cloudflare防CC、DDOs攻击保姆级教程,附带防御规则

已于 2023-04-04 22:01:27 修改
阅读量1.1w 收藏 36
点赞数 3
分类专栏: 服务器攻击 文章标签: ddos 安全 网络
于 2023-04-01 03:28:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1174148618/article/details/129891872
版权

一、打开Cloudflare找到要防御的站点

二、找到安全性 > 设置

安全级别设置为:高

咨询通过期设置为:15到30分钟

浏览器完整性检查设置为:打开

三、安全性 > DDoS

1、点右边箭头中的 部署DDos

 2、按照下面的图片配置

替代名称:ddos

规则集操作:阻止

规则敏感度:高

 3、配置完记得点右下角的保存

三、安全性 > 自动程序

把自动程序攻击模式:开启

四、安全性 > WAF > 速率限制规则

1、先创建规则


 

2、按下图进行配置

3、记得点保存

五、安全性 > WAF > 自定义规则

1、创建一个规则,名称随意

 2、点编辑表达式,把表达式代码复制进去保存

 表达式代码如下:

(http.request.uri.path contains "/aaa") or (http.request.uri.path contains "/xmlrpc") or (http.request.uri.path contains "/trust") or (http.request.uri.path contains ".zip") or (http.request.uri.path contains ".tar") or (http.request.uri.path contains ".htm")

六、网络 > 洋葱路由 关掉

 七、重启服务器

配置完以大概30秒生效,一定要重启一下服务器,让服务器断开所有的程序连接

龙飞瘦了
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用cloudflarecc攻击
magicblack老王的博客
12-21 2366
经过大量研究和自己被cc攻击的经验,这帮人手里大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。 1,首先你得有http://cloudflare.com的账户,添加域名,按提示把域名dns服务器修改。 2,点击顶部菜单 【火墙】,选择进入 创建火墙规则 3,填写相关内容,名称随意 按照国家来筛选拦截即可。 这里演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是 (ip.geoip.country
Cloudflare 成功抵抗有史以来最大规模的攻击——高达1720 万 rps 的 DDoS 攻击
taotaozii的博客
09-15 1014
今年初夏,Cloudflare 的自主边缘 DDoS 保护系统自动检测并缓解了一次每秒 1720 万个请求 (rps) 的 DDoS 攻击,这个攻击规模相当于我们过去已知任何一次攻击的近三倍。作为对比,Cloudflare 平均每秒处理超过 2500 万个 HTTP 请求,这是 2021 年第二季度的平均合法流量速率。这次攻击的峰值速率达到 1720 万 rps,也即是相当于我们第二季度合法 HTTP 流量平均 rps 速率的 68%。 Cloudflare 平均每秒请求数与 DDoS 攻击对比 Clo
缓解 DDoS 攻击的五种最佳实践-CloudFlare
05-10
如何防御快速发展的分布式拒绝服务威胁,应对每一层上的漏洞
Cloudflare 常用操作
最新发布
Bonrui编程路
06-22 901
登录cloudflare->添加站点->填写域名(例如阿里云)->继续选择free套餐->继续->保存cloudflare分配的DNS地址->进入阿里云域名管理->进入DNS管理/DNS修改把DNS地址修改为cloudflare分配的两个DNS->保存->回到cloudflare->网站中域名打上对号表示托管成功(修改DNS成功后cloudflare会发邮件一般几分钟就配置成功了)->进入网站/SSL/TLS开启始终使用HTTPS就可以免费使用SSL。
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare火墙部署指南_cloudflare部署
m0_60707538的博客
04-07 2939
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
Cloudflare开启域名真人验证止被DDoS攻击
LordForce的博客
10-09 3877
cloudflare开启域名真人验证|cloudflare托管的域名遭受DDoS攻击护配置
Cloudflare DDoS 护深入剖析
weixin_57498573的博客
07-19 1255
今天,我很高兴能谈一下我们的自主 DDoS (分布式拒绝服务(DDoS)) 护系统。这个系统已部署到 Cloudflare 全球所有 200 多个数据中心,正在积极保护我们的所有客户,防御 3-7 层 (OSI 模型)上的 DDoS 攻击,无需人工干预。作为我们不计量 DDoS 护承诺的一部分,我们不会因为客户受到 DDoS 攻击而增加对客户的收费。 自主边缘护 为了迅速并精准地为我们的客户DDoS 攻击,我们打造了一套自主边缘检测与缓解系统,可自行做出决定而不需寻求在中心节点形成统一策略..
DDOS,我选Cloudflare,免费!
ahyz9638的博客
07-27 822
很多网站在运作的过程中,或多或少都会遇到一些网络攻击,尤其以DDOS攻击为主。 今天来给大家解释一下什么是DDOS,如何应对,顺道分享山哥在遇到这种情况时的一些经验操作。 DDOS攻击什么 引用百度百科的解释:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个...
个人站长利用免费cloudflare对抗DDoS实战
maoguan121的博客
09-10 2005
背景 官方交流Q群:1142802013 忽然有人反馈,你的短链接服务打不开了。 收到消息后,自己尝试一下,发现浏览器真的打不开了。开启了第一次对抗DDoS之旅 慌忙错乱的应对,确定问题 尝试登陆服务器 以为是服务挂了,尝试登陆ssh,但发现仍然无法登陆,因此猜测可能是服务器莫名其妙关机了。以前出现过这种情况 登陆腾讯云后台 由于我的vps是在腾讯买的,因此找到腾讯云后台账号,登陆后,使用后台功能登陆服务器,发现服务是正常的。 找到真实原因 最后终于看到云主机一行中出现了一个红叉,鼠标移动到红叉上发现提示&
Cloudflare 如何防御第 7 层攻击?
zy18165754120的博客
12-29 224
7层有什么作用? 尽管第 7 层称为应用程序层,但它不是应用程序本身的用户界面。相反,第 7 层提供面向用户的软件应用程序用于呈现数据的功能和服务。如果应用程序就像房子,那么第 7 层就是地基,而不是房子本身。 API 调用和响应属于这一层,使用的主要协议是 HTTP 和 SMTP(简单邮件传输协议,电子邮件应用程序使用的协议)。 第 7 层如何与其他 OSI 层交互? 来自第 7 层的数据向下传递到堆栈,尽管第 7 层仅与第 6 层交互。随着数据通过堆栈向下传递,它被分解为数据包,某些层会为每个数
cloudflare-page-rules:简单的程序包可动态更新cloudflare页面规则
05-26
Cloudflare页面规则 动态更新Cloudflare页面规则(仅页面规则)。 创建此程序包是因为我找不到有效的程序包。 在控制台中显示了弃用消息,其他软件包仅支持DNS调用(我需要页面规则API)。 安装 yarn add cloudflare-page-rules 例子 const CloudflarePageRules = require ( 'cloudflare-page-rules' ) ; const cloudflare = new CloudflarePageRules ( 'token' ) ; cloudflare . list ( 'zone ID' ) ; cloudflare . details ( 'page rule ID' , 'zone ID' ) ; cloudflare . delete ( 'page rule ID' , 'zone ID'
request-cloudflare:支持cloudflareddos页面的请求模块
02-18
Node.js库绕过cloudflare的anti-ddos页面。 如果您要访问的页面受到CloudFlare的保护,它将返回特殊页面,该页面期望客户端支持Javascript来解决挑战。 这个小库封装了提取挑战,解决挑战,提交并返回请求页面...
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
Cloudflare防御规则 看看我的网站如何用防御
u010066597的博客
04-30 1145
对于海外独立站电商网站,Cloudflare的CDN服务是首选,它强大无比,毫无疑问。对于中小型需求,直接免费使用就可以了,接入后网站的加速和护都交给CF处理,这是最稳妥的选择。
cloudflare免费证书_用cloudflare这套护策略,ddosCc攻击都很好
weixin_39890633的博客
12-03 1198
分享点护经验,这几天又涨了技能了,不过,多亏一位网友的帮助。cloudflare这个Cdn护真的是太强了,完全免费,胜过很多的主机服务商,说是全球数一数二的cdn商家一点儿也不夸张。最近我遇到的攻击,是我做网站十多年来遇到的最大的一次。从统计数据来看,ddos峰值达到了480G,cc攻击的时候并发量达到了280万,带宽消耗超过200M,预计对方手里控制了30-40万的肉鸡。早上的时候...
cloudflare使用教程
09-20
以下是 Cloudflare 的使用教程: 1. 注册账号并添加网站 首先,您需要注册一个 Cloudflare 账号。注册完成后,您需要添加您的网站。在 Cloudflare 控制台中,点击“Add a Site”按钮,输入您的域名并点击“Begin Scan”按钮。Cloudflare 将会扫描您的网站,并自动检测 DNS 记录。 2. 配置 DNS 记录 完成扫描后,Cloudflare 会显示您的 DNS 记录。您需要仔细检查这些记录并确保它们正确地映射到您的网站。如果您需要添加或修改 DNS 记录,可以在控制台中的“DNS”选项卡中进行操作。 3. 开启 CDN 在 Cloudflare 控制台中,点击“Speed”选项卡,然后点击“Optimization”子选项卡。在这里,您可以开启 Cloudflare 的 CDN 功能,以加速您的网站加载速度。 4. 配置安全选项 在 Cloudflare 控制台中,点击“Security”选项卡,然后点击“Firewall”子选项卡。在这里,您可以配置安全选项,例如DDoS 攻击和恶意软件攻击。 5. 配置 SSL 在 Cloudflare 控制台中,点击“Crypto”选项卡,然后点击“SSL”子选项卡。在这里,您可以配置 SSL 证书以保护您的网站数据传输安全。 6. 监控网站 在 Cloudflare 控制台中,点击“Analytics”选项卡,然后点击“Overview”子选项卡。在这里,您可以查看网站的性能数据和流量统计。 以上就是 Cloudflare 的使用教程,希望对您有帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值