當(dāng)前位置:利用cloudflare設(shè)置防CC、DDOs攻擊免費教程
CloudFlare創(chuàng)建于2009年7月,CEO兼創(chuàng)始人Matthew在哈佛商學(xué)院攻讀MBA時建立的,目前用戶已經(jīng)超過了250萬,CloudFlare的CDN節(jié)點分布于全球14個地區(qū),包括美國、日本、歐洲、亞太等地區(qū),使用anycast技術(shù)。
配置規(guī)則之前請先前往【防火墻】-【設(shè)置】下,將【Privacy Pass支持】關(guān)閉,以避免一種繞過質(zhì)詢的可能.
一、打開CloudFlare找到要設(shè)置防御的站點:
二、找到安全性 > 設(shè)置
安全級別設(shè)置為:高
咨詢通過期設(shè)置為:15分到30分鐘
瀏覽器完整性檢查設(shè)置為:打開
Cloudflare 規(guī)則設(shè)置:
規(guī)則設(shè)置一:屏蔽海外地區(qū)訪問
主要限制非中國IP地區(qū)訪問,規(guī)則名稱隨意,其他按下圖設(shè)置
規(guī)則設(shè)置二:布置DDOS攻擊防護(hù):
替代名稱:DDOS防護(hù)
規(guī)則集操作:阻止
規(guī)則敏感度:高
規(guī)則設(shè)置三:請求速率限制
從2022年9月開始,CloudFlare開始向免費用戶(包括Plesk Plus)提供一條免費的速率限制規(guī)則:CloudFlare官方博客 ,該功能是防御CC強(qiáng)有效的功能,可以從【安全性】 - 【W(wǎng)AF-】 【速率限制規(guī)則】進(jìn)入配置頁面。
按下圖設(shè)置填寫:
針對免費用戶來說可以配置的參數(shù)比較少,主要實現(xiàn)的是同個IP【10秒內(nèi)請求數(shù)>n】時對其返回429阻止訪問。如圖填寫/可對zone下所有域名進(jìn)行保護(hù),個人博客正常情況下n建議設(shè)置為35,資源更多的站點可以考慮適當(dāng)放大.
其他設(shè)置:
安全性>自動程序
自動程序攻擊模式:開啟
上一篇
已經(jīng)是最后一篇
