Cloudflare 是一個全球性的內容分發網絡(CDN)服務提供商,用於加速網絡,並改善網絡性能和安全服務。Cloudflare 使用一組分散的節點為網絡提供快速,安全的網絡服務。它的服務延伸至 200 多個國家和地區,支持多達 20 萬個網站。 Cloudflare 提供了許多優秀的服務,包括威脅保護,內容優化,反緩存,負載均衡等。它還提供安全攔截,阻止惡意訪問和攻擊,以保護用戶的內容和數據安全。
以下操作均為傻瓜式的操作,非常簡單,隨便點點滑鼠就行了。但是防禦效果不錯,哪怕超過千萬 / 億次攻擊,普通 vps 也能防得住!
配置#
首先域名接入 Cloudflare,做好 DNS 解析,開啟代理狀態(也就是解析時點亮橙色小雲朵),若您之前有按照別的教程設置 WAF(防火牆規則 / 速率限制規則 / 托管規則 / 工具,以及包含安全性的頁面規則),請關閉它,否則有可能影響到下面設置的規則優先級!
確保以上都沒有問題那麼我們可以開始了。
一、
打開 Cloudflare 官網登入,點擊進入要設置保護的網站,找到安全性。
在安全性欄目中點擊設置,按照下圖設置,這裡主要的目的就是攔截那些 IP 黑名單。
CF→安全性→設置→安全級別設置為:高(這裡不要開啟開啟 I’m Under Attack!,因為這樣就是任何請求會做人機驗證,等待 5 秒鐘。)
詢問通過期設置成:15 分鐘或者 30 分鐘,嚴重可以設置 5 分鐘
瀏覽器完整性檢查:打開
二、
打開安全性→DDOS→HTTP DDoS 攻擊防護,點右邊的配置進入
替代名稱(必填)設置為:名稱隨意
規則集操作(必填)設置為:托管詢問或者直接阻止(在受到攻擊的時候選擇阻止)
規則集敏感度(必填)設置為:高
三、
打開安全性→自動程序:打開自動程序攻擊模式
四、
打開安全性→WAF→速率限制規則,創建一條速率限制規則。
規則如下:
最後這個 當速率超過… 下的請求值建議填寫 35 以上,否則將影響正常用戶訪問,圖文博客網站建議 50 以上,如果你是 Cloudflare 付費版,建議用托管詢問,而不是直接阻止。
五、
打開網絡→洋蔥路由,將之關掉
最後,設置完 Cloudflare 規則之後等待一兩分鐘,再將伺服器重啟一下,讓伺服器斷開已經存在的連接。
總結#
Cloudflare 是一家優秀的廠商,免費提供防禦還不限制用戶使用的流量,但我們必須好好利用,有太多免費好用的產品經不住濫用被取消掉了,希望 Cloudflare 不要成為下一個取消的!