打開(kāi)Cloudflare找到要防御的站點(diǎn)

一、設(shè)置安全性

安全性 > 設(shè)置>安全級(jí)別設(shè)置為：高

咨詢通過(guò)期設(shè)置為：15到30分鐘 嚴(yán)重可以設(shè)置5分鐘(這里慎重設(shè)置，不要太低，不要太高!)

瀏覽器完整性檢查設(shè)置為：打開(kāi)

二、安全性 > DDoS

1、點(diǎn)右邊箭頭中的 部署DDos

2、按照下面的圖片配置

替代名稱：DDos

規(guī)則集操作：阻止

規(guī)則敏感度：高

3、配置完記得點(diǎn)右下角的保存

三、安全性 > 自動(dòng)程序

把自動(dòng)程序攻擊模式：開(kāi)啟

四、網(wǎng)絡(luò)板塊設(shè)置

網(wǎng)絡(luò)>WebSocket>關(guān)閉

網(wǎng)絡(luò)>Pseudo IPv4>覆蓋表頭

網(wǎng)絡(luò) > 洋蔥路由 關(guān)掉

網(wǎng)絡(luò)>網(wǎng)絡(luò) 管理您網(wǎng)站的網(wǎng)絡(luò)設(shè)置網(wǎng)絡(luò)>gRPC>開(kāi)啟

五、安全性 > WAF > 速率限制規(guī)則

1、先創(chuàng)建規(guī)則

規(guī)則名稱 (必需)：速率限制規(guī)則

如果傳入請(qǐng)求匹配…

字段               URL路徑

運(yùn)算符               選擇“包含”

值                     自己輸入英文的：/

速率限制匹配運(yùn)算符包含輸入英文 / 是關(guān)鍵，也代表網(wǎng)站所有目錄都匹配

具有相同特征… IP

當(dāng)速率超過(guò)… 50 10秒鐘

然后采取措施…：阻止

持續(xù)時(shí)間達(dá)...10秒鐘

響應(yīng)類(lèi)型為 ：默認(rèn) Cloudflare 速率限制響應(yīng)(響應(yīng)類(lèi)型為 ：默認(rèn) Cloudflare 速率限制響應(yīng)，這會(huì)告訴訪問(wèn)被阻止，跳轉(zhuǎn)到CF速度限制阻止頁(yè)面。如果您想告訴您的網(wǎng)站訪客發(fā)生了什么可以自定義HTML，利用UTF-8編碼自己寫(xiě)個(gè)中文頁(yè)面。)

表達(dá)式預(yù)覽
 

(starts_with(http.request.uri.path, "/"))

六、緩存>Cache Rules>創(chuàng)建新緩存規(guī)則

當(dāng)傳入請(qǐng)求匹配時(shí)...

字段：URI 路徑

運(yùn)算符：不包含

值：.php

字段：URI 路徑：

運(yùn)算符：不包含

值：search

緩存資格(必填)>符合緩存條件

邊緣 TTL(可選)>忽略緩存控制標(biāo)頭，使用此 TTL>輸入生存時(shí)間 (TTL) (必需)>12小時(shí)

狀態(tài)代碼 TTL>添加狀態(tài)碼設(shè)置>

范圍：大于或等于

狀態(tài)代碼：100

持續(xù)時(shí)間：12 小時(shí)

瀏覽器 TTL(可選)>替代源服務(wù)器，使用此 TTL>12 小時(shí)

七、自定義規(guī)則

WAF安全性>自定義規(guī)則

1、SEO規(guī)則(目的是放行搜索蜘蛛抓取頁(yè)面)

表達(dá)式預(yù)覽

(cf.client.bot) or (http.user_agent contains "Baiduspider") or (http.user_agent contains "bingbot") or (http.user_agent contains "Sogou") or (http.user_agent contains "YisouSpider") or (http.user_agent contains "360Spider") or (http.user_agent contains "YandexBot") or (http.user_agent contains "Quark")

然后采取措施…跳過(guò)

2、惡意流量

表達(dá)式預(yù)覽

(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3"}) or (ip.geoip.country ne "CN")

然后采取措施…托管質(zhì)詢

3、單獨(dú)國(guó)家地區(qū)規(guī)則 當(dāng)國(guó)家地區(qū)不等于中國(guó)時(shí)

表達(dá)式預(yù)覽
 

(ip.geoip.country ne "CN")

八、重啟服務(wù)器

配置完以大概30秒生效，一定要重啟一下服務(wù)器，讓服務(wù)器斷開(kāi)所有的程序連接

不要依賴在服務(wù)器上設(shè)置防火墻，因?yàn)榱髁恳呀?jīng)到你服務(wù)器了，只要攻擊夠大，64/128核都可以干廢。同樣CF也會(huì)自動(dòng)機(jī)器學(xué)習(xí)，哪怕設(shè)置好以后，服務(wù)器短暫滿載，過(guò)一會(huì)，CF就會(huì)通過(guò)AI學(xué)習(xí)，不停的更新規(guī)則，這個(gè)規(guī)則更新不需要你人工干預(yù)。CF為什么免費(fèi)?就是因?yàn)槊赓M(fèi)用戶被攻擊拿來(lái)做機(jī)器學(xué)習(xí)。別擔(dān)心CF免費(fèi)扛不住，或者被清退。理論上您被一次性攻擊幾十億，CF還會(huì)拿你做文章。