【最新】cloudflare如何防CC攻击？不需要动手写规则！-SK_

以下操作不需要您会写规则，不需要您分析流量，小白式的操作，随便点点鼠标就行了。非常简单！哪怕超过千万/亿次攻击，1H1G也防得住，网站不会挂，收录不会掉，API也不会影响！

确定您的网站被CF保护，也就是说DNS→是打开了代理，A/AAAA解析是橙色。（如果您之前IP漏了，那么就需要换IP）
保护之前请关闭所有您之前设置的WAF→防火墙规则/速率限制规则/托管规则/工具，以及包含安全性的页面规则！因为在这之前您可能按照网上的教程进行设置过，可能会影响到下面的规则优先级。如果您之前没有可以忽略这条。

首先进入受CF保护的网站，找到安全性：

第一步：

CF→安全性→设置→安全级别设置为：高（可以打开I'm Under Attack!我受到攻击，任何人访问都会等待5秒钟进行检查，也就是常说的CF五秒盾！这里慎重打开I'm Under Attack!，因为会影响到网站收录、API、正常用户访问！）
质询通过期设置成：15分钟或者30分钟，严重可以设置5分钟（这里慎重设置，不要太低，不要太高！）
浏览器完整性检查：打开

图片参考：https://ibb.co/C93vht2

第二步：

CF→安全性→DDOS→HTTP DDoS 攻击防护，点右边的配置进入
规则集敏感度（必填）设置为：高
规则集操作（必填）设置为：托管质询或者直接阻止

图片参考：https://ibb.co/nsxB8ts

第三步：

CF→安全性→自动程序：打开自动程序攻击模式

图片参考：https://ibb.co/L6fC7QD

第四步：
CF→安全性→WAF→速率限制规则，创建一条速率限制规则，规则如下：

规则名称 （必需）：自己填个

如果传入请求匹配…
字段 URL路径
运算符 选择“包含”
值 自己输入英文的：/

速率限制匹配运算符包含输入英文 / 是关键，也代表网站所有目录都匹配

则...
选择操作：阻止
响应类型为 ：默认 Cloudflare 速率限制响应（响应类型为 ：默认 Cloudflare 速率限制响应，这会告诉访问被阻止，跳转到CF速度限制阻止页面。如果您想告诉您的网站访客发生了什么可以自定义HTML，利用UTF-8编码自己写个中文页面。）

对于…
持续时间 （必需） 10秒
当速率超过…
请求 （必需）35
期间 （必需）10秒钟

请求：35 可以设置为25，但会影响正常用户，最好不要低于20。如果太低了，用户正常访问都会被阻止。

图片参考：https://ibb.co/H7r0tbH

图片参考：https://ibb.co/HVkq5kf

第五步：在CF网络→路由→洋葱路由关掉

图片参考：https://ibb.co/RBjSH4N

最后等cf规则生效，大概30秒，一定要重启一下服务器，让服务器断开所有的程序连接

不要依赖在服务器上设置防火墙，因为流量已经到你服务器了，只要攻击够大，64/128核都可以干废。同样CF也会自动机器学习，哪怕设置好以后，服务器短暂满载，过一会，CF就会通过AI学习，不停的更新规则，这个规则更新不需要你人工干预。CF为什么免费？就是因为免费用户被攻击拿来做机器学习。别担心CF免费扛不住，或者被清退。理论上您被一次性攻击几十亿，CF还会拿你做文章。

热议
推荐楼 SK_ 1小时前

只有一条免费规则。

每一条规则只能设置特定页面，例如说结尾html页面。其他页面是防不住的。cc脚本却是见 ...

免费规则匹配路径包含了/，其实就是匹配了所有，因为您正常打开https://google.com/，后面是有个/的，只是浏览器默认隐藏了。

如果网站下面有个.js 文件，其实应该是https://google.com/1.js ，一样可以正常匹配到的。

其实默认一条规则，可以设置很多个路径。

2楼 8899 1小时前

感谢大佬，make了

3楼 zixi 1小时前

收藏从未停止，实践从未开始，谢谢分享

4楼 道高人间一尺 1小时前

技术贴 绑定

5楼 toot 1小时前

只有一条免费规则。

每一条规则只能设置特定页面，例如说结尾html页面。其他页面是防不住的。cc脚本却是见缝插针。你设置html页面，cc脚本可以攻击其他非html页面。甚至攻击网页内的js文件

你需要设置多条规则。当然就要花钱

然后我又回到了宝塔，宝塔7.7.0原版备份https://github.com/8838/btpanel-v7.7.0

6楼 jacob 1小时前

toot 发表于 2022-11-6 17:11
只有一条免费规则。

每一条规则只能设置特定页面，例如说结尾html页面。其他页面是防不住的。cc脚本却是见 ...

7.7有什么特别？

8楼 toot 1小时前

免费规则匹配路径包含了/，其实就是匹配了所有，因为您正常打开https://google.com/，后面是有个/的，只 ...

测试了下这样确实可以。不过只有一条免费还是太少了

9楼 leonvero 半小时前

宝塔nginx防火墙设置好久可以防⠀

10楼 SK_ 半小时前

测试了下这样确实可以。不过只有一条免费还是太少了

请求匹配规则是可以设置很多个的。唯一的不同免费版默认就是阻止，只有IP等。付费可以质询，根据不同访问类型细化。https://developers.cloudflare.com/waf/rate-limiting-rules/

12楼 ezsq 15分钟前

感谢分享

13楼 zhongchen 15分钟前

洋葱路由

我的没有这个了

14楼 心上人 9分钟前

支持分享！
收藏未停止，行动未开始。马克一下。

15楼 不靠谱的大河马 8分钟前

不错，学习了啊

16楼 xinchenmi 3分钟前

进收藏夹吃灰吧

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。