cloudflare防CC、DDOs攻击保姆级教程,附带防御规则

最新推荐文章于 2025-03-16 14:19:09 发布
最新推荐文章于 2025-03-16 14:19:09 发布
阅读量1.3k 收藏 7
点赞数 9
文章标签: ddos php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/135969186
版权
本文详细介绍了如何在Cloudflare上为网站设置高级安全性,包括DDoS防御、WAF规则配置以及网络设置。作者强调网络安全是一个持续学习的过程,并提供了一系列学习资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、打开Cloudflare找到要防御的站点

二、找到安全性 > 设置

安全级别设置为:高

咨询通过期设置为:15到30分钟

浏览器完整性检查设置为:打开

三、安全性 > DDoS

1、点右边箭头中的 部署DDos

2、按照下面的图片配置

替代名称:ddos

规则集操作:阻止

规则敏感度:高

3、配置完记得点右下角的保存

三、安全性 > 自动程序

把自动程序攻击模式:开启

四、安全性 > WAF > 速率限制规则

1、先创建规则

2、按下图进行配置

![](https://img-
blog.csdnimg.cn/img_convert/a78209420f79f64fb06e7093fbd58da5.png)

3、记得点保存

五、安全性 > WAF > 自定义规则

1、创建一个规则,名称随意

2、点编辑表达式,把表达式代码复制进去保存

** 表达式代码如下:**

(http.request.uri.path contains "/aaa") or (http.request.uri.path contains "/xmlrpc") or (http.request.uri.path contains "/trust") or (http.request.uri.path contains ".zip") or (http.request.uri.path contains ".tar") or (http.request.uri.path contains ".htm")

六、网络 > 洋葱路由 关掉

七、重启服务器

配置完以大概30秒生效,一定要重启一下服务器,让服务器断开所有的程序连接

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

分享一个 CloudFlare 免费版完美抵挡 CC 攻击的 WAF 规则
草根博客站长明月登楼的CSDN博客
06-13 1712
最后就是保持这个 WAF 规则是开启状态即可,这时候在 CloudFlare 后台【安全性】——【事件】里可以看到所有的请求都被要求质询了,只要是 CC 攻击请求都会被触发这个质询的,因为都是机器模拟行为自然数是无法通过验证的,攻击流量也就无法到达服务器了,被 CloudFlare 完美的阻挡屏蔽掉了。CloudFlare 可是不计算攻击流量的哦,所以让对方随便打,大多久都可以,你的服务器稳如泰山。
如何设置cloudflare防御规则
刘杨造梦的博客
08-12 690
表达式:(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3" "HTTP/1.1"}) or (not ip.geoip.country in {"AU" "CA" "FR" "DE" "HK" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "CN"})这些大写字母是国家或地区的简称,在其中的都是放行的国家。这一波设置基本就ok了。
Cloudflare自动检测恶意IP拉黑到火墙和自动切换5秒盾CC攻击
云博客_资源宝分享
03-09 2662
Cloudflare自动拉黑恶意IP到火墙和自动切换5秒盾脚本CC攻击
Cloudflare开启域名真人验证止被DDoS攻击
LordForce的博客
10-09 8548
cloudflare开启域名真人验证|cloudflare托管的域名遭受DDoS攻击护配置
关于Cloudflare,你需要知道的事
最新发布
The God Of BigData 的博客
03-16 1642
Cloudflare凭借其全球网络、免费服务生态和易用性,成为从个人到企业用户的首选工具。无论是提升网站性能、增强安全性,还是简化运维流程,它都能提供一站式解决方案。对于新手,建议从域名托管和基础护入手,逐步探索高阶功能,最大化利用其“赛博活佛”的服务3640。
Cloudflare DDoS 护深入剖析
weixin_57498573的博客
07-19 1390
今天,我很高兴能谈一下我们的自主 DDoS (分布式拒绝服务(DDoS)) 护系统。这个系统已部署到 Cloudflare 全球所有 200 多个数据中心,正在积极保护我们的所有客户,防御 3-7 层 (OSI 模型)上的 DDoS 攻击,无需人工干预。作为我们不计量 DDoS 护承诺的一部分,我们不会因为客户受到 DDoS 攻击而增加对客户的收费。 自主边缘护 为了迅速并精准地为我们的客户DDoS 攻击,我们打造了一套自主边缘检测与缓解系统,可自行做出决定而不需寻求在中心节点形成统一策略..
Cloudflare防御规则 看看我的网站如何用防御
u010066597的博客
04-30 2495
对于海外独立站电商网站,Cloudflare的CDN服务是首选,它强大无比,毫无疑问。对于中小型需求,直接免费使用就可以了,接入后网站的加速和护都交给CF处理,这是最稳妥的选择。
cloudflare免费证书_用cloudflare这套护策略,ddosCc攻击都很好
weixin_39890633的博客
12-03 1397
分享点护经验,这几天又涨了技能了,不过,多亏一位网友的帮助。cloudflare这个Cdn护真的是太强了,完全免费,胜过很多的主机服务商,说是全球数一数二的cdn商家一点儿也不夸张。最近我遇到的攻击,是我做网站十多年来遇到的最大的一次。从统计数据来看,ddos峰值达到了480G,cc攻击的时候并发量达到了280万,带宽消耗超过200M,预计对方手里控制了30-40万的肉鸡。早上的时候...
利用cloudflarecc攻击
magicblack老王的博客
12-21 2608
经过大量研究和自己被cc攻击的经验,这帮人手里大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。 1,首先你得有http://cloudflare.com的账户,添加域名,按提示把域名dns服务器修改。 2,点击顶部菜单 【火墙】,选择进入 创建火墙规则 3,填写相关内容,名称随意 按照国家来筛选拦截即可。 这里演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是 (ip.geoip.country
使用CloudFlare免费的CDN加速和网站攻击配置教程
苹果cms10好看的模板
02-18 5776
CloudFlare名气之所以大,一是技术精湛,拥有强大的隐藏IP技术,能有效防御DDOS攻击CC技术在世界上屈指可数,很多国外网站都使用它。不过要强调一点,cdn加速并不适用于所有的国外主机,如果用的好的VPS、云主机、服务器,那么访问速度跟国内主机差别不是很大,就是响应上慢些。但大多数的站长都是草根,使用的主机普遍配置一般,因此就可以使用CloudFlare的CDN进行免费加速。CloudF...
Cloudflare的介绍可以DDOS多少G呢?
weixin_30715523的博客
11-08 1234
这是我最新整理收集的cf 国外知名cdn 希望对国外加速的站长有所帮助。 描述一下Cloudflare能起减少DDOS攻击的危害作用,不能说完全DDOSDDOS是无法预的。分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威...
cloudflarecc设置
一轮新月入沧海的博客
05-04 873
梦牛面板设置cccloudflare后台配置规则cc攻击
使用Cloudflare DDoS 止洪水攻击
t05777的博客
03-05 5834
什么是 DNS 洪水?      DNS 洪水攻击是一种分布式拒绝服务(DDoS攻击攻击者用大量流量淹没某个域的 DNS 服务器,以尝试中断该域的 DNS 解析。如果用户无法找到电话簿,就无法查找到用于调用特定资源的地址。通过中断 DNS 解析,DNS 洪水攻击将破坏网站、API 或 Web 应用程序响应合法流量的能力。      DNS 洪水攻击的工作原理      DNS 洪水攻击是一种相对较新的基于 DNS 的攻击,这种攻击是在高带宽物联网(IoT)僵尸网络(如 Mirai)兴起后激增的。DNS
Cloudflare 成功抵抗有史以来最大规模的攻击——高达1720 万 rps 的 DDoS 攻击
taotaozii的博客
09-15 1215
今年初夏,Cloudflare 的自主边缘 DDoS 保护系统自动检测并缓解了一次每秒 1720 万个请求 (rps) 的 DDoS 攻击,这个攻击规模相当于我们过去已知任何一次攻击的近三倍。作为对比,Cloudflare 平均每秒处理超过 2500 万个 HTTP 请求,这是 2021 年第二季度的平均合法流量速率。这次攻击的峰值速率达到 1720 万 rps,也即是相当于我们第二季度合法 HTTP 流量平均 rps 速率的 68%。 Cloudflare 平均每秒请求数与 DDoS 攻击对比 Clo
cloudflare入门指南和waf规则优化
老码的摸鱼笔记
08-21 1222
Cloudflare是个不错的IT服务商,值得每个开发者或有追求的团队使用。Cloudflare在业内有个大气的称号:赛博活佛。简单解释一下,就是你在其他云服务厂商可能需要额外花钱购买的能力,在他家统统免费。而且它们提供的能力也是全球领先水平。不仅仅是性价比极高的IT服务,对于网络安全性功能设置,他们也走在时代的最前沿。
个人站长利用免费cloudflare对抗DDoS实战
maoguan121的博客
09-10 2171
背景 官方交流Q群:1142802013 忽然有人反馈,你的短链接服务打不开了。 收到消息后,自己尝试一下,发现浏览器真的打不开了。开启了第一次对抗DDoS之旅 慌忙错乱的应对,确定问题 尝试登陆服务器 以为是服务挂了,尝试登陆ssh,但发现仍然无法登陆,因此猜测可能是服务器莫名其妙关机了。以前出现过这种情况 登陆腾讯云后台 由于我的vps是在腾讯买的,因此找到腾讯云后台账号,登陆后,使用后台功能登陆服务器,发现服务是正常的。 找到真实原因 最后终于看到云主机一行中出现了一个红叉,鼠标移动到红叉上发现提示&
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare火墙部署指南_cloudflare部署
2401_89308191的博客
12-10 2609
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
cloudflare 防御cc攻击的原理
02-23
### Cloudflare防御CC攻击的详细机制和原理 #### 一、流量检测与分析 Cloudflare利用全球分布的数据中心网络,可以实时监测并分析进入网站的流量模式。当识别到来自同一IP地址或其他特征相似的大量请求时,这些行为会被标记为潜在的CC攻击迹象[^3]。 #### 二、速率限制 对于疑似恶意访问者发起高频次HTTP(S)请求的情况,平台会自动施加速率限制措施。这可以通过设定每秒允许的最大请求数量来阻止过多连接消耗服务器资源,从而有效缓解CC攻击带来的压力。 #### 三、挑战页面验证 为了区分真实用户与机器人程序之间的差异,Cloudflare可能会向可疑来源展示验证码或执行JavaScript测试等交互式验证手段。只有成功完成相应操作后才能继续正常浏览网页内容;而那些无法通过检验的请求则被拒绝处理。 #### 四、智能算法决策 借助机器学习模型的支持,系统能够不断优化自身的判断逻辑,在不影响用户体验的前提下精准拦截异常活动。此过程涉及多维度数据分析,如地理位置、浏览器指纹等因素考量,进而提高整体安全性水平。 #### 五、边缘缓存加速 除了上述主动防御方式外,Cloudflare还提供了强大的静态文件缓存功能。这意味着即使遭遇大规模并发访问冲击,大部分非动态内容仍可以从最近位置快速响应给访客,减轻源站负担的同时也降低了遭受CC攻击的风险[^1]。 ```python # Python伪代码示例:模拟简单的速率限制器 class RateLimiter: def __init__(self, limit_per_second=10): self.requests = {} self.limit = limit_per_second def allow_request(self, ip_address): now = time.time() if ip_address not in self.requests: self.requests[ip_address] = [] # 清理过期记录 self.requests[ip_address] = [ t for t in self.requests[ip_address] if now - t < 1 ] if len(self.requests[ip_address]) >= self.limit: return False self.requests[ip_address].append(now) return True ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值