【最新】免费版cloudflare如何防CC攻击？不需要动手写规则！

SK_ · 发表于 2022-11-6 20:01:15

zhongchen 发表于 2022-11-6 18:27
洋葱路由

我的没有这个了

这个不在安全性里面，在路由里面。如果没有可以不设置

toot · 发表于 2022-11-6 20:04:38

SK_ 发表于 2022-11-6 19:59
可以匹配很多个路径，add就行了，付费版只是阻止方式请求时间有很多

只能一个域名生效啊。我的生产项目就5个域名了，一个域名放一个cf也不好管理

还是宝塔的防火墙自由度高

SK_ · 发表于 2022-11-6 20:06:31

toot 发表于 2022-11-6 20:04
只能一个域名生效啊。我的生产项目就5个域名了，一个域名放一个cf也不好管理

还是宝塔的防火墙自由度高 ...

aaa.com
bbb.com
这样？？？那只能这样了。
服务器上的防火墙也行。只不过需要消耗系统资源。

toot · 发表于 2022-11-6 20:10:15

SK_ 发表于 2022-11-6 20:06
aaa.com
bbb.com
这样？？？那只能这样了。

mastodon就用了3个域名，这才是一个项目

另外消耗服务器性能你可能有误解。一旦触发cc策略，ip被服务器拉黑。就跟ssh进不去是一个道理。每天都有大量爬虫尝试登陆我们的ssh。无论是不是秘钥，服务器都会经过逻辑认定秘钥不对才不给进。

这么说是想表达ip一旦被拉黑，服务器几乎是感受不到的

SK_ · 发表于 2022-11-6 20:27:48

toot 发表于 2022-11-6 20:10
mastodon就用了3个域名，这才是一个项目

另外消耗服务器性能你可能有误解。一旦触发cc策略，ip被服务器 ...

这个我看过别人32v，用宝塔防火墙，最后一样死了。ip多到一定数量，或者请求数量多也会消耗宽带。ip从识别到阻止也是后入为主，前期会消耗流量，如果这个时候请求足够复杂，ip足够多会死，最后前期如果抗下来，后期拉黑ip就是消耗系统资源，虽然这个占用比前期识别拉黑低很多，但是这种只是拦截到了L7 ddos，L4 ddos一直都在的。服务器上的系统防火墙只是防止请求不到nginx应用层，网络层还是有流量。

我试过cf的只开速率限制，把cf其他安全性都关了，最后只要攻击流量不超过阈值，虽然服务器cpu并没有满载，但是宽带占用了100mbps。

主菜单 · 发表于 2022-11-6 20:32:56

应该用 /* 吧？

h3cie · 发表于 2022-11-6 20:33:21

技术贴绑定

Oracle. · 发表于 2022-11-6 20:35:05

SK_ 发表于 2022-11-6 20:27
这个我看过别人32v，用宝塔防火墙，最后一样死了。ip多到一定数量，或者请求数量多也会消耗宽带。ip从识 ...

曾经我也认为宝塔防火墙有用直到被loc大佬教育了在大量ip面前防不过来最终还是上了cf大佬才收手的

SK_ · 发表于 2022-11-6 20:45:08

主菜单发表于 2022-11-6 20:32
应该用 /* 吧？

其实/就行了，因为你打开https://google.com/就包含/，之前我/*这样设置好像没用，规则没匹配到。

https://www.google.com/
https://www.google.com/admin
这样其实已经包含/了，你打开主页已经包含/，只是浏览器不显示

sah · 发表于 2022-11-6 20:47:33

好久不见好帖，感谢提供技术分享

		自动登录	找回密码
密码			注册

[经验] 【最新】免费版cloudflare如何防CC攻击？不需要动手写规则！