全球主机交流论坛

标题: CF的也扛不住，付费的了，上什么机器可防御 [打印本页]

作者: kem 时间: 2022-11-6 14:38
标题: CF的也扛不住，付费的了，上什么机器可防御
本帖最后由 kem 于 2022-11-6 14:40 编辑

付费的Cloudflare防CC，几个小时7亿下，感觉再来点都要清退我了

这是要上什么机器才能顶得住，程序wordpress，一直打我的搜索框

CF被打穿一台E3的物理机，性能一直跑满

作者: daohang99 时间: 2022-11-6 14:39
上200美金，在上个速率限制，无敌拉

作者: 6fyC8r 时间: 2022-11-6 14:41
CF付费服务向你招手

作者: LovelyCat 时间: 2022-11-6 14:41
单独开一条规则给搜索

作者: 萌新の小白 时间: 2022-11-6 14:42
上次说的美帝攻击我国网络也没你这个厉害吧

作者: lsin 时间: 2022-11-6 14:43
7亿有点牛B

作者: novip 时间: 2022-11-6 14:45
什么仇什么恨啊这是

作者: mochan 时间: 2022-11-6 14:46
七亿，这是什么仇什么恨

作者: torvalds 时间: 2022-11-6 14:48
直接关闭搜索功能呗

作者: zhongchen 时间: 2022-11-6 14:48
规则做好，都不是事。。不要国外访问的，直接禁止国外就是。。9亿免费版都抗下过。

作者: xunbopian 时间: 2022-11-6 14:49
规则防火墙搞起来呀，CC不是最容易防的吗

作者: xunbopian 时间: 2022-11-6 14:50
曾经1小时抗了20T，稳稳的，连续坚持了半年，被一个BC集团搞的

作者: kem 时间: 2022-11-6 14:59

6fyC8r 发表于 2022-11-6 14:41
CF付费服务向你招手

我已经付费了

作者: kem 时间: 2022-11-6 15:01

zhongchen 发表于 2022-11-6 14:48
规则做好，都不是事。。不要国外访问的，直接禁止国外就是。。9亿免费版都抗下过。 ...

不太懂规则

作者: kem 时间: 2022-11-6 15:02

xunbopian 发表于 2022-11-6 14:49
规则防火墙搞起来呀，CC不是最容易防的吗

我记得论坛里面有个大佬弄的策略挺牛逼的，忘记是哪位了，也想借鉴一下他的策略

作者: jqbaobao 时间: 2022-11-6 15:03
看上去规则没写好，IP和asn规则要用上

作者: By小酷 时间: 2022-11-6 15:03
把速率限制设置一下

作者: zerone110 时间: 2022-11-6 15:05
试试我博客里的规则，坛里大佬的

作者: kem 时间: 2022-11-6 15:05

jqbaobao 发表于 2022-11-6 15:03
看上去规则没写好，IP和asn规则要用上

不知道哪里来的哥，他国内的流量也有

作者: emptysuns 时间: 2022-11-6 15:08
单打搜索框可以用速率限制规则，打不死的

作者: 本人马保国 时间: 2022-11-6 15:11
没事我之前被打几十亿请求没清退

作者: toot 时间: 2022-11-6 15:13
cf的cc防御只能防特定网页。而且只能有一条免费规则

所以还是上宝塔靠谱，旧版备份https://github.com/8838/btpanel-v7.7.0

作者: kem 时间: 2022-11-6 15:15

emptysuns 发表于 2022-11-6 15:08
单打搜索框可以用速率限制规则，打不死的

具体是怎么设置的

作者: 优酷网 时间: 2022-11-6 15:23
关闭搜索

作者: Oracle. 时间: 2022-11-6 15:25
配置搜索界面要开5秒盾或者其他规则只有单一的攻击方式最好防

作者: 88232128 时间: 2022-11-6 15:33
本帖最后由 88232128 于 2022-11-6 15:34 编辑

很明显是你自己不会用，跟CF没有半毛钱关系。直接对所有搜索请求质询就行了

作者: kem 时间: 2022-11-6 15:41

Oracle. 发表于 2022-11-6 15:25
配置搜索界面要开5秒盾或者其他规则只有单一的攻击方式最好防

就是配置搜索要开五秒这个不会，有没有教程可以去研究一下的

作者: Oracle. 时间: 2022-11-6 15:43

kem 发表于 2022-11-6 15:41
就是配置搜索要开五秒这个不会，有没有教程可以去研究一下的

不知道他是怎么攻击的攻击路径所以我也不知道怎么说

作者: wxhscc 时间: 2022-11-6 15:46

zerone110 发表于 2022-11-6 15:05
试试我博客里的规则，坛里大佬的

老哥求主题

作者: SK_ 时间: 2022-11-6 15:56
本帖最后由 SK_ 于 2022-11-6 16:13 编辑

具体配置如下：
CF→安全性→设置→安全级别设置为：高（可以打开我受到攻击，如果你没有API的话）
质询通过期设置成：15分钟或者30分钟，严重可以设置5分钟
CF
浏览器完整检查：打开

CF→安全性→DDOS→HTTP DDoS 攻击防护，点右边的配置进入
规则集敏感度（必填）设置为：高
规则集操作（必填）设置为：托管质询或者直接阻止

CF→安全性→自动程序：打开自动程序攻击模式

CF→安全性→WAF→速率限制规则：添加一条速率限制规则，规则如下：
运算符选择“包含”：值自己输入英文的：/
选择操作：阻止响应类型为：CF默认速率限制响应

对于…
持续时间（必需） 10秒
当速率超过…
请求（必需）35
期间（必需）10秒钟

速率限制匹配运算符包含输入英文 / 是关键，也代表网站所有目录都匹配

请求：35 可以设置为25，但会影响正常用户，最好不要低于20。

最后等cf规则生效，大概30秒，你可以重启服务器，让服务器断开所有程序链接

作者: zerone110 时间: 2022-11-6 15:56

wxhscc 发表于 2022-11-6 15:46
老哥求主题

WP子比主题阿，坛里一大堆

作者: kem 时间: 2022-11-6 15:59

Oracle. 发表于 2022-11-6 15:43
不知道他是怎么攻击的攻击路径所以我也不知道怎么说

/?s=
wordpress 是这个搜索目录=后面

作者: Oracle. 时间: 2022-11-6 16:07
本帖最后由 Oracle. 于 2022-11-6 16:08 编辑

kem 发表于 2022-11-6 15:59
/?s=
wordpress 是这个搜索目录=后面

作者: Oracle. 时间: 2022-11-6 16:11

zerone110 发表于 2022-11-6 15:56
WP子比主题阿，坛里一大堆

你这博客不能评论的吗？

作者: 蛋饼 时间: 2022-11-6 16:13
这是什么仇啊

作者: SK_ 时间: 2022-11-6 16:14

SK_ 发表于 2022-11-6 15:56
具体配置如下：
CF→安全性→设置→安全级别设置为：高（可以打开我受到攻击，如果你没有API的话）
质询通 ...

更新了

作者: kem 时间: 2022-11-6 16:17

Oracle. 发表于 2022-11-6 16:07

膜拜大佬，向大佬学习，大佬有博客吗我想学习一下IP+1

作者: 吐槽 时间: 2022-11-6 16:18

SK_ 发表于 2022-11-6 15:56
具体配置如下：
CF→安全性→设置→安全级别设置为：高（可以打开我受到攻击，如果你没有API的话）
质询通 ...

给力，学习了

作者: kem 时间: 2022-11-6 16:33

SK_ 发表于 2022-11-6 15:56
具体配置如下：
CF→安全性→设置→安全级别设置为：高（可以打开我受到攻击，如果你没有API的话）
质询通 ...

棒的一批啊

作者: 2life.top 时间: 2022-11-6 16:36

kem 发表于 2022-11-6 16:33
棒的一批啊

效果明显不

作者: kem 时间: 2022-11-6 16:50

2life.top 发表于 2022-11-6 16:36
效果明显不

等CC我的人开始C了才知道

作者: zerone110 时间: 2022-11-6 17:05

Oracle. 发表于 2022-11-6 16:11
你这博客不能评论的吗？

开启了自动评论审核，好像没通过

作者: hardwar 时间: 2022-11-6 17:15
本帖最后由 hardwar 于 2022-11-6 17:20 编辑

CF应该不会清退量大还能让CF写一篇博客来吹牛逼

作者: zhongziso 时间: 2022-11-6 17:20
设置问题，限制访问频率就好了

作者: wjbdada 时间: 2022-11-6 17:28
七亿，这是什么仇什么恨

作者: jacob 时间: 2022-11-6 17:35
有效果了回复一下，看看楼上的规则有没有用

作者: uov 时间: 2022-11-6 17:39
你什么网站啊这么拉仇恨

作者: lbyxiaolizi 时间: 2022-11-6 17:44
business和enterprise向你招手

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)