cloudflare防CC、DDOs攻击保姆级教程,附带防御规则

最新推荐文章于 2024-06-22 14:54:59 发布
最新推荐文章于 2024-06-22 14:54:59 发布
阅读量976 收藏 11
点赞数 5
文章标签: ddos php 开发语言 安全 网络 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_3_9_7/article/details/137082886
版权

一、打开Cloudflare找到要防御的站点

二、找到安全性 > 设置

安全级别设置为:高

咨询通过期设置为:15到30分钟

浏览器完整性检查设置为:打开

三、安全性 > DDoS

1、点右边箭头中的 部署DDos

2、按照下面的图片配置

替代名称:ddos

规则集操作:阻止

规则敏感度:高

3、配置完记得点右下角的保存

三、安全性 > 自动程序

把自动程序攻击模式:开启

四、安全性 > WAF > 速率限制规则

1、先创建规则

2、按下图进行配置

3、记得点保存

五、安全性 > WAF > 自定义规则

1、创建一个规则,名称随意

2、点编辑表达式,把表达式代码复制进去保存

表达式代码如下:

(http.request.uri.path contains "/aaa") or (http.request.uri.path contains "/xmlrpc") or (http.request.uri.path contains "/trust") or (http.request.uri.path contains ".zip") or (http.request.uri.path contains ".tar") or (http.request.uri.path contains ".htm")

六、网络 > 洋葱路由 关掉

七、重启服务器

配置完以大概30秒生效,一定要重启一下服务器,让服务器断开所有的程序连接

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

网安导师小李
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用CloudFlare免费的CDN加速和网站攻击配置教程
苹果cms10好看的模板
02-18 5345
CloudFlare名气之所以大,一是技术精湛,拥有强大的隐藏IP技术,能有效防御DDOS攻击CC技术在世界上屈指可数,很多国外网站都使用它。不过要强调一点,cdn加速并不适用于所有的国外主机,如果用的好的VPS、云主机、服务器,那么访问速度跟国内主机差别不是很大,就是响应上慢些。但大多数的站长都是草根,使用的主机普遍配置一般,因此就可以使用CloudFlare的CDN进行免费加速。CloudF...
利用cloudflarecc攻击
magicblack老王的博客
12-21 2364
经过大量研究和自己被cc攻击的经验,这帮人手里大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。 1,首先你得有http://cloudflare.com的账户,添加域名,按提示把域名dns服务器修改。 2,点击顶部菜单 【火墙】,选择进入 创建火墙规则 3,填写相关内容,名称随意 按照国家来筛选拦截即可。 这里演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是 (ip.geoip.country
缓解 DDoS 攻击的五种最佳实践-CloudFlare
05-10
如何防御快速发展的分布式拒绝服务威胁,应对每一层上的漏洞
Cloudflare 常用操作
最新发布
Bonrui编程路
06-22 879
登录cloudflare->添加站点->填写域名(例如阿里云)->继续选择free套餐->继续->保存cloudflare分配的DNS地址->进入阿里云域名管理->进入DNS管理/DNS修改把DNS地址修改为cloudflare分配的两个DNS->保存->回到cloudflare->网站中域名打上对号表示托管成功(修改DNS成功后cloudflare会发邮件一般几分钟就配置成功了)->进入网站/SSL/TLS开启始终使用HTTPS就可以免费使用SSL。
Cloudflare开启域名真人验证止被DDoS攻击
LordForce的博客
10-09 3848
cloudflare开启域名真人验证|cloudflare托管的域名遭受DDoS攻击配置
Cloudflare自动检测恶意IP拉黑到火墙和自动切换5秒盾CC攻击
云博客_资源宝分享
03-09 2130
Cloudflare自动拉黑恶意IP到火墙和自动切换5秒盾脚本CC攻击
Cloudflare 成功抵抗有史以来最大规模的攻击——高达1720 万 rps 的 DDoS 攻击
taotaozii的博客
09-15 1014
今年初夏,Cloudflare 的自主边缘 DDoS 保护系统自动检测并缓解了一次每秒 1720 万个请求 (rps) 的 DDoS 攻击,这个攻击规模相当于我们过去已知任何一次攻击的近三倍。作为对比,Cloudflare 平均每秒处理超过 2500 万个 HTTP 请求,这是 2021 年第二季度的平均合法流量速率。这次攻击的峰值速率达到 1720 万 rps,也即是相当于我们第二季度合法 HTTP 流量平均 rps 速率的 68%。 Cloudflare 平均每秒请求数与 DDoS 攻击对比 Clo
Cloudflare DDoS 护深入剖析
weixin_57498573的博客
07-19 1253
今天,我很高兴能谈一下我们的自主 DDoS (分布式拒绝服务(DDoS)) 护系统。这个系统已部署到 Cloudflare 全球所有 200 多个数据中心,正在积极保护我们的所有客户,防御 3-7 层 (OSI 模型)上的 DDoS 攻击,无需人工干预。作为我们不计量 DDoS 护承诺的一部分,我们不会因为客户受到 DDoS 攻击而增加对客户的收费。 自主边缘护 为了迅速并精准地为我们的客户DDoS 攻击,我们打造了一套自主边缘检测与缓解系统,可自行做出决定而不需寻求在中心节点形成统一策略..
cloudflarecc设置
一轮新月入沧海的博客
05-04 538
梦牛面板设置cccloudflare后台配置规则cc攻击。
Cloudflare防御规则 看看我的网站如何用防御
u010066597的博客
04-30 1140
对于海外独立站电商网站,Cloudflare的CDN服务是首选,它强大无比,毫无疑问。对于中小型需求,直接免费使用就可以了,接入后网站的加速和护都交给CF处理,这是最稳妥的选择。
request-cloudflare:支持cloudflareddos页面的请求模块
02-18
Node.js库绕过cloudflare的anti-ddos页面。 如果您要访问的页面受到CloudFlare的保护,它将返回特殊页面,该页面期望客户端支持Javascript来解决挑战。 这个小库封装了提取挑战,解决挑战,提交并返回请求页面...
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
One degree公益CDN使用教程
qq_33026137的博客
03-22 464
One degree CDN专注网站攻击防御,基本无视CC攻击,DDOS攻击自动切换美国高节点进行护,优质BGP线路,对您的爱站加速,完美隐藏源IP攻击者不再能攻击您的源服务器,套餐价格优惠,更有免费海外套餐提供,可随意自定义cc规则DDoS我们来抗。很多小作坊,都是啥都卖,存储也卖,服务器也卖,CDN也卖。反正都是标榜腾讯云、阿里云这样的大厂,但是我估计营业状况也不是很好,至少我认为,任何一个打算长久做下去的站长,都不会把自己的网站托管在一个可能会随时跑路的厂商。公益CDN延迟非常低!
CloudFlare系列--功能介绍与常用配置
IT利刃出鞘的博客
12-23 5333
本文介绍CloudFlare的功能与常用的配置
Cloudflare Tunnel:无惧DDOS_随时随地安全访问局域网Web应用
qq787387207的博客
03-09 1257
利用此方法,您可以在局域网(尤其是NAS)上搭建的Web应用支持公网访问,成本低而且操作简单!如果这是博客的话,它还可以有效DDOS攻击!准备工作: 需要一个域名(推荐Namesilo) 需要一张外币信用卡或者PayPal配置域名: 注册Namesilo 注册CloudFlare 更换DNS解析开通CloudFlare Tunnel绑定一个支付方式,实际CF并不会扣钱。群晖配置Cloudflared使用图形化界面安装Cloudflared。
cloudflare使用教程
09-20
以下是 Cloudflare 的使用教程: 1. 注册账号并添加网站 首先,您需要注册一个 Cloudflare 账号。注册完成后,您需要添加您的网站。在 Cloudflare 控制台中,点击“Add a Site”按钮,输入您的域名并点击“Begin Scan”按钮。Cloudflare 将会扫描您的网站,并自动检测 DNS 记录。 2. 配置 DNS 记录 完成扫描后,Cloudflare 会显示您的 DNS 记录。您需要仔细检查这些记录并确保它们正确地映射到您的网站。如果您需要添加或修改 DNS 记录,可以在控制台中的“DNS”选项卡中进行操作。 3. 开启 CDN 在 Cloudflare 控制台中,点击“Speed”选项卡,然后点击“Optimization”子选项卡。在这里,您可以开启 Cloudflare 的 CDN 功能,以加速您的网站加载速度。 4. 配置安全选项 在 Cloudflare 控制台中,点击“Security”选项卡,然后点击“Firewall”子选项卡。在这里,您可以配置安全选项,例如DDoS 攻击和恶意软件攻击。 5. 配置 SSL 在 Cloudflare 控制台中,点击“Crypto”选项卡,然后点击“SSL”子选项卡。在这里,您可以配置 SSL 证书以保护您的网站数据传输安全。 6. 监控网站 在 Cloudflare 控制台中,点击“Analytics”选项卡,然后点击“Overview”子选项卡。在这里,您可以查看网站的性能数据和流量统计。 以上就是 Cloudflare 的使用教程,希望对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值