【请教】Cloudflare 防御 CC 攻击的 问题 以及【速率限制】功能
对套了CF的网站服务器做了测压力测试触发服务器防CC策略 直接 将 CF 的节点 拉黑
导致 该节点下 其他正常用户也无法访问。
问题:是否可以在 CF 上 解决 单 IP 短时间暴发大量连接 的问题。
搜了下网上的大致解决方案:
服务器脚本 检测到暴发连接IP
调用 CF 的 API 添加至 CF 防火墙的黑名单
缺点是需要消耗服务器资源
刚刚在 CF 上看到了一个功能【速率限制】
我的理解是 需要按照清洗量 收费。
请教了解的大佬:
1 这个功能是否可以在 CF 端 防止 简单的 单IPCC 攻击
2 是否容易被刷爆卡
参考网址:
https://support.cloudflare.com/hc/zh-cn/articles/115001635128#3UWQC5PrVScHgEGRMobRMm
https://support.cloudflare.com/hc/zh-cn/articles/115000272247 所有请求包括429都算钱分分钟给你刷亏本 nginx配置一下识别用户真实ip
宝塔用户直接勾选cdn。后面就会拦截访客真实ip了 服务器端拦截会消耗资源 是的,他这种拦截作用不大,这种还是会有连接的,不像 iptables 直接拒绝连接, 但是 iptables 在有cdn的情况下用不了 直接加盾,就行了,用我的as黑名单 分分钟就破产,速率限制只要是请求都算。 学习下,好像没更好的方法
页:
[1]