CloudFlare 防火墙策略 危险IP设置验证码访问

为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。

实施步骤

登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置。
Ysnicn120201228080203.jpg

选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;

点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;

最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数大于或者等于 2 的 ip,访问网站要使用验证码;

过滤爬虫机器人规则,点击 And,第二行 Field 选择 Know Bots,然后开关点到 off。最后整条的意思是对于威胁指数大于或者等于 2 的 ip 并且不是已知的机器人,访问网站要使用验证码。

具体设置

Ysnicn20201228080245.jpg
中文版:
Ysnicn20201228080317.jpg
最下方点击 Deploy 部署完成。

防火墙加强

Ysnicn20201228081213.jpg
规则匹配:
1.标签1: known bots -> off
2.标签2: ip address != 8.8.8.8
行动: Challenge (Captcha) 跳出验证码

© 版权声明
THE END
如果喜欢,可以【点赞】【分享】【收藏】
点赞7赞赏 分享
评论 抢沙发
头像
非注册用户需审核通过后才能查看。友好交流,勿发纯表情,勿恶意灌水!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容