Cloudflare的高级防御规则

进入WAF配置界面

首先进入Cloudflare的仪表盘,然后选择域名,点击进入

记得在DNS选项,开启黄色小云朵。只有开启CDN了,后续防御规则才会生效。

然后再左侧任务栏中选择安全性然后点击WAF

然后就可以创建规则了

创建规则

点击创建规则进行添加规则

然后直接添加正则表达式即可

放行自己

放行自己的正则表达式:

1
(ip.src eq 192.168.7.17) or (ip.src eq 2901:c080:1110:4c91:5400:4ff:feb8:130a)

将其中的IP地址换成自己的即可,然后按照下图设置,随后保存规则

放行SEO爬虫

无脑复制即可,无需修改

1
(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")

按下图配置然后点击保存即可

规则质询恶意流量

这个至关重要,也很简单,并且地域限制,HTTP版本限制都十分管用。

1
(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3"}) or (not ip.geoip.country in {"AU" "CA" "FR" "DE" "HK" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "CN"})

这些大写字母是国家或地区的简称,在其中的都是放行的国家。如果你只在香港做业务可以只填写HK,其余的全部会进入质询拦截模式,俗称CF的5秒盾。这里由于我常使用香港、日本、韩国、新加坡、美国、中国的ip访问我的站点,所以这里我仅添加了香港、日本、韩国、新加坡、美国、中国。

频率规则

关于频率的限制,也很关键



后续观察

设置完成就OK了,后续几天可以观察放行和拦截情况


原作地址

科技lion的博客