使用cloudflare防御DDOS和CC攻击的设置方法

几个高防CDN都被打的流量都超了,所以换上了cloudflare,毕竟免费还能抗的住。

这里分享一点点经验,毕竟这会已经被打的将近10T,还是有那么点心得的。

1、网站生成纯html静态页面,wordpress可以使用cos-html-cache这个插件,这个插件生成HTML比较彻底,大家都推荐用这个。

→ 点此获取正规游戏试玩赚钱软件~

这一步看起来不重要,实则非常重要,实测不生成同样的设置还是扛不住攻击,生成以后立马抗住了。

2、设置让cloudflare缓存HTML文件,这样很多访问都不用占用服务器资源,直接在cloudflare就完事了。

3、在cloudflare设置针对性的防火墙规则,要再cloudflare官网设置,比如这次攻击可以在后台看到对方都是这样的数据:

使用cloudflare防御DDOS和CC攻击的设置方法

于是我在防火墙规则添加了一条规则,是这种访问的,一律JS质询,这个要根据你的实际情况进行设置,而且攻击者可能随时改变。

另外如果你针对的是国内市场,那么建议设置规则将非中国大陆,中国香港澳门台湾之外的IP直接禁止访问或者是JS质询,可以减轻一部分压力。

更进一步可以直接除了搜索引擎IP都进行质询。

这些设置都能大大减轻你服务器的负担。

4、如果网站被打的打不开后台,无法安装插件,可以在网站防火墙将自己加入白名单,所有IP段都加入黑名单,这样就可以后台设置安装了。

后续再有什么再分享,现在就是网站速度慢点,毕竟cloudflare速度不快,但总比访问不了强。

游乐星球 点此下载

相关推荐