优惠券