1.打开cf,选择一个域名进入,概述看到站点数据统计,前提是开启了cf的小云朵CDN,一般缓存高的话,缓存效率就很好,到原站就少了,也对原站消耗很小,相当于很多东西被cf在他的边缘节点上去部署,客户只访问边缘节点就可以了,不需要到达自己的这个服务器,如果收到大量攻击,懒得配置,简单粗暴cf-域名-概述右侧-(5秒盾质询模式打开Under Attack 模式)别人在访问你网站时就会直接质询,域名有很多站点,只需要一次质询所有站点都可以访问了;关闭5秒盾质询模式打开Under Attack 模式,点击开关,可调节至低,中,高或关闭;缺点影响客户体验;
2.域名小云朵打开-SSL/TLS选择完全(严格)端到端加密,安全性-WAF-创建规则(共创建3个)-名称填自己-点击编辑表达式-IPV4和IPV6地址改成自己,粘贴到框里,(ip.src eq 192.168.7.17) or (ip.src eq 2901:c080:1110:4c91:5400:4ff:feb8:130a)完事再点击编辑表达式即可,如果没有ipv6地址在IP源地址后面点×即可,选择操作跳过-要跳过的 WAF 组件/勾选所有其余自定义规则-部署保存;
第二个规则:放行SEO爬虫-点击编辑表达式-代码粘贴到框里(cf.client.bot) or (http.user_agent contains “duckduckgo”) or (http.user_agent contains “facebookexternalhit”) or (http.user_agent contains “Feedfetcher-Google”) or (http.user_agent contains “LinkedInBot”) or (http.user_agent contains “Mediapartners-Google”) or (http.user_agent contains “msnbot”) or (http.user_agent contains “Slackbot”) or (http.user_agent contains “TwitterBot”) or (http.user_agent contains “ia_archive”) or (http.user_agent contains “yahoo”) 再点击编辑表达式-选择操作跳过-勾选所有其余自定义规则-部署保存;
第三个规则:名称填质询恶意流量-点击编辑表达式-代码粘贴到框里(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {“HTTP/2” “HTTP/3”}) or (not ip.geoip.country in {“AU” “CA” “FR” “DE” “HK” “IR” “JP” “KR” “MY” “SG” “TW” “GB” “US” “CN”}) 再点击编辑表达式-选择操作托管质询-部署保存;
3.速率限制规则:创建规则-名称恶意流量-字段选URL路径-运算符选包含-值填/;当速率超过请求填200/10秒钟-采取措施选阻止-持续时间10秒钟-部署保存;
查看电脑ipv4/ipv6地址:windows+R调出命令提示符,输入cmd回车,输入ipconfig,查看地址;
© 版权声明
THE END
喜欢就支持一下吧
暂无评论内容