开始

很多人使用了免费的cloudflare cdn,但是后台功能却不会使用,这个给出一条简单的防火墙设置,可以有效的防御CC和DD

步骤

  1. 登录cloudflare后台,请使用官方网页,第三方接入没有防火墙设置。
  2. 选择你要设置网站,进入网站管理后台,选在Firewall,然后选择Firewall Rules,这里可以设置防火墙规则,总共可以设置5个。
  3. Create a Firewall rule创建一个新的防火墙规则。Rule name里填写规则名字。Field选择threat score,意思是ip的威胁指数,范围是0-100,数值越大,威胁越大。Operator选择greater than or equal to,大于或者等于。Value里填入2。最下方Choose an action选择Challenge (Captcha)。完整的意思是对于威胁指数大于或者等于2的ip,访问网站要使用验证码。
  4. 过滤爬虫机器人,点击And,第二行Field选择Know Bots,然后开关点到off。最后整条的意思是对于威胁指数大于或者等于2的ip并且不是已知的机器人,访问网站要使用验证码。
  5. 最下方点击Deploy部署。

完整设置截图

cfwaf.jpg

参考

By小酷在loc的帖子

已有 8 条评论

  1. threat score意思是
    高-得分大于0
    中-分数大于14
    低-分数大于24
    基本关闭-分数大于49
    也就是说设为0就是拦截cf认为的所有威胁

    1. @cangshui

      对的,相对来说14以下就已经很严格了,如果自己被DDCC的多,完全可以设置成0.

      1. @本子

        有没有按照访问次数的规则

  2. 能不能分享下,几个常用的规则?

    1. @筑砼匠

      我目前设置的就是图上的那个,其他的根据自己的需求组合就行。

  3. “最后整条的意思是对于威胁指数大于或者等于2的ip并且不是已知的机器人”
    这里应该用或者的呀。。。
    不然威胁指数低的其他爬虫不能触发规则

  4. 问几个问题:

    CF默认也是有防护的吧?
    2.威胁分数是怎么计算的? 每秒访问频率什么的?
    3.中文版中貌似没有“已知的机器人”
    4.如有攻击,开启会不会阻止爬虫的抓取,怎么过滤掉正常的抓取,比如白名单功能有吗
    1. @111 有,设置只是更详细而已
      2.分数是CF评分的,具体评分标准没有了解。不过国内很多IP没有评分。
      3.中文叫合法机器人爬虫。
      4.文章第四部就是过滤爬虫。

发表评论