CloudFlare Web应用防火墙规则,一键阻挡恶意访问

Reverie 19天前 11

新手教程,不喜勿喷,有好的规则可回帖补充
登陆 https://dash.cloudflare.com/ 后,选防火墙——防火墙规则——创建防火墙规则;如果你的域名还没接入CloudFlare Cdn,请按官方提示接入后再操作。
规则
我们可以使用编辑表达式的方式导入规则,也可以按图手动设置规则;
首先设置一条通过规则,让合法机器人爬虫通过(除非你不想搜索引擎收录你的网站,则可以不设);
通过规则表达式
  1. (cf.client.bot)
设置为允许
然后设置人机验证规则,例如我们网站的用户是国内较多,那么可以设置:
国家/地区不是中国大陆、香港、台湾、澳门,且不是合法机器人爬虫,且威胁分数大于或等于5,且浏览器UA不含Mozilla/,且http版本较低的访问;进行人机质询,便可以阻挡大部分恶意爬虫。
人机验证规则表达式
  1. (not ip.geoip.country in {"CN" "HK" "TW" "MO"} and not cf.client.bot) or (cf.threat_score ge 5) or (not http.user_agent contains "Mozilla/") or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"})
设置为Js质询或者质询都可以;然后到 防火墙——自动程序——自动程序攻击模式——开 打开CloudFlare的自动阻止规则
剩余图文全教程见
https://www.baidu.com/link?url=a ... 5599d7c77d2c3fbb0cf
最新回复 (32)
  • 新手干货插眼。补充防火墙规则的2个用法:
    • CloudFlare防火墙规则阻止常见机房的ASN号码
    • 利用CloudFlare防火墙日志获取对方IP
  • jiangyi 18天前
    引用 3
    纯seo推广贴,没啥用
  • G.K.D 19天前
    引用 4
    Cloudflare 的防火墙确实挺好用的~
    「自选 IP/优选 IP」测试 Cloudflare 延迟和速度,获取最快 IPv4/IPv6~
    https://github.com/XIU2/CloudflareSpeedTest(⭐2k
  • 宝硕 19天前
    引用 5
    技术贴 mark一下
  • citywar 19天前
    引用 6
    禁掉 TW的 ,有效防止轮子发广告。
  • wxcszh123 19天前
    引用 7
    你这个515188稳不稳啊
  • optimism 19天前
    引用 8
    技术贴必顶
  • 腾讯云6折购 19天前
    引用 9
    牛 学习了
  • 楼主 Reverie 19天前
    引用 10
    wxcszh123 发表于 2021-7-17 16:38
    你这个515188稳不稳啊
    已经两个月了,反馈都挺稳的
  • zhongziso 19天前
    引用 11
    mark
  • 1652291305 19天前
    引用 12
    mark
  • 菜单 19天前
    引用 13
    我直接全开。不怕,哈哈
  • G.K.D 19天前
    引用 14
    Cloudflare 的防火墙确实挺好用的~
    「自选 IP/优选 IP」测试 Cloudflare 延迟和速度,获取最快 IPv4/IPv6~
    https://github.com/XIU2/CloudflareSpeedTest(⭐2k
  • 楼主 Reverie 19天前
    引用 15
    citywar 发表于 2021-7-17 16:54
    禁掉 TW的 ,有效防止轮子发广告。
    轮子那么猖獗?开登陆评论就好了(还不行就强制QQ邮箱注册)
  • 楼主 Reverie 19天前
    引用 16
    菜单 发表于 2021-7-17 17:35
    我直接全开。不怕,哈哈
    怕不是要赶走用户
  • phpsky 19天前
    引用 17
    自己在iptables配的规则,不过你这个很有参考意义
  • 本人马保国 19天前
    引用 18
    支持下
  • micms 19天前
    引用 19
    citywar 发表于 2021-7-17 16:54
    禁掉 TW的 ,有效防止轮子发广告。
    还有这种规律?   学到了
  • 新手干货插眼。补充防火墙规则的2个用法:
    • CloudFlare防火墙规则阻止常见机房的ASN号码
    • 利用CloudFlare防火墙日志获取对方IP
  • 楼主 Reverie 19天前
    引用 21
    干货插眼小助手 发表于 2021-7-17 21:41
    新手干货插眼。补充防火墙规则的2个用法:
    ASN法难覆盖全球
  • Reverie 发表于 2021-7-17 21:45
    ASN法难覆盖全球
    威胁分数管用吗
    ASN再加个威胁分数应该差不多了
  • yeungfafa 19天前
    引用 23
    好物分享頂
  • 林佳琪 19天前
    引用 24
    mark
  • tycu 19天前
    引用 25
    马克一下~~
  • 楼主 Reverie 19天前
    引用 26
    干货插眼小助手 发表于 2021-7-17 21:56
    威胁分数管用吗
    ASN再加个威胁分数应该差不多了
    威胁分数有漏的,特别是用家宽扫描的
  • 三季稻 19天前
    引用 27
    学习下 谢谢大佬
  • 楼主 Reverie 18天前
    引用 28
    补充规则的不多啊
  • blacklife 18天前
    引用 29
    高端技术贴。学习了
  • yabuy 18天前
    引用 30
    你们使用CloudFlare对百度收录有影响没
  • 楼主 Reverie 18天前
    引用 31
    yabuy 发表于 2021-7-18 15:54
    你们使用CloudFlare对百度收录有影响没
    用CloudFlare都是不北岸的,没北岸自然有影响,谷歌收录正常
  • jiangyi 18天前
    引用 32
    纯seo推广贴,没啥用
  • Zeros 18天前
    引用 33
    学习学习,虽然小破站没啥人
  • 游客
    34
返回