开始前先关闭所有之前设置的 WAF - 防火墙规则/速率限制规则/托管规则/工具,以及包含安全性的页面规则!
因为在这些可能会影响到下面的规则优先级(如果之前没有设置过可以忽略)
1.
安全性 - 设置 - 安全级别设置为:高
可以打开I'm Under Attack!我受到攻击,任何人访问都会等待5秒钟进行检查,也就是常说的CF五秒盾!这里慎重打开I'm Under Attack!,因为会影响到网站收录、API、正常用户访问!
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟(这里慎重设置,不要太低,不要太高!)
2.
安全性 - DDOS - HTTP DDoS 攻击防护,点右边的 Deploy a DDoS override 按钮进入
名字随便填一个
规则集操作(必填)设置为:托管质询或者直接阻止
规则集敏感度(必填)设置为:高
4.
安全性 - WAF - 速率限制规则,创建一条速率限制规则,规则如下:
规则名称随便填一个
速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配
选择操作:阻止
响应类型为 :默认 Cloudflare 速率限制响应(响应类型为 :默认 Cloudflare 速率限制响应,这会告诉访问被阻止,跳转到CF速度限制阻止页面。如果您想告诉您的网站访客发生了什么可以自定义HTML,利用UTF-8编码自己写个中文页面。)
持续时间: 10秒
请求:35
期间:10秒钟
请求:35 网站流量高的话可以再往上调,不要设太高,也不要设太低,最好不要低于20。如果太低了,用户正常访问也会被阻止。
最后等规则生效,大概30秒,一定要重启一下服务器,让服务器断开所有的程序连接
参考:
http://www.corvk.com/824.html
发表评论