【最新】免费版cloudflare如何防CC攻击？不需要动手写规则！

重案组曹达华 · 发表于 2022-11-10 08:33:32

支持技术贴！

tracy136560 · 发表于 2022-11-10 08:55:22

技术贴绑定

SK_ · 发表于 2022-11-12 02:05:33

拉斯发表于 2022-11-10 08:25
额，想问下要是接口怎么办，前后端分离的接口那边可没法做cf的机器人验证 ...

API接口不会影响，因为安全等级是高，并没有5秒盾。

除非你的后端API IP之前被上过IP滥用黑名单。

如果真被拦截了，我建议放行API的IP，在CF 安全性 - 防火墙规则，创建一个防火墙，字段选：P源地址，运算符：等于，值：就你的后端服务器IP。当然如果你的API请求URL地址自由你一个人知道，而且有token保护，你可以用URL完整字段。

你可以设置好以后，在安全性→概述→防火墙事件，看到所有拦截记录

SK_ · 发表于 2022-11-12 16:38:54

拉斯发表于 2022-11-10 08:25
额，想问下要是接口怎么办，前后端分离的接口那边可没法做cf的机器人验证 ...

加一句，正常情况没有人机验证5秒盾。“自动程序攻击模式”可能存在误报，你那边可以看看cf 安全性概述防火墙事件有没有屏蔽。如果还是不行，可以按照教程最后内容排除一下。帖子我更新了。

zxxx · 发表于 2022-11-12 17:16:42

马克

aiz · 发表于 2022-11-12 18:30:04

收藏备用

rttw · 发表于 2022-11-12 18:33:47

再加一个移除参数，小心透过缓存

咪斯特杜 · 发表于 2022-11-12 19:24:14

技术贴绑定

zhongziso · 发表于 2022-11-12 20:52:12

mark

qingmuhy · 发表于 2022-11-12 21:14:02

其实还应该设置白名单防止被扫源。

		自动登录	找回密码
密码			注册

[经验] 【最新】免费版cloudflare如何防CC攻击？不需要动手写规则！