【请教】Cloudflare 防御 CC 攻击的 问题 以及【速率限制】功能

[复制链接]
查看: 5323   回复: 7
发表于 2023-12-29 08:19:37 | 显示全部楼层 |阅读模式
对套了CF的网站服务器  做了测压力测试

触发服务器防CC策略 直接 将 CF 的节点 拉黑

导致 该节点下 其他正常用户也无法访问。


问题:是否可以在 CF 上 解决 单 IP 短时间暴发大量连接 的问题。


搜了下网上的大致解决方案:

服务器脚本 检测到暴发连接IP

调用 CF 的 API 添加至 CF 防火墙的黑名单

缺点是需要消耗服务器资源


刚刚在 CF 上看到了一个功能  【速率限制】

我的理解是 需要按照清洗量 收费。

请教了解的大佬:

1 这个功能是否可以在 CF 端 防止 简单的 单IP  CC 攻击

2 是否容易被刷爆卡










参考网址:



https://support.cloudflare.com/hc/zh-cn/articles/115001635128#3UWQC5PrVScHgEGRMobRMm

https://support.cloudflare.com/hc/zh-cn/articles/115000272247

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

 楼主| 发表于 2023-12-29 08:20:33 | 显示全部楼层
所有请求包括429都算钱分分钟给你刷亏本
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-29 08:21:21 | 显示全部楼层
nginx配置一下识别用户真实ip

宝塔用户直接勾选cdn。后面就会拦截访客真实ip了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-29 08:22:20 | 显示全部楼层
服务器端拦截会消耗资源
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-29 08:22:28 | 显示全部楼层
是的,他这种拦截作用不大,这种还是会有连接的,不像 iptables 直接拒绝连接, 但是 iptables 在有cdn的情况下用不了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-29 08:23:25 | 显示全部楼层
直接加盾,就行了,用我的as黑名单
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-29 08:23:46 | 显示全部楼层
分分钟就破产,速率限制只要是请求都算。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-12-29 08:24:09 | 显示全部楼层
学习下,好像没更好的方法
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则