爱主机
网友 kem 说:
*帖最后由 kem 于 2022-11-6 14:40 编辑
付费的Cloudflare防CC,几个小时7亿下,感觉再来点都要清退我了
这是要上什么机器才能顶得住,程序wordpre**,一直打我的搜索框
CF被打穿一台E3的物理机,性能一直跑满
网友 SK_ 说:
*帖最后由 SK_ 于 2022-11-6 16:13 编辑
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
CF
浏览器完整**:打开
CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入
规则集敏感度(必填)设置为:高
规则集*作(必填)设置为:托管质询或者直接阻止
CF→安全性→自动程序:打开自动程序攻击模式
CF→安全性→WAF→速率限制规则:添加一条速率限制规则,规则如下:
运算符选择“包含”:值自己输入英文的:/
选择*作:阻止 响应类型为 :CF默认速率限制响应
对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟
速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配
请求:35 可以设置为25,但会影响正常用户,最好不要低于20。
最后等cf规则生效,大概30秒,你可以重启***,让***断开所有程序链接
网友 萌新の小白 说:
上次说的美帝攻击我国**也没你这个厉害吧
网友 daohang99 说:
上200美金,在上个速率限制,无敌拉
网友 6fyC8r 说:
CF付费服务向你招手
网友 LovelyCat 说:
单独开一条规则给搜索
网友 lsin 说:
7亿有点**
网友 novip 说:
什么仇什么恨啊这是
网友 mochan 说:
七亿,这是什么仇什么恨
网友 torvalds 说:
直接关闭搜索功能呗
DeepL ** | Apple ID 小火箭 | Cloudflare 绑卡号 | TRX钱包激活
圈X成品号 | Github Copilot | 自助购买 https://go.eeit.one
网友 zhongchen 说:
规则做好,都不是事。。不要国外访问的,直接禁止国外就是。。9亿免费版都抗下过。
网友 xunbopian 说:
规则防火墙搞起来呀,CC不是最容易防的吗
网友 xunbopian 说:
曾经1小时抗了20T,稳稳的,连续坚持了半年,被一个**集团搞的
网友 kem 说:
CF付费服务向你招手
网友 kem 说:
规则做好,都不是事。。不要国外访问的,直接禁止国外就是。。9亿免费版都抗下过。 …
网友 kem 说:
规则防火墙搞起来呀,CC不是最容易防的吗
网友 j*baobao 说:
看上去规则没写好,IP和asn规则要用上
网友 By小酷 说:
把速率限制设置一下
网友 ze**ne110 说:
试试我博客里的规则,坛里大佬的
网友 kem 说:
看上去规则没写好,IP和asn规则要用上
网友 emptysuns 说:
单打搜索框可以用速率限制规则,打不*的
网友 *人马保国 说:
没事 我之前被打几十亿请求没清退
网友 toot 说:
cf的cc防御只能防特定网页。而且只能有一条免费规则
所以还是上宝塔靠谱,旧版备份https://github.com/8838/**panel-v7.7.0
网友 kem 说:
单打搜索框可以用速率限制规则,打不*的
网友 优酷网 说:
关闭搜索
网友 Oracle. 说:
配置搜索界面要开5秒盾或者其他规则 只有单一的攻击方式最好防
网友 88232128 说:
*帖最后由 88232128 于 2022-11-6 15:34 编辑
很明显是你自己不会用,跟CF没有半毛钱关系。 直接对所有搜索请求质询就行了
网友 kem 说:
配置搜索界面要开5秒盾或者其他规则 只有单一的攻击方式最好防
网友 Oracle. 说:
就是配置搜索要开五秒这个不会,有没有教程可以去研究一下的
网友 wxhscc 说:
试试我博客里的规则,坛里大佬的
网友 SK_ 说:
*帖最后由 SK_ 于 2022-11-6 16:13 编辑
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
CF
浏览器完整**:打开
CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入
规则集敏感度(必填)设置为:高
规则集*作(必填)设置为:托管质询或者直接阻止
CF→安全性→自动程序:打开自动程序攻击模式
CF→安全性→WAF→速率限制规则:添加一条速率限制规则,规则如下:
运算符选择“包含”:值自己输入英文的:/
选择*作:阻止 响应类型为 :CF默认速率限制响应
对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟
速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配
请求:35 可以设置为25,但会影响正常用户,最好不要低于20。
最后等cf规则生效,大概30秒,你可以重启***,让***断开所有程序链接
网友 ze**ne110 说:
老哥求主题
网友 kem 说:
不知道他是怎么攻击的 攻击路径 所以我也不知道怎么说
网友 Oracle. 说:
*帖最后由 Oracle. 于 2022-11-6 16:08 编辑
/?s=
wordpre** 是这个搜索目录=后面
网友 Oracle. 说:
WP子比主题阿,坛里一大堆
网友 蛋饼 说:
这是什么仇啊
网友 SK_ 说:
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通 …
网友 kem 说:
网友 吐槽 说:
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通 …
网友 kem 说:
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通 …
网友 2life.top 说:
棒的一批啊
网友 kem 说:
效果明显不
网友 ze**ne110 说:
你这博客不能评论的吗?
网友 hardwar 说:
*帖最后由 hardwar 于 2022-11-6 17:20 编辑
CF应该不会清退 量大还能让CF写一篇博客来吹**
网友 zhongziso 说:
设置问题,限制访问频率就好了
网友 w**dada 说:
七亿,这是什么仇什么恨
网友 jacob 说:
有效果了回复一下,看看楼上的规则有没有用
网友 uov 说:
你什么网站啊 这么拉仇恨
网友 lbyxiaolizi 说:
busine**和enterp**se向你招手
