欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  新闻

Cloudflare防火墙规则设置教程

程序员文章站 2022-06-28 13:17:35
cloudflare是一家提供网站安全管理、性能优化等相关技术的跨国科技企业,cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(ddos, distributed denial of...

  cloudflare是一家提供网站安全管理、性能优化等相关技术的跨国科技企业,cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(ddos, distributed denial of service)在内的大多数网络攻击,确保该网站长期在线,阻止网络攻击、垃圾邮件等,同时提升网站的性能、访问速度以改善访客体验。

  cloudflare提供用户免费使用,是防御ddos的最佳解决方案之一,cloudflare的网络容量几乎等于其他6家领先的ddos提供商的总清洗容量的总和,最令人惊讶的是,cloudflare在包含免费计划的所有服务计划中提供的ddos防御服务均不计容量且不设上限。

  免费的cloudflare防火墙可以设置5条规则,设置界面灵活且直观,可以对网站应用达到细粒度控制。

  很多人使用了免费的cloudflare,但是后台功能却不会使用,特别其功能强大的防火墙功能,不用一下实在是暴殄天物,下面就介绍一些常见的cloudflare防火墙的设置规则。

  1、根据ip信誉阻止请求

  防火墙表达式

  (not cf.client.bot and cf.threat_score gt 2)

  执行操作

  质询(captcha)

Cloudflare防火墙规则设置教程

  解释:

  cf.threat_score(威胁分数)表示从0到100的cloudflare威胁评分,其中0表示低风险。大于10的值可能代表垃圾邮件发送者或机器人,大于40的值表示互联网上的不良行为者。一个常见的建议是质询分数高于10的请求并阻止分数高于50的请求。

  cf.client.bot(合法机器人爬虫)当数值为true,标识来自良好的机器人或爬虫的请求。

  2、选择性防盗链

  防火墙表达式

  (not http.referer contains "williamlong.info")

  执行操作

  阻止

Cloudflare防火墙规则设置教程

  解释:

  引用方(http.referer)表示http referer请求头,其中包含链接到当前请求页面的网页地址。上述表达式的意思是,排除指定网站之外,其他网站的盗链均阻止。如果使用这个规则,需要在scrape shield应用程序中禁用热链接保护。

  3、登陆保护

  防火墙表达式

  (not ip.src in {202.96.134.0/24} and http.request.uri.path contains "/wp-admin")

  执行操作

  阻止

Cloudflare防火墙规则设置教程

  解释:当客户端ip地址不在指定访问,并且请求的uri路径包含后台管理路径时候,阻止访问。

  4、根据asn调整规则

  防火墙表达式

  (ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)

  执行操作

  质询(captcha)

Cloudflare防火墙规则设置教程

  解释:

  asn(ip.geoip.asnum)表示与客户端ip地址关联的自治系统 (autonomous system) 编号。

  上面的那条防火墙规则,可以屏蔽阿里云、腾讯云和华为云这三家云服务商的ip地址的访问,常言道,同行是冤家,使用阿里云、腾讯云和华为云来抓取你网站的,通常都不是善类,一般情况下都是恶意采集、恶意抓取、cc攻击和ddos攻击等等,通过asn屏蔽可以一次屏蔽数百万ip地址,非常高效。

  此外,防火墙的执行顺序就是右侧的序号,拖动序号可修改防火墙规则的执行顺序。

  挑战解决率 (csr)可以评估每个防火墙规则的优劣,这个指标的含义是指被解决了发出挑战的百分比,公式为csr=解决的挑战数量/发出的挑战数量,这个数值越低越好。将鼠标悬停在csr上可以显示已发布和解决的captcha挑战的数量。

  越低的csr意味着越少向实际人类发出captcha挑战,降低csr是防火墙规则的目标,应该不断调整防火墙规则来降低csr数值。当csr比率为0%的时候,意味着全部请求都是非人类发出的,这时候可以考虑将规则操作更改为阻止(block)。

  好了,以上就是常见的cloudflare防火墙用例,更为详细的技术文档,可以参见(英文)。

Cloudflare防火墙规则设置教程