未分類
12 12 月 2021

放两个Cloudflare防火墙策略,能挡住95%以上恶意流量

取个什么名好呢 大佬有话说 :

放两个Cloudflare防火墙策略,能挡住95%以上恶意流量

本帖最后由 取个什么名好呢 于 2021-12-11 22:23 编辑

放两个Cloudflare防火墙策略,能挡住95%以上恶意流量。

域名 》防火墙 》防护墙规则 》 创建防火墙规则,如图:

https://bbs.111111.online/assets/files/2021-12-11/1639231268-584997-cfhttp.png

表达式:
(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}) or (not http.user_agent contains "Mozilla/")

上面的意思是威胁分数大于或等于5,且不是已知的合法爬虫,会质询;

HTTP版本不是 “HTTP/1.2” “HTTP/2” “HTTP/3” “SPDY/3.1” 会质询;

请求头不带 Mozilla/ 会质询;

上面可能会误伤爬虫,那么再创建一个合法爬虫规则,如图:

https://bbs.111111.online/assets/files/2021-12-11/1639231846-790949-cfbot.png

表达式:

(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "FBexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "推特Bot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")

上面的合法爬虫允许访问。

实测,这两条规则能挡住95%以上的CC攻击,然后防火墙设置,安全级别建议设置为低,否则影响浏览体验。

还是那句话,任何攻击都有特征的,分析日志,然后对应屏蔽才是最好的办法。

原文:
https://bbs.111111.online/d/710

Anoneko 大佬有话说 :

你这啥规则啊,假造UA只要包含你白名单的直接穿https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

optimism 大佬有话说 :

谢谢分享            

雪丫鬟 大佬有话说 :

不好意思,我看不懂。

chichu 大佬有话说 :

绑定,加了cf也好几次被打穿,人麻了

三丫的 大佬有话说 :

帮顶

gick 大佬有话说 :

谢谢分享   

* 真正的胜利,并不是战胜强者。

c7J8 大佬有话说 :

收藏,等我这1ip的站被人打的时候再上

ncnc 大佬有话说 :

用了CF联通晚上经常打不开怎么办

此时此刻 深圳联通又开不了了 :Lhttps://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

CapitalTeemo 大佬有话说 :

好帖绑顶

人生若只如初见 大佬有话说 :

希望多来点这样的贴子