介绍:
网站频繁被恶意访问, 消耗网站的流量, 受到DDOS攻击导致网站访问速度变慢, 甚至服务器宕机。我们可以给域名添加一个防火墙, 利用Cloudflare的免费防护套餐, 添加WAF规则过滤掉一些不良用户访问。
添加后直接禁止恶意用户访问网站, 访问时会返回一个Cloudflare提供的拦截页面, 拦截在墙外保护自己的网站。
📢 添加WAF规则:
1. 将域名DNS解析到Cloudflare, https://wuzhij.com/3175.html
2. 在Cloudflare主页点击自己的域名, 点击盾牌图标菜单 [安全性] , 在下面选择 [事件] 可以看到用户访问域名的信息, 主要看这些: 下图中有标记, IP地址, ASN(只要数字), 国家(复制英文名称) , 用户代理UA, 访问网址路径。
3. 点击菜单 [WAF] 再点击菜单 [自定义规则]→[创建规则], 添加自定义规则名称,
字段 填写事件中看到的IP地址, ASN(只要数字), 国家(复制英文名称) , 用户代理UA
运算符 选择等于, 如果是ip选择 包含以下各项,
值 填写事件中的值如下图,
值 添加下一个点击[and]或[or], 底部 然后采取措施选择 [阻止]或[允许], 然后点击 [部署]保存规则, 在事件中查看效果
📌 提示:可以免费添加5个规则名称, 把阻止和允许分开添加1个规则, 恶意访问网站的用户信息, 也可以在域名服务器的日志中查看
📢 开启Cloudflare的5秒盾, 验证真实用户:
在Cloudflare主页, 点击自己的域名, 在[概述] 访问信息统计下面。快速操作Under Attack模式 (受到攻击模式), 右边点击开启按钮
或者在安全性中的设置, 安全级别选择I'm Under Attack! (翻译我受到攻击)选择。
🖼 开启效果: