Cloudflare高级防御规则 看看我的网站如何用防御的

已于 2024-04-30 20:05:28 修改
阅读量628 收藏 10
点赞数 14
文章标签: Cloudflare 防火墙 防御 安全
于 2024-04-30 18:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066597/article/details/138354299
版权

网站已趋于稳定,并且经过nginx调优。我想先分享一下Cloudflare的WAF规则,因为这是最有效的防御之一,可以抵御大量恶意攻击流量,我已经验证了数月。

对于海外独立站电商网站,Cloudflare的CDN服务是首选,它强大无比,毫无疑问。对于中小型需求,直接免费使用就可以了,接入后网站的加速和防护都交给CF处理,这是最稳妥的选择。

让我们开始吧!

进入WAF配置页

进入CF的后台,选择你要防御的站点域名。

记得在DNS选项,开启小云朵。这就开启CDN了,后续防御规则才会生效。

选择安全性–WAF

四个WAF规则

添加完规则后请使用鼠标拖拽方式把四个规则的排序按照下面顺序排列,最上面的优先执行:

选择正则表达式添加规则,复制规则保存即可。

防御规则配置

以下列出四个规则的正则表达式

放行原站IP

IPV4和IPV6地址改成自己

(ip.src eq 192.168.7.17) or (ip.src eq 2901:c080:1110:4c91:5400:4ff:feb8:130a)

没有ipv6

(ip.src eq 192.168.7.17)

选择操作: 跳过

要跳过的 WAF 组件: 所有其余自定义规则

阻止垃圾蜘蛛

(http.user_agent contains "YandexBot") or (http.user_agent contains "DotBot") or (http.user_agent contains "SemrushBot") or (http.user_agent contains "AhrefsBot") or (http.user_agent contains "BLEXBot") or (http.user_agent contains "YaK") or (http.user_agent contains "PetalBot") or (http.user_agent contains "MJ12bot") or (http.user_agent contains "MauiBot") or (http.user_agent contains "MegaIndex.ru")

选择操作: 阻止

放行SEO爬虫

无脑复制即可,无需修改,

(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")

选择操作: 跳过

阻止恶意流量

(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3" "HTTP/1.1"}) or (not ip.geoip.country in {"AU" "CA" "FR" "DE" "HK" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "CN"})

选择操作: 托管质询

国家地区: 表示你允许哪些国家访问你的网站,或者说你业务的范围包含哪些国家,

这些大写字母是国家或地区的简称,在其中的都是放行的国家。如果你只在香港做业务可以只填写HK,其余的全部会进入质询拦截模式,俗称CF的5秒盾。

CloudFlare 默认威胁分数5, 实测基本给攻击全漏了进来,设置3同样有漏IP。所以根据2023年9月目前的网络来说这里建议设置为2!

速率限制

对了还有频率限制,也很关键。


注意事项

1: 如果你的某些docker项目或者探针出现问题,请在阻止恶意流量那里把Http/1.1添加到规则

2: 添加完规则后请使用鼠标拖拽方式把四个规则的排序按照下面顺序排列,最上面的优先执行:

后续观察

这一波设置基本就ok了。可以放几天试试,观察放行和拦截情况。

阿甘知识库
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CloudFlare 免费版到底有没有流量限制?
草根博客站长明月登楼的CSDN博客
05-08 283
所以对于我们大部分网站来说,尤其是个人博客网站来说选择 CloudFlare 是没有任何问题的,反正明月至今没有见到过月流量能超过 20TB 的个人博客,真有那个流量 CloudFlare 的 Pro 版(20 美元/月/单站点)、商务版(200 美元/月)、企业版(价格定制)任君选择,性价比也比国内的划算了很多,还有香港/国内告诉节点加持呢!
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
Cloudflare配置网站免费CDN加速使用教程
热门推荐
云计算
03-29 1万+
前言: 如果是云服务器配置CDN,可以参考下面的教程: 网站如何配置CDN加速?网站域名接入CDN加速的步骤 说到免费的CDN加速,很多人都知道Cloudflare,它可以免费CDN加速,同时也可以隐藏我们服务器的真实ip地址,还能免费开启攻击防御。 如何使用Cloudflare网站免费CDN加速呢?步骤如下: 首先,进入cloudflare官网,点击进入 没有账号的话,点击网站页面右上角注册 ​ 登录之后,选择菜单“定价”下的“免费” ​ 接着,选择Free的选型,点击“添加..
cloudflare防CC、DDOs攻击保姆级教程,附带防御规则
t1174148618的博客
04-01 8892
1、创建一个规则,名称随意2、点编辑表达式,把表达式代码复制进去保存六、网络 > 洋葱路由关掉七、重启服务器配置完以大概30秒生效,一定要重启一下服务器,让服务器断开所有的程序连接。
使用CloudFlare免费的CDN加速和网站防攻击配置教程
苹果cms10好看的模板
02-18 5216
CloudFlare名气之所以大,一是技术精湛,拥有强大的隐藏IP技术,能有效防御DDOS攻击、CC技术在世界上屈指可数,很多国外网站都使用它。不过要强调一点,cdn加速并不适用于所有的国外主机,如果用的好的VPS、云主机、服务器,那么访问速度跟国内主机差别不是很大,就是响应上慢些。但大多数的站长都是草根,使用的主机普遍配置一般,因此就可以使用CloudFlare的CDN进行免费加速。CloudF...
Cloudflare 关闭Cloudflare Access
qq_42076140的博客
11-22 4323
Cloudflare 关闭Cloudflare Access
cloudflare免费证书_用cloudflare这套防护策略,防ddos及Cc攻击都很好
weixin_39890633的博客
12-03 1129
分享点防护经验,这几天又涨了技能了,不过,多亏一位网友的帮助。cloudflare这个Cdn防护真的是太强了,完全免费,胜过很多的主机服务商,说是全球数一数二的cdn商家一点儿也不夸张。最近我遇到的攻击,是我做网站十多年来遇到的最大的一次。从统计数据来看,ddos峰值达到了480G,cc攻击的时候并发量达到了280万,带宽消耗超过200M,预计对方手里控制了30-40万的肉鸡。早上的时候...
cloudflare免费证书_如何给网站开通免费的Cloudflare CDN
weixin_39951396的博客
12-04 206
我们在外贸建站教程中介绍过:如何在WordPress托管主机(譬如SiteGround)中一键开通Cloudflare CDN,以便增加网站安全和提升网站访问速度,但是,如果你的主机不提供一键开通Cloudflare CDN功能怎么办呢?跟着本篇教程做,一点也不难。 本篇教程适合这类网站:你的网站所在的主机不提供免费CDN功能,譬如Cloudways主机,但你又想开通Cloudflare CDN。...
cloudflare免费证书_Cloudflare免费CDN加速和免费SSL证书服务
weixin_42298039的博客
01-14 1847
Cloudflare是一个非常优秀的CDN服务商,试用了新的Cloudflare,发现它的CDN功能真是越来越多了,这也怪不得国外不少的大型网站都在使用Cloudflare CDN加速,而Cloudflare免费SSL证书服务也是一个亮点,不管你的网站有没有SSL证书,它都可以一键实现网站https加密访问。因是国外的产品,在全球都有CDN加速节点,比较适合做外贸的网站使用。Cloudflare免...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debian和ubuntu上测试可用。 使用脚本前需要做的 一台可联网的...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
terraform-cloudflare-waf-rulesets:用于管理CloudFlare WAF规则集的Terraform模块
04-06
terraform-cloudflare-waf-rulesets 用于管理CloudFlare WAF规则集的Terraform模块。 注意:此模块是 terraform模块的硬分叉,并且适用于Cloud Posse约定。 该项目是我们针对DevOps的全面方法的一部分。 它是100%...
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 971
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
SUNVUA1028的博客
05-10 331
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
提高岩土工程安全的关键:锚索测力计的应用
yousino1的博客
05-10 210
通过实时监控数据,工程师能够及时发现锚索力量的异常变化,并迅速采取补强措施,成功避免了一次可能的边坡滑坡,确保了施工安全和道路使用的安全。在众多技术和工具中,锚索测力计的应用在提高岩土工程的安全性方面发挥了不可替代的作用。- 坡面和边坡稳定:在施工或自然斜坡可能出现滑移的情况下,通过预应力锚索将斜坡加固,并使用锚索测力计监控锚索的实时力量,及时调整预应力,以防止坡面滑移。锚索测力计作为岩土工程中一项重要的监测工具,随着技术的不断进步,其应用将更加广泛,对保障工程结构的稳定性和安全性具有重大意义。
针对 % 号 | 引起的 不安全情况
m0_74381444的博客
05-11 954
%%%%%%
cloudflare使用教程
05-24
以下是Cloudflare的使用教程: 1. 注册Cloudflare账户并添加网站:首先,您需要在Cloudflare注册一个账户,并将您的网站添加到Cloudflare中。这将使您的网站受到Cloudflare的保护,并且可以利用Cloudflare的各种功能。 2. 修改DNS设置:在将网站添加到Cloudflare后,您需要将域名的DNS设置指向Cloudflare提供的DNS服务器。这将使Cloudflare能够拦截所有流向您网站的流量,并将其过滤以提高安全性和性能。 3. 配置SSL证书:Cloudflare为您的网站提供免费的SSL证书,使您的网站可以通过HTTPS进行访问。您可以在Cloudflare控制面板中启用SSL证书,并选择适当的安全级别。 4. 配置防火墙规则Cloudflare防火墙可以帮助您保护网站免受恶意攻击和不良流量的影响。您可以在Cloudflare控制面板中配置防火墙规则,以允许或拒绝特定的IP地址、国家/地区或HTTP请求。 5. 配置缓存:Cloudflare的缓存可以帮助加速网站的加载速度,并减少服务器负载。您可以在Cloudflare控制面板中配置缓存设置,以确定哪些网页内容可以被缓存,以及缓存的时间长度。 6. 配置性能优化:Cloudflare提供了多种性能优化功能,例如Rocket Loader、自动最小化JS和CSS等。您可以在Cloudflare控制面板中配置这些功能,以帮助提高网站的加载速度。 以上是Cloudflare的基本使用教程。您可以根据您的需求和实际情况,进一步配置和调整Cloudflare的设置,以获得更好的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值