Cloudflare免费防火墙规则设置 - 茶兮笔记
搜 索

Cloudflare免费防火墙规则设置

  • 76阅读
  • 2022年07月10日
  • 0评论
首页 / 教程笔记 / 正文

什么是 Cloudflare

Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

如何接入Cloudflare

由于有大量违规站接入Cloudflare,Cloudflare官方目前对接入方式进行调整了,不在开放cname方式接入,只能使用修改dns方式接入Cloudflare.

注册Cloudflare账号

点击注册Cloudflare账号

添加域名

Cloudflare_添加域名1.png
Cloudflare_添加域名2.png
Cloudflare_添加域名3.png
Cloudflare_添加域名4.png
Cloudflare免费防火墙规则设置5.png

修改为Cloudflare的dns后,在通过Cloudflare验证后,即可开始使用Cloudflare了

设置防火墙规则

Cloudflare_设置防火墙规则.jpg

让合法机器人爬虫通过

(cf.client.bot)

Cloudflare_设置防火墙规则_让合法机器人爬虫通过.jpg

根据ASN调整规则

(ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)

Cloudflare_设置防火墙规则_根据ASN调整规则.jpg

根据IP信誉阻止请求

(not cf.client.bot and cf.threat_score ge 1)

Cloudflare_设置防火墙规则_根据IP信誉阻止请求.jpg

http质疑

(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1" "HTTP/1.1"} and not http.user_agent contains "Mozilla/5.0" and not cf.client.bot)

Cloudflare_设置防火墙规则_http质疑.jpg

禁止国外访问

(not ip.geoip.country in {"CN"} and not cf.client.bot)

Cloudflare_设置防火墙规则_禁止国外访问.jpg

提示
设置好规则后,基本就能防御大量的CC攻击了,如果有条件的小伙伴,还可以在宝塔插件里购买Cloudflare自动开盾,当服务器负载阀值,超过该值后等待检测时间后自动开盾,也就是CF的5秒盾

Cloudflare免费防火墙规则设置.jpg

提示
以上经过站长亲自测试,本站服务器无任何防御,设置好规则后基本能防住大量cc攻击了,有感兴趣的小伙伴也可以尝试下,规则是站长经过多次研究,不一定能适合每一个用户,可以根据自己站点情况去设置适合的规则,创作不易,不喜勿喷!

评论区
暂无评论
avatar