当前位置:首页 > 新闻资讯 > 帮助文档

利用cloudflare设置防CC、DDOs攻击免费教程

发布时间:2024-03-14 20:59   浏览次数:6523次   作者:平台出租


CloudFlare创建于2009年7月,CEO兼创始人Matthew在哈佛商学院攻读MBA时建立的,目前用户已经超过了250万,CloudFlare的CDN节点分布于全球14个地区,包括美国、日本、欧洲、亚太等地区,使用anycast技术。

配置规则之前请先前往【防火墙】-【设置】下,将【Privacy Pass支持】关闭,以避免一种绕过质询的可能.


一、打开CloudFlare找到要设置防御的站点:

image.png


二、找到安全性 > 设置


安全级别设置为:高


咨询通过期设置为:15分到30分钟


浏览器完整性检查设置为:打开


image.png


Cloudflare 规则设置:


规则设置一:屏蔽海外地区访问

主要限制非中国IP地区访问,规则名称随意,其他按下图设置

image.png


规则设置二:布置DDOS攻击防护:


image.png



替代名称:DDOS防护


规则集操作:阻止


规则敏感度:高


1710422547662448.png


规则设置三:请求速率限制


从2022年9月开始,CloudFlare开始向免费用户(包括Plesk Plus)提供一条免费的速率限制规则:CloudFlare官方博客 ,该功能是防御CC强有效的功能,可以从【安全性】 - 【WAF-】 【速率限制规则】进入配置页面。


image.png

按下图设置填写:


image.png


针对免费用户来说可以配置的参数比较少,主要实现的是同个IP【10秒内请求数>n】时对其返回429阻止访问。如图填写/可对zone下所有域名进行保护,个人博客正常情况下n建议设置为35,资源更多的站点可以考虑适当放大.


其他设置:


安全性>自动程序


自动程序攻击模式:开启

image.png


下一篇 已经是最后一篇