明月登楼
草根博客站长(iMydl.com),擅长服务器运维、网站托管业务!
展开
-
我是如何免费抵御一个多月的 DDos/CC 攻击的?
明月要提醒大家的是,一旦发现自己网站被攻击切记慌乱,如果担心经济损失可以停止解析和关闭服务器来缓解被黑洞的风险,然后要迅速的排查泄露 IP 的地方及时的修补这个漏洞,如果有闲置备用的 IP 服务器就快速的迁移走好及时的恢复站点访问,记得一定要有 CDN 并利用 CDN 回源来变更回源 IP,DNS 里的 A 解析记录暴露的风险很大,只是个时间问题而已。原创 2024-05-06 20:23:06 · 624 阅读 · 0 评论 -
境外云服务器自动挂载 CloudFlare R2 作云备份保姆级教程
从云备份同步体验上来说,只要挂载 R2 的时候参数用对了,任何区域的境外服务器是都没有问题的,明月分别用了实测一个多月效果都是杠杠的,云同步成功率 100%。由于 R2 是境外的,因此也没有域名备案的要求可以直接使用。所以,明月特意自己实测一个月后才来跟大家分享这个保姆级的完整教程,因为 API 的原因,本教程是借助 s3fs 命令实现的挂载 CloudFlare 的 R2 为。的客户们都面临一个云备份的难题,使用国内 OSS 吧,云同步的速度实在是过于感人了,反正明月实测过没有一个满意的。原创 2025-02-08 16:36:26 · 60 阅读 · 0 评论 -
基于 Linux 与 CloudFlare 的智能实时 CC/DDoS 防御方案
随着互联网的快速发展,网络问题日益严峻,尤其是 CC(Challenge Collapsar)攻击 和 DDoS(分布式拒绝服务)攻击 对网站和服务的威胁越来越大。为了应对这些攻击,许多企业和开发者选择使用作为防御工具。提供了强大的 WAF(Web Application Firewall)和速率限制功能,可以有效缓解攻击。然而,手动调整 CloudFlare 的规则和配置不仅耗时,还无法实时响应攻击。本文将介绍如何在云。原创 2025-02-08 15:17:36 · 425 阅读 · 0 评论 -
如何用好 CloudFlare 的速率限制防御攻击
有人说依旧是 PCDN 干的,但明月感觉不像,因为有几个站长被 CC 攻击都是各种动态请求(这里的动态请求指的是.php 文件的请求)。经常被攻击的站长们都知道,WordPress /Typecho 这类动态博客系统最怕的就是这种动态请求式的 CC 攻击,就算你套了带有 WAF 的 CDN 这类请求也会因为默认规则跳过 WAF 回源请求到服务器上去,请求量大了必然也就导致服务器负载飙升直至卡顿甚至宕机被黑洞封禁。这里可以看到,明月自己的博客首页载入其实才 97 次请求而已,这样【好了,这唯一一条的【原创 2024-10-11 23:45:36 · 537 阅读 · 0 评论 -
WordPress 下纯代码实现文章发布、更新后自动清理 CloudFlare 缓存
因为浏览器缓存是存储在本地的(客户使用的设备上,如:手机、平板、PC 等),所以我们是没有权限帮助客户清理的,自然就会存在因为本地缓存的原因造成访客访问不到实时的更新,所以如果你网站更新频繁,首页有保持实时更新的需求,那么就建议不让浏览器缓存,也就是 CloudFlare 里的【然后当你再新发布文章或者修改某个文章的时候此代码就会自动的帮你清理 CloudFlare 上首页缓存以及对应文章页的缓存了,当然如果甚至了【浏览器 TTL】本地缓存,那还得等这个缓存时间更新后才能呈现在前端的,切记切记了。原创 2024-07-17 13:53:27 · 3871 阅读 · 0 评论 -
分享一个Typecho博客系统专用的CloudFlare缓存规则,优化加速一下下!
这个缓存命中率已经80%以上了,这还是明月今天调整了博客首页,多次更新了缓存,否则这个命中率可以高达90%以上,这还多亏了Typecho系统的简洁和明月所用的handsome主题静态化做的好,现在明月的这个Typecho站在CloudFlare缓存的加持下几乎是0回源请求,前端的访问速度也是达到了极致,只能说CloudFlare威武!哈哈!原创 2024-07-09 20:48:07 · 1072 阅读 · 0 评论 -
一个适用于标准普通 WordPress 博客站点的 CloudFlare 缓存规则
当然,这三个缓存规则仅限于在标准普通的单用户模式WordPress 博客站点上使用,如果你用了多用户支持的 WordPress 主题、插件就不适用了,那需要大量的调试整理分析定制专属缓存规则的,这点儿一定要搞清楚,并且不是所有多用户的主题、插件可以实现 CDN 智能缓存规则的,不清楚的可以留言咨询明月或者加微信让明月帮你判断分析一下。原创 2024-06-30 18:30:08 · 461 阅读 · 0 评论 -
哈哈,CloudFlare 赛博菩萨威武呀,真是想啥来啥!
就在今天明月发现 CloudFlare 赛博菩萨又免费增加了一个新功能,对于广大原创内容为主的博客站长来说是绝对的利好,那就是专门针对 AI 爬虫的自动阻止机器人抓取您的内容以用于模型训练等人工智能应用程序正式上线了。剩下的就交给 CloudFlare 即可,反正明月是深信 CloudFlare 的自动识别能力的,明天看看阻止记录就行了!之前明月都是人工手动创建针对 AI 爬虫 UA 的创建单独的 WAF 规则来拦截屏蔽的,这下好了,可以让 CloudFlare 给自动阻止了。赛博菩萨果然名不虚传!原创 2024-06-24 18:48:59 · 445 阅读 · 0 评论 -
使用上海云盾 CDN 和 CloudFlare 后 Nginx、 WordPress、 Typecho 获取访客真实 IP 方法
到这里就完成了 Nginx、 WordPress 、 Typecho 在开启了 CDN 后自动获取用户访客真实 IP 了,最后明月分享了 cdn.conf 文件,大家只需要在 Nginx 的 http 里 include 这个文件就可以完成 Nginx 的配置了,最后重启一下 Nginx 即可生效,至于 WordPress 、 Typecho 的代码大家根据自己情况按照上面说的添加即可。添加代码后,记得一定要重启一下 php-fpm 让代码生效哦,切记!选项,具体大家自行百度就是了,这里就不过多赘述了。原创 2024-06-21 22:34:33 · 578 阅读 · 0 评论 -
使用 CloudFlare 的站长们注意了
这次 CloudFlare 的更新和改版影响还是比较大的,可以说早期很多的 CloudFlare 教程基本都已经失效了,明月还发现 CloudFlare 摒弃了不少的规则功能,给了用户更大的自由度,所以接入 CloudFlare 后直接仅仅使用默认配置的可能已经不适用于所有的网站了,正确使用 CloudFlare 的方法就是根据自己网站系统的实际需要来自由的定制化。原创 2024-06-20 08:47:19 · 1426 阅读 · 0 评论 -
CloudFlare 里如何设置参数传递的 301 重定向
好了,CloudFlare 能传递参数的域名重定向设置就完成了,明月实测 CloudFlare 里的重定向响应速度还是非常快的,各个主流搜索引擎的支持也是非常的好,谷歌、必应识别一般都是 24 小时就生效了。当然你想试试 302 和 307 这种临时重定向也没问题,有些场景用一下还是很爽的,明月就喜欢把恶意请求、恶意扫描、CC 攻击、恶意刷快排的等等给临时重定向到其他网址去,哈哈!!!其他网址去,哈哈!!!原创 2024-06-16 15:36:48 · 451 阅读 · 0 评论 -
WordPress、Typecho 站点如何让 CloudFlare 缓存加速
本文过于冗长了主要是缓存过于抽象,不好理解消化,CloudFlare 给用户的自由度太大了,所以感觉用起来稍显复杂,好在 CloudFlare 考虑的很周到,像缓存规则、WAF 安全规则调试可以借助 CloudFlare 的“跟踪”工具来很方便的测试,具体位置如上图剪头所示。只需要输入你需要测试的网址,设置相应的参数,就可以跟踪观察会触发那些缓存规则或者 WAF 安全规则生效来验证规则是否适用,建议大家多用用这个,真的是好方便的。原创 2024-06-13 17:57:52 · 831 阅读 · 3 评论 -
分享一个 CloudFlare 免费版完美抵挡 CC 攻击的 WAF 规则
最后就是保持这个 WAF 规则是开启状态即可,这时候在 CloudFlare 后台【安全性】——【事件】里可以看到所有的请求都被要求质询了,只要是 CC 攻击请求都会被触发这个质询的,因为都是机器模拟行为自然数是无法通过验证的,攻击流量也就无法到达服务器了,被 CloudFlare 完美的阻挡屏蔽掉了。CloudFlare 可是不计算攻击流量的哦,所以让对方随便打,大多久都可以,你的服务器稳如泰山。原创 2024-06-13 08:00:00 · 1458 阅读 · 0 评论 -
CloudFlare 防火墙规则里开放合法 Bot 爬虫的方法
经过这几个月的验证证明了明月在【这年月不给网站境外线路套个 CloudFlare,流量消耗真心吃不消!】一文里分享的思路是正确并且极为有效的,再加上这次又针对合法 Bot 开放访问基本算是彻底完美了,剩下的就是安心更新文章即可,有 CloudFlare 和网站卫士的保驾护航一般的宵小的攻击和侵扰基本都可以无视了!(注:又一篇手机端 WordPress 客户端撰写的文章出炉了!嘿嘿!!!)原创 2024-06-09 12:26:00 · 1306 阅读 · 0 评论 -
使用 CloudFlare Turnstile 解决跨境电商站的垃圾邮件侵扰
还可以通过插件设置这个验证不针对已经登陆的用户,来提升浏览体验,并且完全不影响网站的正常下单操作,因为减少了机器的侵扰,还能变相的提升站点页面载入速度,当然这个目前仅建议境外站点采用,国内站点不推荐,如果有必要也是可以考虑的,明月实测过好像也没有啥影响。原创 2024-06-08 11:00:00 · 314 阅读 · 0 评论 -
亲,你有多久没有清理过你电脑的 DNS 缓存了?
所以,建议大家养成定期清理一下自己电脑 DNS 缓存的好习惯,特别是作为一个站长,这是基本的技术素养哦,别人的网站打不开就说人家网站有问题的时候往往都是自己电脑有这方面的问题,那就闹笑话了不是吗?另外,让自己的路由器每天定时重启一下也是个好习惯,也会减少 DNS 缓存过度滞后引起的访问故障。原创 2024-06-04 21:18:39 · 736 阅读 · 0 评论 -
为什么总是卡在验证真人这里无法通过验证?
所以,如果你一直卡在这里无法通过验证,可以尝试换个专业点儿的浏览器试试,如:Chrome、Edge、Firefox这些主流的。国内某些浏览器因为内核版本滞后或者安全功能阉割是会出现无法通过验证的,我实测过像微信内置浏览器就对这个真人验证很不友好,一般换到正规浏览器里就可以正常通过验证了,另外很多国内浏览器手机版安全功能阉割问题严重,也有可能会出现这类情况,强烈建议您的手机上至少有一个 Edge 浏览器以备不时之需。原创 2024-06-02 11:26:21 · 40711 阅读 · 3 评论 -
CloudFlare 里的服务器端排除是啥意思?
所以这个“服务器端排除”其实就是一个 CDN 层面的防采集功能而已,唯一的瑕疵就是需要在你得文章里加上这样的标签让 CDN 知道哪段文字需要防采集。所以一般都是建议启用这个规则的,用不用是自己的事儿嘛!原创 2024-05-30 17:22:56 · 140 阅读 · 0 评论 -
用实践结果告诉你为啥说 CloudFlare 是赛博菩萨?
现在很多人都说 CloudFlare 是赛博菩萨,明月认为此言不虚,CloudFlare 唯一的不足就是有点儿小门槛儿,不是国内烂大街的那种无脑接入即用 CDN 可比的,CloudFlare 那是真的在给你提供真正的科技服务,还是免费的,而不是玩儿请君入瓮式的割韭菜!原创 2024-05-26 14:15:24 · 741 阅读 · 0 评论 -
借助 CloudFlare 增强站点内容保护防采集
这个方法对机器、脚本、软件这类自动采集效果还是蛮不错的,至于人工复制粘贴就没有办法了,所以请大家知道这一点而即可,当然像禁止复制、F12、右键啥的也是可以配合使用的,效果应该会更好!原创 2024-05-24 11:47:52 · 1045 阅读 · 0 评论 -
隐藏服务器 IP 很重要,但封堵泄露服务器 IP 的环节更重要
保护服务器真实 IP 不泄露是个要长期要坚持的运维工作,今天给大家分享的都是明月目前已知的 WordPress 、Typecho 这类博客网站系统会造成泄露服务器真实 IP 的风险环节,修复这些漏洞也相对很简单,只要照着给出的解决办法做就行。另外要给大家强调的是一定要养成及时更新 WordPress 、Typecho 到最新版本的习惯以及插件、主题更新的习惯,这样只要有了 CDN 在外层的保护,你的服务器以及网站就会安然无忧,再结合明月一直推崇的 CloudFlare 加持,那几乎就是一个免费的 DDos/原创 2024-05-23 10:33:55 · 836 阅读 · 0 评论 -
再次验证无高防抵御 DDos/CC 攻击不是梦!
基本上借助免费 CloudFlare 再配合服务器端的一些安全防御策略,已经可以确定能够无视任何当量的 DDos/CC 攻击,如果能有多个服务器加持的话,就算泄露了服务器 IP 也能无视黑洞封禁让你的站点继续在线提供正常的访问,草根站长们 DDos/CC 攻击的烦恼没有了,最重要的是这些都是免费的、免费的、免费的!还不管你是国内还是境外的服务器!原创 2024-05-23 08:49:26 · 213 阅读 · 0 评论 -
如何关闭或者减少屏蔽 CloudFlare 的真人检测
明月在实测的时候发现 Privacy Pass 扩展会跟浏览器的代理扩展有冲突,这可能会影响到访问境外站点的体验,需要根据自己的情况设置排查一下。并且,基于安全考虑,明月其实也是不建议大家关闭这个【浏览器完整性检查】的,尤其是国内安全防护不足的站点,毕竟现在恶意的爬虫和自动程序太多,太防不胜防了!安全第一、安全第一嘛!原创 2024-05-22 08:20:18 · 10048 阅读 · 0 评论 -
说用了 CloudFlare 访问慢了的,一定是没有做好这几点!
如果你在使用 CloudFlare 上还有啥问题和经验的,欢迎留言区里交流分享互动,也可以加入明月的草根博客站长群里交流提问学习。原创 2024-05-22 08:18:58 · 2664 阅读 · 0 评论 -
使用 CloudFlare 后如何才能不影响搜索引擎蜘蛛爬虫
你的 CloudFlare 已经对所有合法的搜索引擎爬虫完全开放了,还具备了对恶意、垃圾爬虫的自动拦截屏蔽。并且还可以根据自己站点的实际需求,灵活的向爬虫、UA、IP 区域等等设定开放条件。总之,CloudFlare 强大的就是其自由灵活的按需配置,唯一的瑕疵就是免费版的 CloudFlare 只能设置 5 条 WAF 规则,不过,对于一般的站点来说是绰绰有余完全够用了,至少明月现在也就是用了不到 3 条而已。原创 2024-05-21 07:15:00 · 1069 阅读 · 0 评论 -
是时候变更 Let‘s Encrypt 证书为 ZeroSSL 了!
明月发现使用 CloudFlare 的 DNS API 申请 SSL 证书真的是非常丝滑,一路顺畅,比国内阿里云、腾讯云体验好多了,给力呀!原创 2024-05-15 07:15:00 · 875 阅读 · 0 评论 -
骗子根据地 Telegram 上又开始了一波新骗局!
这个新骗局最歹毒的就是专门骗那些想攻击别人网站的人,至于为啥会有这类人,懂得都懂,有兴趣的可以在【站长一定要注意和防范套路骗局!】一文里了解。而这些人被骗基本都是只能自认倒霉,甚至都不敢跟外人讲,让这种骗局更难被人发现和警惕,不得不说这波骗子们真的是很高呀,把“人性”利用的简直到完美了!这里明月也要奉劝某些群体的人,小心了,骗子们已经盯上你们的钱包,这可比被警察盯上危害更大,损失更大!原创 2024-05-15 07:00:00 · 4047 阅读 · 0 评论 -
强烈建议大家屏蔽 Censys 搜索引擎
Censys 其实对于安全专家来说是个不可或缺的高效工具,但互联网这个林子大了什么鸟都有,就像曝光揭露的老鼠屎们就会利用 Censys 来干些违法勾当,真的是防君子不防小人呀!所以请各位站长们做好平时的防范,越早补漏拾遗越能提升安全性,挣钱不容易呀!被老鼠屎们敲诈勒索并不是个让人愉快的事儿。原创 2024-05-14 00:12:02 · 702 阅读 · 0 评论 -
让 CloudFlare 支持 Brotli 压缩算法 11 级压缩比,更节流!
CloudFlare 免费版在处理小文件的缓存时候国内延迟是最低的,所以 Brotli 压缩的越小就越好,国内站推荐大家试试,具体效果可能会有差异,但境外测速网站评分一定会有上涨的。原创 2024-05-13 13:54:19 · 674 阅读 · 1 评论 -
使用 CloudFlare 后如何才能不影响搜索引擎蜘蛛爬虫
至此,你的 CloudFlare 已经对所有合法的搜索引擎爬虫完全开放了,还具备了对恶意、垃圾爬虫的自动拦截屏蔽。并且还可以根据自己站点的实际需求,灵活的向爬虫、UA、IP 区域等等设定开放条件。总之,CloudFlare 强大的就是其自由灵活的按需配置,唯一的瑕疵就是免费版的 CloudFlare 只能设置 5 条 WAF 规则,不过,对于一般的站点来说是绰绰有余完全够用了,至少明月现在也就是用了不到 3 条而已。原创 2024-05-12 07:30:00 · 403 阅读 · 0 评论 -
从技术上看,CloudFlare 比其他 CDN 牛在那儿?
除了 CloudFlare,没有第二个厂家把这些所有的技术都放进同一个产品里面,网站保护、加速、权限、边缘计算、实时流媒体,所有的一切,都只要在 CloudFlare 上面添加网站,然后切换 DNS 可以了(当然有些功能你还得额外充钱),这就是 CloudFlare 的厉害之处。原创 2024-05-12 07:00:00 · 180 阅读 · 0 评论 -
如何在 CloudFlare 里屏蔽/拦截某个 IP 或者 IP 地址段
好了,到这里就给大家分享完 CloudFlare 如何屏蔽拦截 IP 和 IP 地址段了,如果不知道什么是 IP 地址段的话,可以理解是 IP 地址的一个特定范围,没有必要尽量不要去拦截 IP 地址段,误伤率是非常高的,严重的掉收录、被 K 站都有可能,所以屏蔽拦截 IP 地址段要慎重,不懂的话可以多多百度/谷歌一下!原创 2024-05-11 11:05:43 · 2372 阅读 · 1 评论 -
国内使用 CloudFlare 避坑指南
最近明月收到了不少新手使用 CloudFlare 的求助,发现很多首次使用 CloudFlare 的甚至包括已经在使用 CloudFlare 的站长们对 CloudFlare 的使用有很多的误区,再加上国内简中互联网上有关 CloudFlare 的教程良莠不齐,更是加深了新手使用 CloudFlare 入坑的概率,让一些别有用心的人钻空子各种诋毁、造谣 CloudFlare。原创 2024-05-13 18:52:59 · 1833 阅读 · 0 评论 -
WordPress/Typecho 站点使用 CloudFlare 后优化加速方法以及注意事项
目前很多 WordPress 站长都盲目的认为使用了 CloudFlare 后,站点速度明显感觉慢了很多,加上一些别有用心的人(有些人就是这么不喜欢 CloudFlare,你品,你细品!) 再制作一个使用 CloudFlare 站点的测速结果截图,让很多 WordPress 新手站长们谈 CloudFlare 色变。其实大家完全没有这个必要,CloudFlare 不仅防护能力出众,在速度表现上并不比其他 CDN 甚至那些收费的所谓高速 CDN 差多少,重要的是看你如何有的放矢运用了!原创 2024-05-07 10:28:21 · 528 阅读 · 0 评论 -
总结一下站点使用 CloudFlare 的好处
明月并不是说所有网站都必须接入 CloudFlare,只是强烈建议个人博客站长能接入 CloudFlare 就不要犹豫。至于国内备案的,只能说明月是非常不看好个人博客在国内互联网的生存前景的,反正明月自己是看不到希望的,主流搜索引擎的抓取更多都是为了给自己平台引流和养 AI 的,已经很久不给个人网站引流了,懂得都懂,明月甚至都想禁止、屏蔽国内爬虫抓取了都!原创 2024-05-07 10:25:25 · 892 阅读 · 0 评论 -
说用了 CloudFlare 访问慢了的,一定是没有做好这几点!
基本上述这四个地方照明月说的做,用了 CloudFlare 你的站点都不会慢的,除非你所在地区封禁了 CloudFlare 所有的节点 IP(稍微懂点儿技术原理都知道这是不可能的),记住变更 NS 方式接入 CloudFlare 的国内站点是没法绕开 24-72 小时解析生效这个槛儿的,所以耐心等待解析生效就是了,客户反映慢了可以尝试让客户清理一下本地电脑的 DNS 缓存解决即可。期间不要再去变更 NS 了,否则又是一次 24-72 小时解析生效时间,明月的经验是国内大部分地区最多 24 小时就都生效了,但原创 2024-05-06 20:25:52 · 3427 阅读 · 0 评论