柴郡猫
·
新版 CloudFlare CDN 防攻击设置
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
本文介绍了使用CloudFlare防御网站攻击的设置策略,包括WAF、DDOS、缓存等。建议微调修改设置,注意保护规则,关闭Tor洋葱路由。介绍了五秒盾的使用。
🎯
关键要点
- 网站遭受攻击后,博主选择使用CloudFlare进行防护。
- 设置CloudFlare前需确保源站IP未暴露,避免攻击者直接攻击源站。
- CloudFlare免费版的设置是针对整个域名的,需注意对其他二级域名的影响。
- WAF策略设置需优先考虑搜索引擎蜘蛛,避免正常访问被拦截。
- 登录页策略应设置人机验证,防止恶意扫描。
- 威胁分数策略可阻挡90%的攻击,建议设置为2。
- 细化攻击策略针对漏进来的攻击IP进行过滤。
- 地区策略可对特定国家的IP进行人机验证。
- CloudFlare的DDOS策略可分析请求并进行验证,敏感度可调整。
- 缓存设置可帮助抵挡CC攻击,提升网站安全性。
- 关闭Tor洋葱路由以防止攻击穿透源服务器。
- 五秒盾可在攻击严重时启用,所有请求需进行人机验证。
➡️
