为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。
实施步骤
登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置。
选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;
点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;
最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数大于或者等于 2 的 ip,访问网站要使用验证码;
过滤爬虫机器人规则,点击 And,第二行 Field 选择 Know Bots,然后开关点到 off。最后整条的意思是对于威胁指数大于或者等于 2 的 ip 并且不是已知的机器人,访问网站要使用验证码。
具体设置
中文版:
最下方点击 Deploy 部署完成。
防火墙加强
规则匹配:
1.标签1: known bots -> off
2.标签2: ip address != 8.8.8.8
行动: Challenge (Captcha) 跳出验证码
© 版权声明
分享是一种美德,转载请保留原链接
THE END
暂无评论内容