當前位置:利用cloudflare設置防CC、DDOs攻擊免費教程
發布時間:2024-03-14 20:59 瀏覽次數:7271次 作者:平臺出租
CloudFlare創建于2009年7月,CEO兼創始人Matthew在哈佛商學院攻讀MBA時建立的,目前用戶已經超過了250萬,CloudFlare的CDN節點分布于全球14個地區,包括美國、日本、歐洲、亞太等地區,使用anycast技術。
配置規則之前請先前往【防火墻】-【設置】下,將【Privacy Pass支持】關閉,以避免一種繞過質詢的可能.
一、打開CloudFlare找到要設置防御的站點:
二、找到安全性 > 設置
安全級別設置為:高
咨詢通過期設置為:15分到30分鐘
瀏覽器完整性檢查設置為:打開
Cloudflare 規則設置:
規則設置一:屏蔽海外地區訪問
主要限制非中國IP地區訪問,規則名稱隨意,其他按下圖設置
規則設置二:布置DDOS攻擊防護:
替代名稱:DDOS防護
規則集操作:阻止
規則敏感度:高
規則設置三:請求速率限制
從2022年9月開始,CloudFlare開始向免費用戶(包括Plesk Plus)提供一條免費的速率限制規則:CloudFlare官方博客 ,該功能是防御CC強有效的功能,可以從【安全性】 - 【WAF-】 【速率限制規則】進入配置頁面。
按下圖設置填寫:
針對免費用戶來說可以配置的參數比較少,主要實現的是同個IP【10秒內請求數>n】時對其返回429阻止訪問。如圖填寫/可對zone下所有域名進行保護,個人博客正常情況下n建議設置為35,資源更多的站點可以考慮適當放大.
其他設置:
安全性>自動程序
自動程序攻擊模式:開啟
上一篇
已經是最后一篇
