Cloudflare 选择免费套餐,然后添加记录,填写子域名并修改DNS(DNS在域名注册地修改),开始简单配置防护策略
开启Cloudflare的防护配置:
点击 安全性 开启DDOS和自动程序 ,两个都开启
配置一下屏蔽海外,针对对一些全国代理的CC,如果你的网站是开放全国的话就不用开启
速率限制规则也需要开启,主要实现的是同个IP【10秒内请求数>n】时对其返回429阻止访问。如图填写/可对zone下所有域名进行保护,个人博客正常情况下n建议设置为50,资源更多的站点可以考虑适当放大(以不影响正常访问为准)
最后在开始配置防火墙规则之前,请先前往【防火墙】-【设置】下,将【Privacy Pass支持】关闭,以避免一种绕过质询的可能(尽管如此,免费版的hCaptcha依然存在可绕过的方式,所以在较严重的情况下应适当选择阻止部分访问)。
这篇博客对于CF WAF的配置分享到此告一段落了,但是对这些规则的应用仍有正则表达式等更高级的应用方式去探索,结合实际,准确地发掘并圈定恶意攻击特征,积极利用好这些已有的资源,最大限度减小对正常用户访问的影响是有必要的。
为你推荐
- 2024-02-24推荐几个常用的提高用户体验以及SEO优化的WordPress插件
- 2023-12-17宝塔面板+oci 命令行实现Oracle甲骨文ARM VPS自动抢购脚本教程
- 2023-12-03Dupay 虚拟信用卡预付卡可以支付阿里云国际站账单
- 2021-01-02Cloudflare 页面缓存(Page Rules)优化WordPress全站缓存配置规则教程
- 2024-01-01Cloudflare Page Rules 规则如何设置?
- 2024-01-01CloudFlare Web 应用防火墙规则,一键阻挡恶意访问。
- 2024-01-11PICGO+ Cloudflare R2 存储搭建图床教程
- 2024-01-11WordPress 网站如何配置 Cloudflare 页面规则?