苍穹の下
·
自用风险IP拦截名单项目和自用CF通用防火墙规则分享
内容提要
这篇文章介绍了一个包含风险IP列表和Cloudflare防火墙规则的GitHub仓库。防火墙规则通过多个条件过滤和阻止特定的访问请求,包括地理位置、机器人和爬虫、路径、请求方法、ASN、User-Agent和威胁评分等。这些规则的目的是阻止来自特定国家/地区之外、未验证的机器人和爬虫、特定路径、非GET、POST和HEAD请求方法、特定ASN、特定User-Agent字符串和高风险IP地址的请求。
关键要点
-
文章介绍了一个包含风险IP列表和Cloudflare防火墙规则的GitHub仓库。
-
防火墙规则通过多个条件过滤和阻止特定的访问请求。
-
规则包括地理位置、机器人和爬虫、路径、请求方法、ASN、User-Agent和威胁评分等。
-
SKY-RISK-IP、SKY-BAN-IP和SKY-FUCK-IP分别对应不同的风险等级和建议措施。
-
CF通用防火墙规则主要通过多个条件来过滤和阻止特定的访问请求。
-
地理位置过滤阻止来自指定国家/地区之外的访问请求。
-
机器人和爬虫过滤仅允许特定类别的机器人访问。
-
路径过滤阻止特定路径的访问请求,同时允许静态资源请求。
-
请求方法过滤仅允许GET、POST和HEAD请求方法,阻止其他请求方法。
-
ASN过滤阻止来自特定自治系统编号的请求,除非是验证过的机器人。
-
User-Agent过滤阻止包含特定User-Agent字符串的请求。
-
威胁评分过滤阻止威胁评分大于5的请求,8.8.8.8除外。
-
高风险IP过滤阻止来自高风险IP地址的请求。
延伸问答
什么是SKY-RISK-IP、SKY-BAN-IP和SKY-FUCK-IP?
SKY-RISK-IP、SKY-BAN-IP和SKY-FUCK-IP分别对应中、高和很高的风险等级,建议采取人机验证、WAF拦截和TCP阻断等措施。
Cloudflare防火墙规则是如何工作的?
Cloudflare防火墙规则通过多个条件过滤和阻止特定的访问请求,包括地理位置、请求方法、User-Agent等。
哪些国家的访问请求会被允许?
允许的国家/地区包括中国、香港、日本、韩国、新加坡、台湾、美国和加拿大。
防火墙规则中如何处理机器人和爬虫?
防火墙规则仅允许特定类别的验证过的机器人和爬虫访问,阻止未验证的访问请求。
哪些请求方法被允许通过防火墙?
防火墙仅允许GET、POST和HEAD请求方法,阻止其他所有请求方法。
威胁评分过滤的标准是什么?
威胁评分大于5的请求会被阻止,8.8.8.8除外。
