为了防止DDCC相信大家都使用了免费的cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解CC和DD。
为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。
更多的关于网站安全和优化,这里有:
1、 Nginx lua waf 简单防御 CC 攻击
2、WordPress - 5 秒盾防 CC(PHP 通用代码)
3、Nginx 使用 CDN(CloudFlare)获取网站日志真实 IP 地址
4、Cloudflare 自动脚本提交攻击(恶意)IP 到防火墙[修改版]
实施步骤
登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置;
选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;
点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;
最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数大于或者等于 2 的 ip,访问网站要使用验证码;
过滤爬虫机器人规则,点击 And,第二行 Field 选择 Know Bots,然后开关点到 off。最后整条的意思是对于威胁指数大于或者等于 2 的 ip 并且不是已知的机器人,访问网站要使用验证码;
最下方点击 Deploy 部署完成。
部署完后的截图
感谢 LOC :By 小酷 提供设置 CF 防火墙策略思路。
加载中,请稍侯......
网友评论