利用cloudflare防CC、ddos操作思路整理

2024-01-23 17:02:29 東風營銷網(wǎng)絡(luò)營銷

摘要　　打開Cloudflare找到要防御的站點　　一、　　安全性 > 設(shè)置>安全級別設(shè)置為：高　　咨詢通過期設(shè)置為：15到30分鐘　　嚴重可以設(shè)置5分鐘(這里慎重設(shè)置，不要太低，不要太高!)　...

　　打開Cloudflare找到要防御的站點

　　一、設(shè)置安全性

　　安全性 > 設(shè)置>安全級別設(shè)置為：高

　　咨詢通過期設(shè)置為：15到30分鐘

　　嚴重可以設(shè)置5分鐘(這里慎重設(shè)置，不要太低，不要太高!)

　　瀏覽器完整性檢查設(shè)置為：打開

利用cloudflare防CC、ddos操作思路整理第1張

　　二、安全性 > DDoS

　　1、點右邊箭頭中的部署DDos

利用cloudflare防CC、ddos操作思路整理第2張

　　2、按照下面的圖片配置

　　替代名稱：ddos

　　規(guī)則集操作：阻止

　　規(guī)則敏感度：高
利用cloudflare防CC、ddos操作思路整理第3張

　　3、配置完記得點右下角的保存

　　三、安全性 > 自動程序

　　把自動程序攻擊模式：開啟
利用cloudflare防CC、ddos操作思路整理第4張

　　四、安全性 > WAF > 速率限制規(guī)則

　　1、先創(chuàng)建規(guī)則

　　規(guī)則名稱 (必需)：自己填個

　　如果傳入請求匹配…

　　字段 URL路徑

　　運算符選擇“包含”

　　值自己輸入英文的：/

　　速率限制匹配運算符包含輸入英文 / 是關(guān)鍵，也代表網(wǎng)站所有目錄都匹配

利用cloudflare防CC、ddos操作思路整理第5張

　　則…

　　選擇操作：阻止

　　響應(yīng)類型為：默認 Cloudflare 速率限制響應(yīng)(響應(yīng)類型為：默認 Cloudflare 速率限制響應(yīng)，這會告訴訪問被阻止，跳轉(zhuǎn)到CF速度限制阻止頁面。如果您想告訴您的網(wǎng)站訪客發(fā)生了什么可以自定義HTML，利用UTF-8編碼自己寫個中文頁面。)

　　對于…

　　持續(xù)時間 (必需) 10秒

　　當速率超過…

　　請求 (必需)35

　　期間 (必需)10秒鐘

　　請求：35 可以設(shè)置為25.但會影響正常用戶，最好不要低于20.如果太低了，用戶正常訪問都會被阻止。

利用cloudflare防CC、ddos操作思路整理第6張

　　五、安全性 > WAF > 自定義規(guī)則

　　1、創(chuàng)建一個規(guī)則，名稱隨意

　　2、點編輯表達式，把表達式代碼復制進去保存

利用cloudflare防CC、ddos操作思路整理第7張

　　表達式代碼如下：

(http.request.uri.path contains "/aaa") or (http.request.uri.path contains "/xmlrpc") or (http.request.uri.path contains "/trust") or (http.request.uri.path contains ".zip") or (http.request.uri.path contains ".tar") or (http.request.uri.path contains ".htm")

　　六、網(wǎng)絡(luò) > 洋蔥路由關(guān)掉

利用cloudflare防CC、ddos操作思路整理第8張

　　七、重啟服務(wù)器

　　配置完以大概30秒生效，一定要重啟一下服務(wù)器，讓服務(wù)器斷開所有的程序連接

　　不要依賴在服務(wù)器上設(shè)置防火墻，因為流量已經(jīng)到你服務(wù)器了，只要攻擊夠大，64/128核都可以干廢。同樣CF也會自動機器學習，哪怕設(shè)置好以后，服務(wù)器短暫滿載，過一會，CF就會通過AI學習，不停的更新規(guī)則，這個規(guī)則更新不需要你人工干預。CF為什么免費?就是因為免費用戶被攻擊拿來做機器學習。別擔心CF免費扛不住，或者被清退。理論上您被一次性攻擊幾十億，CF還會拿你做文章。