当前位置:首页 > 免费资源 > 正文内容

最新免费版cloudflare如何防CC攻击?不需要动手写规则!

admin4年前 (2022-11-13)免费资源875

以下操作不需要您会写规则,不需要您分析流量,小白式的操作,随便点点鼠标就行了。非常简单!哪怕超过千万/亿次攻击,1H1G也防得住,网站不会挂,收录不会掉,API也不会影响!

确定您的网站被CF保护,也就是说DNS→是打开了代理,A/AAAA解析是橙色。(如果您之前IP漏了,那么就需要换IP)
保护之前请关闭所有您之前设置的WAF→防火墙规则/速率限制规则/托管规则/工具,以及包含安全性的页面规则!因为在这之前您可能按照网上的教程进行设置过,可能会影响到下面的规则优先级(如果您之前没有可以忽略这条)

首先进入受CF保护的网站,找到安全性:


第一步(意义:这里主要的功能就是拦截那些IP黑名单,几乎没有误报):

CF→安全性→设置→安全级别设置为:高(这里不要打开打开I'm Under Attack!我受到攻击,因为这样就是任何请求会做人机验证,等待5秒钟:会掉收录,API无法通讯,需要写防火墙规则排除。)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟(这里慎重设置,不要太低,不要太高!)
浏览器完整性检查:打开

图片参考:https://ibb.co/C93vht2

第二步(意义:根据CF的机器学习识别到DDOS攻击,误报很低。):

CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入

规则集操作(必填)设置为:托管质询或者直接阻止(建议你在受到攻击的时候直接阻止)
规则集敏感度(必填)设置为:高

图片参考:https://ibb.co/nsxB8ts


第三步(意义:这里就需要考虑到你的网站有没有与用户的客户端或者其他服务器进行API通信,存在一定误报率。一般使用的程序越老旧就越容易触发误报。):

CF→安全性→自动程序:打开自动程序攻击模式

图片参考:https://ibb.co/L6fC7QD





第四步(意义:最后的防线,一般而言就漏掉的攻击):
CF→安全性→WAF→速率限制规则,创建一条速率限制规则,规则如下:

规则名称 (必需):自己填个

如果传入请求匹配…
字段               URL路径
运算符               选择“包含”
值                     自己输入英文的:/

速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配

则...
选择操作:阻止  
响应类型为 :默认 Cloudflare 速率限制响应(响应类型为 :默认 Cloudflare 速率限制响应,这会告诉访问被阻止,跳转到CF速度限制阻止页面。如果您想告诉您的网站访客发生了什么可以自定义HTML,利用UTF-8编码自己写个中文页面。)

对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟

请求:35 可以设置为25,但会影响正常用户,最好不要低于20。如果太低了,用户正常访问都会被阻止。如果您的网站是一个博客,我建议这里设置成50以上。如果你的网站类型有文字、有图片、有视频,这里不要低。如果你是CF付费版,建议用托管质询,而不是直接阻止。

图片参考:https://ibb.co/H7r0tbH

图片参考:https://ibb.co/HVkq5kf


第五步(有些攻击会通过TOR节点绕开CF质询,这里建议关掉):在CF网络→路由→洋葱路由关掉

图片参考:https://ibb.co/RBjSH4N

最后等cf规则生效,大概30秒,一定要重启一下服务器,让服务器断开所有的程序连接

不要依赖在服务器上设置系统防火墙,因为瞬间的CC攻击流量一开始就会占用大量CPU资源,像宝塔这种防火墙,就算有用,前期的识别匹配规则也需要消耗一定资源和时间。之后哪怕防火墙拦截了,但实际上DDOS L4攻击一直存在,如果攻击足够多,类型足够复杂,服务器上的系统防火墙也只不过拦截了DDOS L7攻击,但DDOS L4攻击把你宽带占满了,一样会挂。


防火墙日志以及规则排除


您可以在安全性→概述→防火墙事件,查看被拦截的日志记录。

排除:上面的功能有两个容易触发误报,建议在没有任何攻击的情况下去排除。一个是“自动程序攻击模式”,除非你的API明确被拦截了可以关掉。
另外一个是“速率限制”,如果你的网站是一个博客,是一个论坛等,可以把第四步规则速率限制,其中的请求数调高。

上面所有的功能规则,实际上API不会被影响,整体误报率真的很低或几乎没有。如果您真的十分信任您的API,保证API不被泄露,而你的API真的会触发最低的安全级别/浏览器完整检查/速率限制/DDOS防护可以用以下方式:
安全性→ WAF→ 防火墙规则 → 创建防火墙规则→ 当传入请求匹配时...字段


如果你知道API请求IP就选择IP源地址

如果IP是多变的,就选择URL,不要单纯选择URL,除非只有你一个人知道。
如果都不知道,可以用引用方匹配。

有多个字段需要匹配,就选Or加一个规则,不要选And,And不是单独匹配。

绕过



再次重复上面的创建一个新的防火墙规则,这次选择允许


转载来自:https://hostloc.com/thread-1094822-1-8.html

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9794.html

标签: cloudflare
分享给朋友:
返回列表

上一篇:手把手教你购买充值,美区Apple ID礼品卡

下一篇:有趣的邮箱—一个分身众多临时邮箱邮箱

相关文章

Freeringer 免费电话,国际国内长途放心打

网址:http://freeringer.biz/Freeringer 提供免费的网路电话服务,只要你拥有麦克风,国际、国内长途放心打!和Icondial 类似的服务,都提供免费的网络电话服务,目前支持30个国家,包括我们中国大陆。Freeringer 是一个Flash 在线工具, 由GTalk2VoIP TEAM 和 Talkster 联合支持应用。需要注册后使用,但不需要额外的安装,注册后你也...

Phones-注册送2.5美元话费,可免费回拨电话+免费发短信

Phones.com是美国的一家手机网站,在英国、瑞典、丹麦都有分部,免费注册为会员然后收取短信激活码激活帐户就可以获得2.5美元话费,可以用来免费打电话和免费发短信。Phones.com的免费电话采用回拨方式拨打,无需下载软件和控件,在Phones.com网页中输入你和对方的电话号码即可帮你们接通电话,非常方便。Phones.com免费发短信速度不错,发送后马上可以收到,而且支持中文,不会乱码。...

漂亮QQ空间全部技术免费

漂亮QQ空间全部技术免费做漂亮QQ空间全部技术免费送上≡做空间,一般首先要做的就是音乐库,音乐库一般有两种风格:一种是做比较经典的音乐库,那就是把所有自己喜欢的音乐加在库里面;还有一种就是做庞大的音乐库,也就是看啥流行的就全加进音乐库。音乐库最主要的找网络上的音乐源,也就是找到个网址,然后找到它的连接,一般你要在机器上试下,如果在5秒以内能听到音乐的,那样的网站的音乐是可以用的,音乐源...

有拍网 - 0元起拍的计时拍卖,注册就送200元优惠券!

有拍网是一家新开张的计时拍卖网站,主要以手机数码产品为主,所有产品0元起拍。有拍网上的拍品不论原价多少钱,只要没人比你出的价高,你就可以以出价购买,成交价一般都非常低,但要想参与竞拍需要购买有点。另外,现在免费注册为有拍网会员还免费赠送你200元优惠券,成功拍到商品可以使用。网址:http://www.havepai.com用户每一次出价,商品的价格会增加0.15元,当你出价之后,该件商品的计时器...

免费网络电话,最低100分钟

美国虚拟号大家可以去申请个 打开下面地址申请gizmo5账户,https://signup.sipphone.com/new-users/app?class=NewUser;proc=start.打开下面网址申请绑定在Gizmo5的虚拟号。 (邮箱请用gmail)http://phone.ipkall.com/ipphone/  下面去28TEL注册  ht...

Liondrive - 支持FTP的5G免费外链硬盘

Liondrive(狮子硬盘)是一家新推出的免费网络硬盘,注册非常简单(在首页右下角填写用户名、密码、邮箱即可)。Liondrive虽然功能不算多,但却很强大,支持FTP、Web方式上传管理文件,对于你上传的ZIP压缩文件可以直接查看ZIP压缩文件中的内容,最吸引人的是完全支持外链!你可以把Liondrive当做免费FTP空间、免费外链相册、免费MP3音乐外链空间(具有Flash播放器,你可以用i...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.