Cloudflare免费防火墙规则设置
登录
标签搜索
侧边栏壁纸
博主昵称
龙毅

  • 累计撰写 33 篇文章
  • 累计收到 11 条评论
技巧分享

Cloudflare免费防火墙规则设置

龙毅
龙毅
2022-10-24 / 0 评论 / 1,008 阅读 / 正在检测是否收录...

什么是 Cloudflare

Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术 、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 及分布式域名解析服务(Distributed Domain Name Server)等技术,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

如何接入Cloudflare

由于有大量违规站接入Cloudflare,Cloudflare官方目前对接入方式进行调整了,不在开放cname方式接入,只能使用修改dns方式接入Cloudflare

注册Cloudflare账号

点击注册Cloudflare账号

添加域名

l9msiq7w.png
l9msixw9.png
l9msjvol.png
l9msk2fs.png
l9mskamu.png

设置防火墙规则

l9msl21j.png
1.让合法机器人爬虫通过

(cf.client.bot)

l9msm60i.png

2.根据ASN调整规则

(ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)

l9msn2kt.png

3.根据IP信誉阻止请求

(not cf.client.bot and cf.threat_score ge 1)

l9msp1rt.png

4.http质疑

(not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1" "HTTP/1.1"} and not http.user_agent contains "Mozilla/5.0" and not cf.client.bot)

l9mspszl.png

5.禁止国外访问

(not ip.geoip.country in {"CN"} and not cf.client.bot)

l9msqj8p.png

l9mst3rn.png

2
Cloudflare免费防火墙CC防御防火墙设置
版权属于: 龙毅
本文链接: https://blog.ltywl.top/archives/121.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消