cloudflare-logo
最近我日本的节点(畅购英伦)老是被攻击. 断断续续的, 因为每次CPU使用率过高或者负载过高, 我就会收到邮件, 一天收到了几次提醒, 每次间隔都很短. 我查看了一下APACHE的记录, 的确发现了一些不太正常的访问.
通过CLOUDFLARE的防火墙规则来减少恶意流量和攻击
CLOUDFLARE的防火墙规则 (firewall rules): 可以通过用户的位置, IP 地址, User Agent, URI等变量来过滤流量.
免费用户可以同时开启最多5条规则, 对于PRO用户则可以多达20条. 每条规则则用于匹配相应的流量并且采取相应的措施.
cloudflare-firewall-edit
比如指定当 危险到高了小于5分(0到14分为高), 就阻止访问API.
(cf.threat_score lt 5 and http.request.uri.path contains "/api")
您可以手动编辑这些规则也可以通过更为方便的表达式 Builder 来建立更为复杂的规则(方便不懂程序的人)
- HTTP Cookie
- HTTP HOST
- Referer String
- URI
- Request Method
- User Agent String
- The full X-Forwarded-For HTTP header
- IP 地址
- Query String
- URI Path
- The Autonomous System (AS) number
- 2位国家码
- Whether the HTTP connection to the client is encrypted
- 危险系数
- 已知的爬虫, 比如谷哥.
- 等等.
危险分数从0到49. 0是最高而49是没有.
- 高 – 大于0分
- 中 – 大于14分
- 低 – 大于24
- 零 – 大于49
cloudflare-manage-access-by-firewall-rules
总体来说, CLOUDFLARE 的防火墙还是相当好用的, 因为你不用到你的源服务器上去配置复杂的防火墙规则 – 一般来说这会更复杂. 而在CLOUDFLARE里, 通过简单的配置就能阻挡很大一部分恶意攻击了, 并且CLOUDFLARE并不会按流量或时间来收你钱的, 所以还是相当良心的.
过滤 User Agent
CLOUDFLARE还提供了另一种过滤恶意爬虫的方法, 就是根据User Agent来过滤访问.
cloudflare-create-a-user-agent-blocking-rule
每个用户可以指定多达50条规则, 相当方便, 比如你可以把不喜欢的爬虫 e.g. 360 爬虫给过滤掉 – 如果它们没有受到肆无忌惮的抓取你的网页.
英文: Protect Your VPS by Enabling the Firewall Rules and User Agent Blocking using CloudFlare
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK