前言
从 2022 年 9 月开始,CloudFlare 开始向免费用户(包括 Plesk Plus)提供一条免费的速率限制规则(官方博客)。可以结合 WAF 防火墙策略设置危险 IP 验证码访问。
设置方法
该功能是防御 CC 强有效的功能,可以从【安全性】-【WAF-】【速率限制规则】进入配置页面。
![图片[1] - #教程# CloudFlare免费的速率限制规则(防CC)设置及防火墙WAF设置 - 云线路](https://www.yunloc.com/wp-content/uploads/2022/11/7269932fdd202645.png)
针对免费用户来说可以配置的参数比较少,主要实现的是同个 IP(10 秒内请求数>n)时对其返回 429 阻止访问。如图填写 / 可对 zone 下所有域名进行保护,正常情况下 n 建议设置为 50-100,资源更多的站点可以考虑适当放大(以不影响正常访问为准)。
![图片[2] - #教程# CloudFlare免费的速率限制规则(防CC)设置及防火墙WAF设置 - 云线路](https://www.yunloc.com/wp-content/uploads/2022/11/b324542087203702.png)
总结
在遇到攻击时,结合实际,准确地发掘并圈定恶意攻击特征,积极利用好这些已有的资源,最大限度减小对正常用户访问的影响是有必要的。
© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
暂无评论内容