【最新】免费版cloudflare如何防CC攻击?不需要动手写规则
https://91ai.net/thread-1094822-1-1.html
但是按照这个老哥的设置之后,防护能力还是有点弱,尤其是对一些恶意爬虫来说,可能还是能危害或访问到你的网站,下面我来介绍一种让你的网站的安全buff拉满,但是同时又不影响谷歌和百度的蜘蛛的方式。
首先我来展示一下完全配置好的状态,因为这里面牵扯到一个策略前后顺序的问题,如果顺序搞错了会导致谷歌和百度的蜘蛛无法访问你的网站,然后你的站点收录下降,以及类似于uptime robot等可用性监控平台无法访问你的网站。
注意:
上述截图中的编号4中的顺序要注意,要先配置放行搜索引擎爬虫的规则,然后再配置强制交互式质询。
现在你需要按照上述截图中的1,2,3步骤来创建一个规则,首先我们来看一下放行搜索引擎爬虫的规则,如下:
注意按照上述截图左侧完全一样的配置一下,1个known bots,4个verified bot,这5个bot之间的逻辑关系全部选择为or,
上述4个verified bot依次代表,百度谷歌搜索引擎蜘蛛,类似uptime robot的监控平台和google analytics,谷歌的adsense广告爬虫,谷歌的图片搜索爬虫。
接着我们来看一下真正的交互式质询规则,如下:
请根据你的情况(替换成你自己的域名)严格按照上述操作一下,
注意上图中的编号1.地方的选择,十分建议选择成截图中交互式质询,因为这种方式能够最大限度的保护你的网站安全,而且经过上述配置后又不影响搜索引擎的收录。
btw,github上两大几K star的开源破解CF 5秒盾的项目flaresolverr和cloudscraper目前对CF这种交互式强制质询的WAF都基本无解。
还有两张截图懒得弄图床了,移步我下面的博客看一下~
https://sharpgan.com/using-cloudflare-waf-to-protect-your-website/
