cloudflare防cc设置

准备工作

1.​​​​​​梦牛

2.cf账号

3.源服务器

4.域名

教学开始

cloudflare目前在我看来是最棒的cdn，因为他免费与高度自定义，唯一的缺点就是比较慢，在这里我奉上我的博客鸣月博客，采用的就是cf防护，以及进行了优选IP 。​​​​​​

话不多说，直接开始，注册cf，域名dns改过去认证，解析到源站这些就不讲了，这些最基础的东西如果需要我可以单独做一篇文章。

ddos防御大可不用担心，如果觉得cf的ip俩个顶不住可以看我之前的文章cf优选IP，近百节点还不放心？

cc防御倒是有说法，cf的高度可自定义却导致了很多人不会配置，下面说说怎么配置规则。

梦牛一键配置cc防护

这里配置的防御cc效果一般，只能勉强达到防御cc效果，对于稍微厉害点的cc都防不了。

进阶一点的就是在防火墙里面打开了，强烈推荐开启限频，以下为拦截规则，这个规则建议不用在梦牛设置，去cf后台设置就行了。

(not cf.bot_management.verified_bot and not http.request.uri.path in {"/"})

其次就是防火墙-规则防火墙，这里很多人都不是很明白怎么写，这里其实也是推荐在cf后台改的，建议修改waf规则为威胁大于2就托管质疑，并且IP不等于中国就托管质疑或者直接拉黑。

剩下的的设置就是开启cf后台的安全性-ddos，规则同样是托管质疑，敏感度高即可，之后缓存那里把静态页面全部缓存即可（。js、css等）建议开启永远在线（梦牛后台一键开启），修改首页无反应清理缓存即可。

如上设置只要源站不是太垃，基本上可以抵御市面上大多数cc攻击，对于那些针对cf的攻击手段只能有效缓解，很难完全阻挡。开启永远在线的静态网站基本上可以说是不死防御，也欢迎各位测试。