- 76浏览
- 2022-04-28
前段时间朋友圈看到上学那会加的好友发的朋友圈然后就和他聊了几句感觉真是物是人非时间过的飞快他已经快为人父了我还是个那个孤狼
昨天无意中想到荒废多年的私人笔记博客今天把他从新部署起来,然后添加到cf的时候看到了防火墙于是想设置一下防止垃圾评论什么的,之前xde.io老是被垃圾评论骚扰只是粗略用cf防火墙防护了一下效果很不错。
这是之前的配置:
规则表达式:(ip.geoip.country in {"FR" "PH" "RU"} and http.request.method eq "POST")
就是拒绝 法国、菲律宾、俄罗斯的所有post请求,之前还有美国我昨天移除了因为有些人的代理是US的最近也没有什么垃圾评论所有就放掉了,后面我细看了下cf的防火墙功能发现很强大的只是一直不会用也么关注过。发现一个有趣的配置所以做了以下配置
规则表达式:(cf.threat_score ge 3 and not cf.client.bot) or (cf.threat_score ge 50)
这个规则的作用是 威胁分数大于等于3的 且不是已知的安全蜘蛛机器人 或者 威胁分数大于等于50的 禁止访问
相关规则文档说明:
这里官方建议是 大于10的访问要验证码,大于50的禁止访问,所以后面我又补充了一条
规则表达式:(cf.threat_score ge 10)
关于not的补充资料:
点一下右边那个编辑表达式可以直接导入有兴趣的可以试试看可效果如何目前还不清楚。
写这篇文章之前我看了下cf面板统计拦截记录还是0可是服务器的WAF拦截了好几条扫描和尝试入侵,感觉这些规则只能防止恶意访问和垃圾评论更好的防护还是需要上WAF,过几天我把cf的威胁分数 设置成0或者1试试看有没有效果。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心