Cloudflare免费防御
- 这是来自2024.8.8号中午的测试
- 在某群里看到有没有要测压的,于是乎我发了我的网站出来,硬扛了半小时的访问请求,量不大不小,九百多万次数访问请求
- 并不是装逼被打,真是正好群里有人问有没有人要测压一下
缓存清理 质询恶意流量
- 在上图我们可以看到,请求次数910万(半小时)
- 接着看下分析图
- 我们可以看到有超过99%的请求都已缓存,这个什么意思呢?就是别人的攻击都打在我设置的缓存规则上了
- 9.1M=910万次数,实际被漏进来的只有3.6k三千几的次数,看着漏进来的可能觉得高,其实不然,相比之下在cloudflare设置好的规则下已经给你解决了99.8%的攻击,漏进来的只是九牛一毛
- 在此期间我的网站一直属于正常访问状态,由此可见我们的规则是有用的,如果没有用cloudflare规则,估计我的网站已经瘫痪了~
- 我的规则大概原理就是:先检查是否人机恶意流量访问,然后检测行为,刷新频率高直接阻止访问(正常访客是不会没事一直刷新你网站的),另外本人还配了静态缓存图片格式CSS和JS,让其规则达到最佳效果。所以别人的攻击都打在了缓存上,不痛不痒~
规则配置
在本站已经写过相关教程,可在本站搜索Cloudflare找到相关文章参考
没有绝对的防御,攻击脚本和规则代代更替,后面有更好的本站会分享出来
评论