翻墙论坛|翻墙党社区

 找回密码
 立即注册
查看: 161|回复: 9

【最新】免费版cloudflare如何防CC攻击?不需要动手写规则!

[复制链接]

249

主题

249

帖子

249

积分

中级会员

Rank: 3Rank: 3

积分
249
发表于 2022-11-9 22:00:57 | 显示全部楼层 |阅读模式
以下操作不需要您会写规则,不需要您分析流量,小白式的操作,随便点点鼠标就行了。非常简单!哪怕超过千万/亿次攻击,1H1G也防得住,网站不会挂,收录不会掉,API也不会影响!

确定您的网站被CF保护,也就是说DNS→是打开了代理,A/AAAA解析是橙色。(如果您之前IP漏了,那么就需要换IP)
保护之前请关闭所有您之前设置的WAF→防火墙规则/速率限制规则/托管规则/工具,以及包含安全性的页面规则!因为在这之前您可能按照网上的教程进行设置过,可能会影响到下面的规则优先级(如果您之前没有可以忽略这条)

首先进入受CF保护的网站,找到安全性:


第一步:

CF→安全性→设置→安全级别设置为:高(可以打开I'm Under Attack!我受到攻击,任何人访问都会等待5秒钟进行检查,也就是常说的CF五秒盾!这里慎重打开I'm Under Attack!,因为会影响到网站收录、API、正常用户访问!)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟(这里慎重设置,不要太低,不要太高!)
浏览器完整性检查:打开

图片参考:https://ibb.co/C93vht2

第二步:

CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入

规则集操作(必填)设置为:托管质询或者直接阻止
规则集敏感度(必填)设置为:高


图片参考:https://ibb.co/nsxB8ts


第三步:

CF→安全性→自动程序:打开自动程序攻击模式

图片参考:https://ibb.co/L6fC7QD





第四步:
CF→安全性→WAF→速率限制规则,创建一条速率限制规则,规则如下:

规则名称 (必需):自己填个

如果传入请求匹配…
字段               URL路径
运算符               选择“包含”
值                     自己输入英文的:/

速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配

则...
选择操作:阻止  
响应类型为 :默认 Cloudflare 速率限制响应(响应类型为 :默认 Cloudflare 速率限制响应,这会告诉访问被阻止,跳转到CF速度限制阻止页面。如果您想告诉您的网站访客发生了什么可以自定义HTML,利用UTF-8编码自己写个中文页面。)

对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟


请求:35 可以设置为25,但会影响正常用户,最好不要低于20。如果太低了,用户正常访问都会被阻止。

图片参考:https://ibb.co/H7r0tbH

图片参考:https://ibb.co/HVkq5kf


第五步:在CF网络→路由→洋葱路由关掉

图片参考:https://ibb.co/RBjSH4N

最后等cf规则生效,大概30秒,一定要重启一下服务器,让服务器断开所有的程序连接

不要依赖在服务器上设置防火墙,因为流量已经到你服务器了,只要攻击够大,64/128核都可以干废。同样CF也会自动机器学习,哪怕设置好以后,服务器短暂满载,过一会,CF就会通过AI学习,不停的更新规则,这个规则更新不需要你人工干预。CF为什么免费?就是因为免费用户被攻击拿来做机器学习。别担心CF免费扛不住,或者被清退。理论上您被一次性攻击几十亿,CF还会拿你做文章。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
https://www.latestdata
回复

使用道具 举报

1

主题

1

帖子

39

积分

5翻墙党节点分享志愿者

Rank: 5Rank: 5

积分
39
发表于 2022-11-9 22:10:33 | 显示全部楼层
免费规则匹配路径包含了/,其实就是匹配了所有,因为您正常打开https://google.com/,后面是有个/的,只是浏览器默认隐藏了。

如果网站下面有个.js 文件,其实应该是https://google.com/1.js ,一样可以正常匹配到的。

其实默认一条规则,可以设置很多个路径。
回复 支持 反对

使用道具 举报

发表于 2022-11-9 22:16:00 | 显示全部楼层
感谢大佬,make了
回复 支持 反对

使用道具 举报

0

主题

0

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2022-11-9 22:22:11 | 显示全部楼层
收藏从未停止,实践从未开始,谢谢分享:lol
回复 支持 反对

使用道具 举报

1

主题

1

帖子

39

积分

5翻墙党节点分享志愿者

Rank: 5Rank: 5

积分
39
发表于 2022-11-9 22:31:00 | 显示全部楼层
技术贴 绑定

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复 支持 反对

使用道具 举报

0

主题

0

帖子

2

积分

新手上路

Rank: 1

积分
2
发表于 2022-11-9 22:32:31 | 显示全部楼层
只有一条免费规则。

每一条规则只能设置特定页面,例如说结尾html页面。其他页面是防不住的。cc脚本却是见缝插针。你设置html页面,cc脚本可以攻击其他非html页面。甚至攻击网页内的js文件

你需要设置多条规则。当然就要花钱


然后我又回到了宝塔,宝塔7.7.0原版备份https://github.com/8838/btpanel-v7.7.0
回复 支持 反对

使用道具 举报

121

主题

1891

帖子

121

积分

5翻墙党节点分享志愿者

Rank: 5Rank: 5

积分
121
发表于 2022-11-9 22:33:39 | 显示全部楼层
toot 发表于 2022-11-6 17:11
只有一条免费规则。

每一条规则只能设置特定页面,例如说结尾html页面。其他页面是防不住的。cc脚本却是见 ...
7.7有什么特别?
回复 支持 反对

使用道具 举报

0

主题

0

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2022-11-9 22:34:32 | 显示全部楼层
测试了下这样确实可以。不过只有一条免费还是太少了
回复 支持 反对

使用道具 举报

0

主题

0

帖子

30

积分

新手上路

Rank: 1

积分
30
发表于 2022-11-9 22:35:28 | 显示全部楼层
宝塔nginx防火墙设置好久可以防⠀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复 支持 反对

使用道具 举报

0

主题

0

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2022-11-9 22:44:36 | 显示全部楼层
请求匹配规则是可以设置很多个的。唯一的不同免费版默认就是阻止,只有IP等。付费可以质询,根据不同访问类型细化。https://developers.cloudflare.com/waf/rate-limiting-rules/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

温馨提醒上一条 /1 下一条

Archiver|手机版|小黑屋|翻墙党

GMT+8, 2022-12-4 15:43 , Processed in 0.078738 second(s), 36 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表