CloudFlare介紹
CloudFlare是全球領先的CDN服務提供商,其提供的免費且足量的服務是諸多站長遭受網(wǎng)絡攻擊時的“避風港
首先
注冊Cloudflare并接入域名:
訪問:https://www.cloudflare.com/zh-cn, 注冊賬號,登錄
填寫您的域名,注意格式為zywz6.com頂級域名
選擇免費套餐,然后添加記錄,填寫子域名并修改DNS(DNS在域名注冊地修改)
域名已經(jīng)成功Cloudflare后,接下來開始簡單配置防護策略
開啟Cloudflare的防護配置:
點擊 安全性 開啟DDOS和自動程序 ,兩個都開啟
![圖片[1]-Cloudflare免費防護配置教程](http://www.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/3796b3d9d4133326-1024x473.jpg)
![圖片[2]-Cloudflare免費防護配置教程](http://www.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/a30869c554133326-1024x508.jpg)
配置一下屏蔽海外,針對對一些全國代理的CC,如果你的網(wǎng)站是開放全國的話就不用開啟
![圖片[3]-Cloudflare免費防護配置教程](http://www.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd133401-1024x513.png)
速率限制規(guī)則也需要開啟,主要實現(xiàn)的是同個IP【10秒內(nèi)請求數(shù)>n】時對其返回429阻止訪問。如圖填寫/可對zone下所有域名進行保護,個人博客正常情況下n建議設置為50,資源更多的站點可以考慮適當放大(以不影響正常訪問為準)
![圖片[4]-Cloudflare免費防護配置教程](http://www.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd133514-1024x598.png)
最后在開始配置防火墻規(guī)則之前,請先前往【防火墻】-【設置】下,將【Privacy Pass支持】關閉,以避免一種繞過質詢的可能(盡管如此,免費版的hCaptcha依然存在可繞過的方式,所以在較嚴重的情況下應適當選擇阻止部分訪問)。
![圖片[5]-Cloudflare免費防護配置教程](http://www.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd133542-1024x252.png)
這篇博客對于CF WAF的配置分享到此告一段落了,但是對這些規(guī)則的應用仍有正則表達式等更高級的應用方式去探索,結合實際,準確地發(fā)掘并圈定惡意攻擊特征,積極利用好這些已有的資源,最大限度減小對正常用戶訪問的影響是有必要的。
? 版權聲明
THE END
