影视网站老让打！上了cloudflare还是被打，有方法防...

920c

被人知道你真实IP你套什么都没用，套上CF然后改掉真实IP就可以了，旧的IP必须弃掉，或者直接黑洞

ZeroOne

qqcool8 发表于 2023-6-13 11:28
正在换，数据庞大啊！

换个毛啊，作为过来人给你建议：
1. 防火墙关闭网站端口，只允许CF ip访问（这样就不用换IP了，知道你源站ip也没用）
2. 看日志，它是攻击的静态页面还是在线播放的接口，又或者是构造的不存在的ID（如果url中id是增长类型的就很容易构造不存在的id穿透你的数据库缓存），对于构造不存在的自增ID，可以在nginx端或者网站后端对id大小进行判断
3. 如果攻击的是一些可以静态化的页面，那就在CF中添加规则，缓存这些页面
4. 在CF没有设置缓存规则与开盾的时候，并且请求的url路径也都是正常的，这种是服务器配置太渣，得用独服来抗（我之前的就是，屏蔽了海外ip都没用，因为攻击的ip并发数太大了，即使直接nginx返回403都扛不住，最后前面在套个独服轻松抗住）
5. 如果不想换独服的话，那就CF开盾吧，同时防火墙规则设置好只允许CF ip访问，此时用户访问是非常不友好的，在WAF中将验证过期时间调长一些

一般来说，做好上面几点，配合CF就是无敌的存在了。

longpo

有时候屏蔽海外很省心