标签归档:cloudflare pro

cloudflare pro 专业版如何设置防御CC攻击?

cloudflare 默认自带 5 条防火墙规则,完全免费。pro 版本可以使用,只需要 50 元一年,还需要做一些规则来进行防护 CC 你的站点最好是 CF pro 套餐,并且开启 HTTPS 我先大致分享一下我的规则。 阻止规则:

R9R76X83SPQIYOEHVD\

Tor 是洋葱路由,可以屏蔽。威胁分数大于等于 5 进行阻止。威胁分数正常访客压根不会触发,不要害怕误封。 验证码规则:

X98C_SI3PNW1R5W41R6S47

第一段的意思是禁止 https 的访问有 http1 的 HTTP 版本,因为正常访客访问 https 都是 HTTP2,只有代理 CC 会是 HTTP1,前提是你网站开启了 https,不开启 https 这个规则没作用。 用户代理这个我就不说了,防止一些奇奇怪怪的 ua。 威胁分数大于 1 的话自动弹出验证码,正常浏览器,干净的 IP 不会触发。 最后一个是防止伪造 ip 的。 除了设置规则,你还需要设置一些其他的东西。 比如 HTTP DDOS,全部拉满:

X98C_SI3PNW1R5W41R6S47

自动程序,只开启 js 检测(其他功能需要企业版):

5417OOF4DO9XMFI4FW2X

还有托管规则,可以点进去看看,都是比较有用的策略。 缓存配置 缓存级别设置为 忽略查询字符 页面规则 可以参考一下我的:

DM9G9XY1KZZM2CD13B

最后一个就是配置强制 HTTPS(Cloudflare 上的强制跳转,不需要回源) 首先,在页面规则-->转换规则,创建重写 URL:

TK84YM6S1FNWS9KHK_3T

转换规则创建好了之后,再到页面规则上设置跳转:

QVNG9ITTPX1NJ3ESYE7

注意,这个页面规则的优先级必须在第一。 理论上以上规则设置后,可以很好的防御代理 CC。遇到肉鸡 CC 只能开启请求速率限制了。

Cloudflare 推出非盈利开源项目赞助计划,可免费获得 Cloudflare Pro

要获得参加开源计划的资格,项目必须开源并且满足以下条件:

  • 在非营利基础上运营。
  • 包含一个连接回 Cloudflare 主页的链接。

作为这项计划的一部分,我们将为符合资格的项目提供以下奖励:

  • 免费的 Cloudflare Pro 计划区域升级。
  • 访问请求的产品(以产品团队的审批为准)。
  • 通过 Cloudflare 社区论坛与 Discord 服务器,获取其他资源和支持。

之前的开源赞助计划主要是内部项目为主,这次开放了申请范围。如果你有好的非盈利开源项目,可以申请试试。

申请地址:https://www.cloudflare.com/zh-cn/lp/oss-sponsorship/