利用cloudflare的防火墙防御CC攻击

cloudflare默认自带5条防火墙规则,完全免费.
有了防火墙,可以设置自定义规则,防御CC攻击.
这个方法是cloudflare5秒盾防御CC攻击的补充

防火墙规则一


规则名: rule1
规则匹配:
1.标签1: threat score >5
2.标签2: known bots -> off
行动: Challenge (Captcha) 跳出验证码

防火墙规则二


规则名: rule2
规则匹配:
1.标签1: known bots -> off
2.标签2: ip address != 8.8.8.8
行动: Challenge (Captcha) 跳出验证码

日志收集处理


利用上面任意规则后,可以收集到CC攻击的代理IP
收集次数高于n次的IP可以直接添加到防火墙,拉入黑名单

评论


这个方法适合于共享黑名单.
最佳还是5秒盾,因为你还没有开始封禁,巨大的访问量已经到达你的主机

参考文章
https://developers.cloudflare.com/firewall/known-issues-and-faq/#how-can-i-use-the-threat-score-effectively
https://www.hostloc.com/thread-541043-1-1.html
https://www.livelu.com/201811322.html

发表评论