付费的Cloudflare防CC,几个小时7亿下,感觉再来点都要清退我了
这是要上什么机器才能顶得住,程序wordpress,一直打我的搜索框
CF被打穿一台E3的物理机,性能一直跑满
热议
推荐楼 SK_ 3小时前
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
CF
浏览器完整检查:打开
CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入
规则集敏感度(必填)设置为:高
规则集操作(必填)设置为:托管质询或者直接阻止
CF→安全性→自动程序:打开自动程序攻击模式
CF→安全性→WAF→速率限制规则:添加一条速率限制规则,规则如下:
运算符选择“包含”:值自己输入英文的:/
选择操作:阻止响应类型为 :CF默认速率限制响应
对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟
速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配
请求:35 可以设置为25,但会影响正常用户,最好不要低于20。
最后等cf规则生效,大概30秒,你可以重启服务器,让服务器断开所有程序链接
推荐楼 萌新の小白 4小时前
上次说的美帝攻击我国网络也没你这个厉害吧
2楼 daohang99 4小时前
上200美金,在上个速率限制,无敌拉
3楼 6fyC8r 4小时前
CF付费服务向你招手
4楼 LovelyCat 4小时前
单独开一条规则给搜索
6楼 lsin 4小时前
7亿有点牛B
7楼 novip 4小时前
什么仇什么恨啊这是
8楼 mochan 4小时前
七亿,这是什么仇什么恨
9楼 torvalds 4小时前
直接关闭搜索功能呗
DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号 | TRX钱包激活
圈X成品号 | Github Copilot | 自助购买 https://go.eeit.one
10楼 zhongchen 4小时前
规则做好,都不是事。。不要国外访问的,直接禁止国外就是。。9亿免费版都抗下过。
12楼 xunbopian 4小时前
曾经1小时抗了20T,稳稳的,连续坚持了半年,被一个BC集团搞的
13楼 kem 3小时前
CF付费服务向你招手
我已经付费了
14楼 kem 3小时前
规则做好,都不是事。。不要国外访问的,直接禁止国外就是。。9亿免费版都抗下过。 ...
不太懂规则
15楼 kem 3小时前
规则防火墙搞起来呀,CC不是最容易防的吗
我记得论坛里面有个大佬弄的策略挺牛逼的,忘记是哪位了,也想借鉴一下他的策略
16楼 jqbaobao 3小时前
看上去规则没写好,IP和asn规则要用上
17楼 By小酷 3小时前
把速率限制设置一下
18楼 zerone110 3小时前
试试我博客里的规则,坛里大佬的
19楼 kem 3小时前
看上去规则没写好,IP和asn规则要用上
不知道哪里来的哥,他国内的流量也有
20楼 emptysuns 3小时前
单打搜索框可以用速率限制规则,打不死的
22楼 toot 3小时前
cf的cc防御只能防特定网页。而且只能有一条免费规则
所以还是上宝塔靠谱,旧版备份https://github.com/8838/btpanel-v7.7.0
23楼 kem 3小时前
单打搜索框可以用速率限制规则,打不死的
具体是怎么设置的
24楼 优酷网 3小时前
关闭搜索
25楼 Oracle. 3小时前
配置搜索界面要开5秒盾或者其他规则 只有单一的攻击方式最好防
26楼 88232128 3小时前
很明显是你自己不会用,跟CF没有半毛钱关系。 直接对所有搜索请求质询就行了
27楼 kem 3小时前
配置搜索界面要开5秒盾或者其他规则 只有单一的攻击方式最好防
就是配置搜索要开五秒这个不会,有没有教程可以去研究一下的
28楼 Oracle. 3小时前
就是配置搜索要开五秒这个不会,有没有教程可以去研究一下的
不知道他是怎么攻击的攻击路径所以我也不知道怎么说
29楼 wxhscc 3小时前
试试我博客里的规则,坛里大佬的
老哥求主题
30楼 SK_ 3小时前
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
CF
浏览器完整检查:打开
CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入
规则集敏感度(必填)设置为:高
规则集操作(必填)设置为:托管质询或者直接阻止
CF→安全性→自动程序:打开自动程序攻击模式
CF→安全性→WAF→速率限制规则:添加一条速率限制规则,规则如下:
运算符选择“包含”:值自己输入英文的:/
选择操作:阻止响应类型为 :CF默认速率限制响应
对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟
速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配
请求:35 可以设置为25,但会影响正常用户,最好不要低于20。
最后等cf规则生效,大概30秒,你可以重启服务器,让服务器断开所有程序链接
32楼 kem 2小时前
不知道他是怎么攻击的攻击路径所以我也不知道怎么说
/?s=
wordpress 是这个搜索目录=后面
33楼 Oracle. 2小时前
/?s=
wordpress 是这个搜索目录=后面
34楼 Oracle. 2小时前
WP子比主题阿,坛里一大堆
你这博客不能评论的吗?
35楼 蛋饼 2小时前
这是什么仇啊
36楼 SK_ 2小时前
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通 ...
更新了
37楼 kem 2小时前
Oracle. 发表于 2022-11-6 16:07
膜拜大佬,向大佬学习,大佬有博客吗我想学习一下IP+1
38楼 吐槽 2小时前
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通 ...
给力,学习了
39楼 kem 2小时前
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通 ...
棒的一批啊
40楼 2life.top 2小时前
棒的一批啊
效果明显不
42楼 zerone110 1小时前
你这博客不能评论的吗?
开启了自动评论审核,好像没通过
43楼 hardwar 1小时前
CF应该不会清退 量大还能让CF写一篇博客来吹牛逼
44楼 zhongziso 1小时前
设置问题,限制访问频率就好了
45楼 wjbdada 1小时前
七亿,这是什么仇什么恨
46楼 jacob 1小时前
有效果了回复一下,看看楼上的规则有没有用
47楼 uov 1小时前
你什么网站啊这么拉仇恨
48楼 lbyxiaolizi 1小时前
business和enterprise向你招手
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。