站点图标 Lee's Blog

通过CloudFlare应对网站攻击

来源:https://hostloc.com/thread-1094772-1-1.html

楼主的wordpress搜索页面一直被攻击,通过询问如何开启Cloudflare来防御。

具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
CF
浏览器完整检查:打开

CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入
规则集敏感度(必填)设置为:高
规则集操作(必填)设置为:托管质询或者直接阻止

CF→安全性→自动程序:打开自动程序攻击模式

CF→安全性→WAF→速率限制规则:添加一条速率限制规则,规则如下:
运算符选择“包含”:值自己输入英文的:/
选择操作:阻止 响应类型为 :CF默认速率限制响应

对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟

速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配

请求:35 可以设置为25,但会影响正常用户,最好不要低于20。

最后等cf规则生效,大概30秒,你可以重启服务器,让服务器断开所有程序链接

退出移动版