有友半夜询问网站被攻击了,还是套了Cloudflare的网站,求解决方法。其实很简单,添加两条规则就行了。于是有了这篇没啥营养的文章。
速率限制
首先,登录 Cloudflare 控制面板,安全性 - WAF - 速率限制规则,如图:
创建规则,如下:
(http.request.uri.path contains "/")
如果正在遭受攻击,请将上面60改成30,这将可能把搜索爬虫也挡在外面了,不利于SEO,这个后面再讲。
强制质询
如果攻击流量太大,上面速率限制效果不明显,那么还可以强制质询。有友会问了,CF不是有 Under Attack 模式吗?嗯,但是这个对于CC攻击好像没什么屁用,还是得自己写规则质询效果更好。
打开 安全性 - WAF - 自定义规则 - 创建规则,如图:
(http.host eq "1024.day")
上面域名改成你自己的,这个规则意思就是,访问你的网站强制跳 CF 验证,这个是对付CC攻击的大杀器,轻易不要启用。
好了,以上就是对付正在被攻击网站的两规则,负面影响还是挺严重的,会把搜索爬虫挡在外面,不利于SEO,有可能也会把正常用户挡在外面,还有跳CF验证,浏览体验也不是很好。
以后再补充,跳过搜索爬虫规则,优化浏览体验的文章,或者不套 Cloudflare 怎么防CC攻击之类的文章。
