使用Cloudflare防火墙来防御CC攻击

cloudflare 默认自带 5 条防火墙规则,完全免费。pro 版本可以使用,只需要 50 元一年，比如：云伐 但是单有 pro 没用，还需要做一些规则来进行防护 CC 你的站点最好是 CF pro 套餐，并且开启 HTTPS 我先大致分享一下我的规则。 阻止规则： Tor 是洋葱路由，可以屏蔽。威胁分数大于等于 5 进行阻止。威胁分数正常访客压根不会触发，不要害怕误封。 验证码规则： 第一段的意思是禁止 https 的访问有 http1 的 HTTP 版本，因为正常访客访问 https 都是 HTTP2，只有代理 CC 会是 HTTP1，前提是你网站开启了 https，不开启 https 这个规则没作用。 用户代理这个我就不说了，防止一些奇奇怪怪的 ua。 威胁分数大于 1 的话自动弹出验证码，正常浏览器，干净的 IP 不会触发。 最后一个是防止伪造 ip 的。 除了设置规则，你还需要设置一些其他的东西。 比如 HTTP DDOS,全部拉满： 自动程序，只开启 js 检测（其他功能需要企业版）： 还有托管规则，可以点进去看看，都是比较有用的策略。 缓存配置 缓存级别设置为 忽略查询字符 页面规则 可以参考一下我的： 最后一个就是配置强制 HTTPS(Cloudflare 上的强制跳转，不需要回源) 首先，在页面规则-->转换规则，创建重写 URL： 转换规则创建好了之后，再到页面规则上设置跳转： 注意，这个页面规则的优先级必须在第一。 理论上以上规则设置后，可以很好的防御代理 CC。遇到肉鸡 CC 只能开启请求速率限制了。