CloudFlare简单防火墙教程:通过IP质量封锁DDOS攻击

Cloudflare成立于2009年,是国外著名的免费CDN网站加速服务公司,CloudFlare 还提供实时安全保护服务和网络优化等,采用的是免费+增值模式,可以免费使用,也有收费服务。国内也有很多免费好用的CDN,但都是需要网站备案后才能使用,对于没有备案的网站来说可以选择使用国外CDN工具,操作起来也没有我们想象的那么麻烦,因此在国内,CloudFlare也得到了众多各大网站和博客的推崇,同时因为显著的防护能力和安全性,收到了诸多个人以及企业站长的青睐。

更新

2021.9.7 整理文章,添加图片,优化步骤。

步骤

1.登录Cloudflare:https://dash.cloudflare.com

先选择要配置的网站,然后在上方功能中点击防火墙,“防火墙规则”一般可以创建5个。

2.建立审查规则

点击右侧的创建防火墙规则,规则名称为“blackiplist”或者你喜欢的。

在下方左侧字段中选择“威胁分数”,然后“运算符”中选择“等于”,后面的空格值里填写2。

接着下面的选择操作中选择:质询 (Captcha)。

意思就是,只要IP的垃圾质量评分值等于或者大于2,就启动谷歌验证码。

3.当然也有不少朋友建站需要谷歌百度等引擎爬虫。

为了避免爬虫也被验证码拦截,我们附加一个and,选择“合法爬虫机器人” 。

然后把后面的开关关闭,意思就是放行已知的安全爬虫 。

两个规则合起来就是当IP的垃圾质量评分值达到2分及以上,并且不属于已知的安全爬虫,将使用验证码拦截访问。

根据IP质量封锁,DDOS和CC基本通用。

结果

这样已经可以过滤大部分僵尸网络,设置的2算是比较严格了。IP分数从0-100分,越高质量越差。0分是最好的,被攻击或者扫描多的网站,完全可以设置0分以上都要验证。分值由CloudFlare被攻击时自动判定的。

非常好用!

原文链接:,转发请注明来源!

发表评论