#教程# CloudFlare 防火墙策略 危险IP设置验证码访问

2019/07/0620:50:47 发表评论 671
摘要

为了防止DDCC相信大家都使用了免费的cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解CC和DD。

为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。

实施步骤

登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置;

选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;

点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;

最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数大于或者等于 2 的 ip,访问网站要使用验证码;

过滤爬虫机器人规则,点击 And,第二行 Field 选择 Know Bots,然后开关点到 off。最后整条的意思是对于威胁指数大于或者等于 2 的 ip 并且不是已知的机器人,访问网站要使用验证码;

最下方点击 Deploy 部署完成。

部署完后的截图

感谢 LOC :By 小酷 提供设置 CF 防火墙策略思路。

weinxin
云线路电报[TG]:@yunloc
[云线路 Yunloc.com ]是一个搜集网络建站资源的地方

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: