开始
很多人使用了免费的cloudflare cdn,但是后台功能却不会使用,这个给出一条简单的防火墙设置,可以有效的防御CC和DD
步骤
- 登录cloudflare后台,请使用官方网页,第三方接入没有防火墙设置。
- 选择你要设置网站,进入网站管理后台,选在
Firewall,然后选择Firewall Rules,这里可以设置防火墙规则,总共可以设置5个。 - 点
Create a Firewall rule创建一个新的防火墙规则。Rule name里填写规则名字。Field选择threat score,意思是ip的威胁指数,范围是0-100,数值越大,威胁越大。Operator选择greater than or equal to,大于或者等于。Value里填入2。最下方Choose an action选择Challenge (Captcha)。完整的意思是对于威胁指数大于或者等于2的ip,访问网站要使用验证码。 - 过滤爬虫机器人,点击
And,第二行Field选择Know Bots,然后开关点到off。最后整条的意思是对于威胁指数大于或者等于2的ip并且不是已知的机器人,访问网站要使用验证码。 - 最下方点击
Deploy部署。
完整设置截图
参考
版权属于:作者名称
本文链接:https://benzina.cn/archives/35/
转载时须注明出处及本声明
threat score意思是
高-得分大于0
中-分数大于14
低-分数大于24
基本关闭-分数大于49
也就是说设为0就是拦截cf认为的所有威胁
对的,相对来说14以下就已经很严格了,如果自己被DDCC的多,完全可以设置成0.
有没有按照访问次数的规则
能不能分享下,几个常用的规则?
我目前设置的就是图上的那个,其他的根据自己的需求组合就行。
“最后整条的意思是对于威胁指数大于或者等于2的ip并且不是已知的机器人”
这里应该用或者的呀。。。
不然威胁指数低的其他爬虫不能触发规则
问几个问题:
CF默认也是有防护的吧?2.威胁分数是怎么计算的? 每秒访问频率什么的?
3.中文版中貌似没有“已知的机器人”
4.如有攻击,开启会不会阻止爬虫的抓取,怎么过滤掉正常的抓取,比如白名单功能有吗
2.分数是CF评分的,具体评分标准没有了解。不过国内很多IP没有评分。
3.中文叫合法机器人爬虫。
4.文章第四部就是过滤爬虫。