CF免费全球CDN Cloudflare防CC攻击设置-前提是服务器IP没有暴露,源站如果暴漏了,建议更换一下源站,或者源站开启Nginx防火墙。 开始前先关闭所有之前设置的 WAF - 防火墙规则/速率限制规则/托管规则/工具,以及包...

谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 网文转载 >>CF免费全球CDN Cloudflare防CC攻击设置
2023-11-23
分类: 网文转载

CF免费全球CDN Cloudflare防CC攻击设置

文章作者:谷子
手机扫码查看

前提是服务器IP没有暴露,源站如果暴漏了,建议更换一下源站,或者源站开启Nginx防火墙。 开始前先关闭所有之前设置的 WAF - 防火墙规则/速率限制规则/托管规则/工具,以及包含安全性的页面......

前提是服务器IP没有暴露,源站如果暴漏了,建议更换一下源站,或者源站开启Nginx防火墙。

开始前先关闭所有之前设置的 WAF - 防火墙规则/速率限制规则/托管规则/工具,以及包含安全性的页面规则!
因为在这些可能会影响到下面的规则优先级(如果之前没有设置过可以忽略)

 

1.

安全性 - 设置 - 安全级别设置为:高
可以打开I'm Under Attack!我受到攻击,任何人访问都会等待5秒钟进行检查,也就是常说的CF五秒盾!这里慎重打开I'm Under Attack!,因为会影响到网站收录、API、正常用户访问!

质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟(这里慎重设置,不要太低,不要太高!)

浏览器完整性检查:打开
800226-20230108110136225-1451187693.png


2. 

安全性 - DDOS - HTTP DDoS 攻击防护,点右边的 Deploy a DDoS override 按钮进入

名字随便填一个

规则集操作(必填)设置为:托管质询或者直接阻止

规则集敏感度(必填)设置为:高
800226-20230108111449969-489828855.png


3.

安全性 - 自动程序:开启 自动程序攻击模式
800226-20230108112356700-406425568.png


4.

安全性 - WAF - 速率限制规则,创建一条速率限制规则,规则如下:

规则名称随便填一个

速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配

选择操作:阻止
响应类型为 :默认 Cloudflare 速率限制响应(响应类型为 :默认 Cloudflare 速率限制响应,这会告诉访问被阻止,跳转到CF速度限制阻止页面。如果您想告诉您的网站访客发生了什么可以自定义HTML,利用UTF-8编码自己写个中文页面。)

持续时间: 10秒
请求:35
期间:10秒钟

请求:35 网站流量高的话可以再往上调,不要设太高,也不要设太低,最好不要低于20。如果太低了,用户正常访问也会被阻止。
800226-20230108113118460-473176859.png


5.

网络 - 洋葱路由 关掉
800226-20230108120209944-537550345.png


最后等规则生效,大概30秒,一定要重启一下服务器,让服务器断开所有的程序连接

 

 

参考:

http://www.corvk.com/824.html


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » CF免费全球CDN Cloudflare防CC攻击设置
标签: 免费 安全 网络 维护 cdn

发表评论

路人甲

网友评论(0)