Cloudflare是一个全球性的内容分发网络(CDN)服务提供商,用于加速网络,并改善网络性能和安全服务。Cloudflare使用一组分散的节点为网络提供快速,安全的网络服务。它的服务延伸至200多个国家和地区,支持多达20万个网站。 Cloudflare提供了许多优秀的服务,包括威胁保护,内容优化,反缓存,负载均衡等。它还提供安全拦截,阻止恶意访问和攻击,以保护用户的内容和数据安全。
以下操作均为傻瓜式的操作,非常简单,随便点点鼠标就行了。但是防御效果不错,哪怕超过千万/亿次攻击,普通vps也能防得住!
配置首先域名接入Cloudflare,做好DNS解析,开启代理状态(也就是解析时点亮橙色小云朵),若您之前有按照别的教程设置WAF(防火墙规则/速率限制规则/托管规则/工具,以及包含安全性的页面规则),请关闭它,否则有可能影响到下面设置的规则优先级!
确保以上都没有问题那么我们可以开始了。
一、
打开Cloudflare官网登陆,点击进入要设置保护的网站,找到安全性。
在安全性栏目中点击设置,按照下图设置,这里主要的目的就是拦截那些IP黑名单。
CF→安全性→设置→安全级别设置为:高(这里不要打开打开I’m Under Attack!,因为这样就是任何请求会做人机验证,等待5秒钟。)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
浏览器完整性检查:打开
二、
打开安全性→DDoS→HTTP DDoS 攻击防护,点右边的配置进入
替代名称(必填)设置为:名称随意
规则集操作(必填)设置为:托管质询或者直接阻止(在受到攻击的时候选择阻止)
规则集敏感度(必填)设置为:高
三、
打开安全性→自动程序:打开自动程序攻击模式
四、
打开安全性→WAF→速率限制规则,创建一条速率限制规则。
规则如下:
最后这个 当速率超过… 下的请求值建议填写35以上,否则将影响正常用户访问,图文博客网站建议50以上,如果你是Cloudflare付费版,建议用托管质询,而不是直接阻止。
五、
打开网络→洋葱路由,将之关掉
最后,设置完Cloudflare规则之后等待一两分钟,再将服务器重启一下,让服务器断开已经存在的连接。
总结Cloudflare是一家优秀的厂商,免费提供防御还不限制用户使用的流量,但我们必须好好利用,有太多免费好用的产品经不住滥用被取消掉了,希望Cloudflare不要成为下一个取消的!