moeyy

cloudflare 預設自帶 5 條防火牆規則，完全免費。pro 版本可以使用，只需要 50 元一年，比如：云伐 但是單有 pro 沒用，還需要做一些規則來進行防護 CC 你的站點最好是 CF pro 套餐，並且開啟 HTTPS 我先大致分享一下我的規則。 阻止規則： Tor 是洋蔥路由，可以屏蔽。威脅分數大於等於 5 進行阻止。威脅分數正常訪客壓根不會觸發，不要害怕誤封。 驗證碼規則： 第一段的意思是禁止 https 的訪問有 http1 的 HTTP 版本，因為正常訪客訪問 https 都是 HTTP2，只有代理 CC 會是 HTTP1，前提是你網站開啟了 https，不開啟 https 這個規則沒作用。 用戶代理這個我就不說了，防止一些奇奇怪怪的 ua。 威脅分數大於 1 的話自動彈出驗證碼，正常瀏覽器，乾淨的 IP 不會觸發。 最後一個是防止偽造 ip 的。 除了設置規則，你還需要設置一些其他的東西。 比如 HTTP DDOS，全部拉滿： 自動程序，只開啟 js 檢測（其他功能需要企業版）： 還有托管規則，可以點進去看看，都是比較有用的策略。 緩存配置 緩存級別設置為 忽略查詢字符 頁面規則 可以參考一下我的： 最後一個就是配置強制 HTTPS (Cloudflare 上的強制跳轉，不需要回源) 首先，在頁面規則 --> 轉換規則，創建重寫 URL： 轉換規則創建好了之後，再到頁面規則上設置跳轉： 注意，這個頁面規則的優先級必須在第一。 理論上以上規則設置後，可以很好的防禦代理 CC。遇到肉雞 CC 只能開啟請求速率限制了。