- 49浏览
- 2023-02-08
域名 》防火墙 》防护墙规则 》 创建防火墙规则,如图:
表达式:
(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {“HTTP/1.2” “HTTP/2” “HTTP/3” “SPDY/3.1”}) or (not http.user_agent contains “Mozilla/”)HTTP版本不是 “HTTP/1.2” “HTTP/2” “HTTP/3” “SPDY/3.1” 会质询;
请求头不带 Mozilla/ 会质询;
上面可能会误伤爬虫,那么再创建一个合法爬虫规则,如图:
表达式:
(cf.client.bot) or (http.user_agent contains “duckduckgo”) or (http.user_agent contains “FBexternalhit”) or (http.user_agent contains “Feedfetcher-Google”) or (http.user_agent contains “LinkedInBot”) or (http.user_agent contains “Mediapartners-Google”) or (http.user_agent contains “msnbot”) or (http.user_agent contains “Slackbot”) or (http.user_agent contains “推塔Bot”) or (http.user_agent contains “ia_archive”) or (http.user_agent contains “yahoo”)实测,这两条规则能挡住95%以上的CC攻击,然后防火墙设置,安全级别建议设置为低,否则影响浏览体验。
还是那句话,任何攻击都有特征的,分析日志,然后对应屏蔽才是最好的办法。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心