Cloudflare 高级WAF防火墙规则三条(免费版就可用~) - 技术宅银魂 - 科技改变生活 - 万事屋

Cloudflare 高级WAF防火墙规则三条(免费版就可用~)

Cloudflare俗称赛博菩萨,因为免费,强大,还好用!比如它家的WAF,免费版都可以用五条规则,用好了就能干掉大部分网络威胁。

进入WAF配置页

进入CF的后台,选择你要防御的站点域名:

https://dash.cloudflare.com/login/

记得在DNS选项,开启小云朵。这就开启CDN了,后续防御规则才会生效。

Cloudflare 高级WAF防火墙规则三条-1

选择安全性WAF 选择正则表达式添加规则,复制规则保存即可。

防御规则配置

以下列出三个规则的正则表达式

规则一:放行自己原站IP

IPV4和IPV6地址改成自己原站的ip

(ip.src eq 192.168.7.17) or (ip.src eq 2901:c080:1110:4c91:5400:4ff:feb8:130a)

选择操作为”跳过“

开启”记录匹配的请求“

要跳过的 WAF 组件 勾选 ”所有其余自定义规则“

规则二:放行SEO爬虫

无脑复制即可,无需修改

(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")

选择操作为”跳过“

开启”记录匹配的请求“

要跳过的 WAF 组件 勾选 ”所有其余自定义规则“

Cloudflare 高级WAF防火墙规则三条(免费版就可用~)-1

规则三:质询恶意流量

这条WAF规则至关重要,但也很简单。地域限制,HTTP版本限制都十分管用。在之前大佬的基础上进化规则。

(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3"}) or (not ip.geoip.country in {"AU" "CA" "FR" "DE" "HK" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "CN"})

这些大写字母是国家或地区的简称,在其中的都是放行的国家。如果你只在香港做业务可以只填写HK,其余的全部会进入质询拦截模式,俗称CF的5秒盾。

Cloudflare 高级WAF防火墙规则三条(免费版就可用~)-1

然后采取措施…

选择操作为”托管质询“

除此以外,还可以加上速率限制规则

Cloudflare 高级WAF防火墙规则三条(免费版就可用~)-1

Cloudflare 高级WAF防火墙规则三条(免费版就可用~)-1

Cloudflare 高级WAF防火墙规则三条(免费版就可用~)-1

(http.request.uri.path contains "/")

字段 :URI 路径

运算符:包含

值:/

请求 (必需): 200

期间 (必需):10 秒钟

选择操作 (必需):阻止

    没有回复内容

万事屋新帖