TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计

CloudFlare 防火墙策略 危险IP设置验证码访问

醉书生站长
5个月前
0 评论
95 阅读
检测收录...
12/28
本文最后更新于2021年05月12日,已超过37天没有更新,若内容或图片失效,请留言反馈。

为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。

实施步骤

登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置。

选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;

点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;

最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数大于或者等于 2 的 ip,访问网站要使用验证码;

过滤爬虫机器人规则,点击 And,第二行 Field 选择 Know Bots,然后开关点到 off。最后整条的意思是对于威胁指数大于或者等于 2 的 ip 并且不是已知的机器人,访问网站要使用验证码。

具体设置


中文版:

最下方点击 Deploy 部署完成。

防火墙加强


规则匹配:
1.标签1: known bots -> off
2.标签2: ip address != 8.8.8.8
行动: Challenge (Captcha) 跳出验证码

本文共318个字数,您已阅读:平均阅读时长≈1分钟。
Cloudflare
朗读
点赞
0
赞赏
海报
人生
欢迎
要时间嘉许,等春风得意,我正好遇上你!

微信/QQ/支付宝三合一收款码

微信
QQ
支付宝
打开微信/QQ/支付宝扫一扫,即可进行扫码打赏!
版权属于:

尘遇

最后修改:

2021 年 05 月 12 日 05 : 04 PM

本文链接:

https://chenyu.me/1087.html(转载时请注明本文出处及文章链接)

暂无评论