利用cloudflare设置防CC、DDOs攻击免费教程
发布时间:2024-03-14 20:59 浏览次数:7007次 作者:平台出租
CloudFlare创建于2009年7月,CEO兼创始人Matthew在哈佛商学院攻读MBA时建立的,目前用户已经超过了250万,CloudFlare的CDN节点分布于全球14个地区,包括美国、日本、欧洲、亚太等地区,使用anycast技术。
配置规则之前请先前往【防火墙】-【设置】下,将【Privacy Pass支持】关闭,以避免一种绕过质询的可能.
一、打开CloudFlare找到要设置防御的站点:
二、找到安全性 > 设置
安全级别设置为:高
咨询通过期设置为:15分到30分钟
浏览器完整性检查设置为:打开
Cloudflare 规则设置:
规则设置一:屏蔽海外地区访问
主要限制非中国IP地区访问,规则名称随意,其他按下图设置
规则设置二:布置DDOS攻击防护:
替代名称:DDOS防护
规则集操作:阻止
规则敏感度:高
规则设置三:请求速率限制
从2022年9月开始,CloudFlare开始向免费用户(包括Plesk Plus)提供一条免费的速率限制规则:CloudFlare官方博客 ,该功能是防御CC强有效的功能,可以从【安全性】 - 【WAF-】 【速率限制规则】进入配置页面。
按下图设置填写:
针对免费用户来说可以配置的参数比较少,主要实现的是同个IP【10秒内请求数>n】时对其返回429阻止访问。如图填写/可对zone下所有域名进行保护,个人博客正常情况下n建议设置为35,资源更多的站点可以考虑适当放大.
其他设置:
安全性>自动程序
自动程序攻击模式:开启