前言
Cloudflare是一個全球性的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)提供商,用于加速網(wǎng)絡(luò),并改善網(wǎng)絡(luò)性能和安全服務(wù)。Cloudflare使用一組分散的節(jié)點為網(wǎng)絡(luò)提供快速,安全的網(wǎng)絡(luò)服務(wù)。它的服務(wù)延伸至200多個國家和地區(qū),支持多達20萬個網(wǎng)站。 Cloudflare提供了許多優(yōu)秀的服務(wù),包括威脅保護,內(nèi)容優(yōu)化,反緩存,負載均衡等。它還提供安全攔截,阻止惡意訪問和攻擊,以保護用戶的內(nèi)容和數(shù)據(jù)安全。
以下操作均為傻瓜式的操作,非常簡單,隨便點點鼠標就行了。但是防御效果不錯,哪怕超過千萬/億次攻擊,普通vps也能防得住!
配置首先域名接入Cloudflare,做好DNS解析,開啟代理狀態(tài)(也就是解析時點亮橙色小云朵),若您之前有按照別的教程設(shè)置WAF(防火墻規(guī)則/速率限制規(guī)則/托管規(guī)則/工具,以及包含安全性的頁面規(guī)則),請關(guān)閉它,否則有可能影響到下面設(shè)置的規(guī)則優(yōu)先級!
確保以上都沒有問題那么我們可以開始了。
一、
打開Cloudflare官網(wǎng)登陸,點擊進入要設(shè)置保護的網(wǎng)站,找到安全性。
在安全性欄目中點擊設(shè)置,按照下圖設(shè)置,這里主要的目的就是攔截那些IP黑名單。
CF→安全性→設(shè)置→安全級別設(shè)置為:高(這里不要打開打開I’m Under Attack!,因為這樣就是任何請求會做人機驗證,等待5秒鐘。)
質(zhì)詢通過期設(shè)置成:15分鐘或者30分鐘,嚴重可以設(shè)置5分鐘
瀏覽器完整性檢查:打開
二、
打開安全性→DDoS→HTTP DDoS 攻擊防護,點右邊的配置進入
替代名稱(必填)設(shè)置為:名稱隨意
規(guī)則集操作(必填)設(shè)置為:托管質(zhì)詢或者直接阻止(在受到攻擊的時候選擇阻止)
規(guī)則集敏感度(必填)設(shè)置為:高
三、
打開安全性→自動程序:打開自動程序攻擊模式
四、
打開安全性→WAF→速率限制規(guī)則,創(chuàng)建一條速率限制規(guī)則。
規(guī)則如下:
最后這個 當速率超過… 下的請求值建議填寫35以上,否則將影響正常用戶訪問,圖文博客網(wǎng)站建議50以上,如果你是Cloudflare付費版,建議用托管質(zhì)詢,而不是直接阻止。
五、
打開網(wǎng)絡(luò)→洋蔥路由,將之關(guān)掉
最后,設(shè)置完Cloudflare規(guī)則之后等待一兩分鐘,再將服務(wù)器重啟一下,讓服務(wù)器斷開已經(jīng)存在的連接。
總結(jié)Cloudflare是一家優(yōu)秀的廠商,免費提供防御還不限制用戶使用的流量,但我們必須好好利用,有太多免費好用的產(chǎn)品經(jīng)不住濫用被取消掉了,希望Cloudflare不要成為下一個取消的!
