苍穹の下
·
自用风险IP拦截名单项目和自用CF通用防火墙规则分享
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
这篇文章介绍了一个包含风险IP列表和Cloudflare防火墙规则的GitHub仓库。防火墙规则通过多个条件过滤和阻止特定的访问请求,包括地理位置、机器人和爬虫、路径、请求方法、ASN、User-Agent和威胁评分等。这些规则的目的是阻止来自特定国家/地区之外、未验证的机器人和爬虫、特定路径、非GET、POST和HEAD请求方法、特定ASN、特定User-Agent字符串和高风险IP地址的请求。
🎯
关键要点
- 文章介绍了一个包含风险IP列表和Cloudflare防火墙规则的GitHub仓库。
- 防火墙规则通过多个条件过滤和阻止特定的访问请求。
- 规则包括地理位置、机器人和爬虫、路径、请求方法、ASN、User-Agent和威胁评分等。
- SKY-RISK-IP、SKY-BAN-IP和SKY-FUCK-IP分别对应不同的风险等级和建议措施。
- CF通用防火墙规则主要通过多个条件来过滤和阻止特定的访问请求。
- 地理位置过滤阻止来自指定国家/地区之外的访问请求。
- 机器人和爬虫过滤仅允许特定类别的机器人访问。
- 路径过滤阻止特定路径的访问请求,同时允许静态资源请求。
- 请求方法过滤仅允许GET、POST和HEAD请求方法,阻止其他请求方法。
- ASN过滤阻止来自特定自治系统编号的请求,除非是验证过的机器人。
- User-Agent过滤阻止包含特定User-Agent字符串的请求。
- 威胁评分过滤阻止威胁评分大于5的请求,8.8.8.8除外。
- 高风险IP过滤阻止来自高风险IP地址的请求。
🏷️
标签
➡️
