找回密码
 注册
搜索
免费空间 免费域名 免费AI 老牌主机商首月仅1美分!27美元/年!99美分域名! Namecheap优惠码大全阿里云2核2G3M新老续费同享99元/年!
查看: 100|回复: 7

[建站交流] {搬}cloudflare安全防御有效防御80%的CC攻击!WAF规则讲解!提升网站安全

[复制链接]
发表于 2024-3-31 10:30:55 | 显示全部楼层 |阅读模式


[color=var(--Maincolor)]

网站趋于稳定,又迎来nginx调优,先和大家分享我CF的WAF规则,因为这个是最有效的防御,能抵御大量脚本小子的恶意攻击流量,已经被我验证数月。
在海外做独立站电商网站首选CF的CDN服务,因为太强大了,没有之一。中小型需求不多直接免费到爽。接入后网站加速防护全全交给CF了。最稳的选择。
开始吧!

进入WAF配置页
进入CF的后台,选择你要防御的站点域名。
[color=var(--Maincolor)]https://dash.cloudflare.com/login/
[color=var(--Maincolor)]
记得在DNS选项,开启小云朵。这就开启CDN了,后续防御规则才会生效。
[color=var(--Maincolor)]
选择安全性WAF
[color=var(--Maincolor)]
四个WAF规则
[color=var(--Maincolor)]
大家就三个规则。放行自己,放行SEO爬虫,质询刻意流量。
添加规则
[color=var(--Maincolor)]
选择正则表达式添加规则,复制规则保存即可。
[color=var(--Maincolor)]
防御规则配置
以下列出三个规则的正则表达式

第一个放行自己原站IP
IPV4和IPV6地址改成自己
(ip.src eq 192.168.7.17) or (ip.src eq 2901:c080:1110:4c91:5400:4ff:feb8:130a)
选择跳过按图设置,随后保存规则
[color=var(--Maincolor)]
第二个放行SEO爬虫
无脑复制即可,无需修改,

解释


(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")
选择跳过,随后保存
[color=var(--Maincolor)]

第三个规则质询恶意流量
至关重要。但也很简单。地域限制,HTTP版本限制都十分管用。在之前大佬的基础上进化规则。
(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3"}) or (not ip.geoip.country in {"AU" "CA" "FR" "DE" "HK" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "CN"})
这些大写字母是国家或地区的简称,在其中的都是放行的国家。如果你只在香港做业务可以只填写HK,其余的全部会进入质询拦截模式,俗称CF的5秒盾。
[color=var(--Maincolor)]

后续观察
这一波设置基本就ok了。可以放几天试试,观察放行和拦截情况。
[color=var(--Maincolor)]
频率限制
对了还有频率限制,也很关键。
[color=var(--Maincolor)][color=var(--Maincolor)][color=var(--Maincolor)]
最后
好了,这很管用。快去试试吧。结束了。解散!



原文地址:https://blog.kejilion.pro/cf-waf/
发表于 2024-3-31 12:14:50 来自手机 | 显示全部楼层
不明觉厉
发表于 2024-3-31 15:02:10 | 显示全部楼层
这样写问题很大,爬虫伪装ua成搜索引擎,第二条就放行了,第三条无效。
 楼主| 发表于 2024-3-31 19:15:17 | 显示全部楼层
jason 发表于 2024-3-31 15:02
这样写问题很大,爬虫伪装ua成搜索引擎,第二条就放行了,第三条无效。

这应该是针对做SEO优化来写的,对权重有提升需求的可以来这条,如果是自己玩玩,这条可以不用的
发表于 2024-3-31 20:06:17 | 显示全部楼层
sterling 发表于 2024-3-31 19:15
这应该是针对做SEO优化来写的,对权重有提升需求的可以来这条,如果是自己玩玩,这条可以不用的 ...

不放行蜘蛛,cf也不会拒绝蜘蛛吧?这能对seo起什么作用?
 楼主| 发表于 2024-3-31 20:25:41 | 显示全部楼层
本帖最后由 sterling 于 2024-3-31 20:30 编辑
丁丁 发表于 2024-3-31 20:06
不放行蜘蛛,cf也不会拒绝蜘蛛吧?这能对seo起什么作用?

如果他只放原站的话,应该是全屏蔽了吧,具体我也不是很懂
发表于 2024-3-31 21:47:14 | 显示全部楼层
丁丁 发表于 2024-3-31 20:06
不放行蜘蛛,cf也不会拒绝蜘蛛吧?这能对seo起什么作用?

并不是默认放行蜘蛛。只要写了阻止就是全阻止
发表于 2024-3-31 22:40:04 | 显示全部楼层
jason 发表于 2024-3-31 21:47
并不是默认放行蜘蛛。只要写了阻止就是全阻止

反爬虫生效了,域名被封了,郁闷!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|免费吧论坛

GMT+8, 2024-4-13 14:20 , Processed in 0.026200 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表