Cloudflare 防 CC 攻击设置

前提是服务器IP没有暴露

开始前先关闭所有之前设置的 WAF - 防火墙规则/速率限制规则/托管规则/工具，以及包含安全性的页面规则！
因为在这些可能会影响到下面的规则优先级（如果之前没有设置过可以忽略）

1.

安全性 - 设置 - 安全级别设置为：高
可以打开I'm Under Attack!我受到攻击，任何人访问都会等待5秒钟进行检查，也就是常说的CF五秒盾！这里慎重打开I'm Under Attack!，因为会影响到网站收录、API、正常用户访问！

质询通过期设置成：15分钟或者30分钟，严重可以设置5分钟（这里慎重设置，不要太低，不要太高！）

浏览器完整性检查：打开

2. 

安全性 - DDOS - HTTP DDoS 攻击防护，点右边的 Deploy a DDoS override 按钮进入

名字随便填一个

规则集操作（必填）设置为：托管质询或者直接阻止

规则集敏感度（必填）设置为：高

 

3.

安全性 - 自动程序：开启 自动程序攻击模式

关于 Cloudflare Super Bot 战斗模式的问题：https://community.cloudflare.com/t/questions-about-cloudflare-super-bot-fight-mode/256213

 此模式谨慎使用

 

4.

安全性 - WAF - 速率限制规则，创建一条速率限制规则，规则如下：

规则名称随便填一个

速率限制匹配运算符包含输入英文 / 是关键，也代表网站所有目录都匹配

选择操作：阻止
响应类型为 ：默认 Cloudflare 速率限制响应（响应类型为 ：默认 Cloudflare 速率限制响应，这会告诉访问被阻止，跳转到CF速度限制阻止页面。如果您想告诉您的网站访客发生了什么可以自定义HTML，利用UTF-8编码自己写个中文页面。）

持续时间： 10秒
请求：30
期间：10秒钟

请求：30 网站流量高的话可以再往上调，不要设太高，也不要设太低，最好不要低于20。如果太低了，用户正常访问也会被阻止。

其中排除css、js、jpg、png图片 字体文件等，还需要排除蜘蛛。

 

 

5.

网络 - 洋葱路由 关掉

 6.在“安全性” - “WAF” - “防火墙规则”中添加排除跳过速率限制只能老版本的速率限制有效，但新版本的速率限制无效，可以采取在“安全性” - “WAF” - “工具”中添加IP 访问规则，将常见的AS15169（Google）、AS8075（Microsoft）等IP段设置为“允许”，这些IP就不会受到速率限制的影响；

所有版本都在过滤条件中增加了Verified Bot，可以让通过验证的好爬虫跳过速率限制，设置截图如下：

 

最后等cf规则生效，大概30秒，一定要重启一下服务器，让服务器断开所有的程序连接

不要依赖在服务器上设置防火墙，因为流量已经到你服务器了，只要攻击够大，64/128核都可以干废。同样CF也会自动机器学习，哪怕设置好以后，服务器短暂满载，过一会，CF就会通过AI学习，不停的更新规则，这个规则更新不需要你人工干预。CF为什么免费？就是因为免费用户被攻击拿来做机器学习。别担心CF免费扛不住，或者被清退。理论上您被一次性攻击几十亿，CF还会拿你做文章。

参考：

http://www.corvk.com/824.html

https://www.cnblogs.com/kjcy8/articles/17034342.html