CF高级WAF防御规则,提高你的网站防御

介绍

我和大家分享的CF高级WAF防御规则，是我从一位科技大佬那里学到的，我觉的很好用，所以在这里分享给大家，如果你们想要原文的话就可以点击这里CF高级防御规则 看看我的网站如何用防御的 (kejilion.pro)，在海外用这几个规则我觉得是最好的。

打开小云朵

如果你想要用CF的免费CDN，你就需要打开小云朵把网站托管给CF，同时要用CF的WAF规则，你是必须打开小云朵的。打开小云朵也不是一定是好事的，如果你是国内的服务器，且顾客是面向国内的话，那小云朵就会降低你的网站速度，在海外小云朵，网站速度就会增加。我是香港服务器，打开小云朵在国内网速还行，不算低！

进入WAF配置规则

我们只需要配置三个规则：放行自己，放行SEO爬虫，质询刻意流量。

放行自己

点击创建规则，进入创建规则页面。

在编辑表达式里填入一下代码，你的IP不是有两个吗，你都要填入，选项根据图片上的选择，没截屏到的就是不选。

(ip.src eq 你的IP) or (ip.src eq 你的IP)

放行SEO爬虫

同样创建规则，编辑表达式，选项选择和放行自己的选项选择一样，表达式填下面的这个。

(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")

恶意流量

至关重要。但也很简单。地域限制，HTTP版本限制都十分管用。在之前大佬的基础上进化规则。

(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3" HTTP/1.1}) or (not ip.geoip.country in {"AU" "CA" "FR" "DE" "HK" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "CN"})

这些大写字母是国家或地区的简称，在其中的都是放行的国家。如果你只在香港做业务可以只填写HK，其余的全部会进入质询拦截模式，俗称CF的5秒盾。

之后观察

活动会不会发生变化，变了成功了，到这你就在使用CF的WAF防御了！

1 本网站名称：袖白悦享
2 本站永久网址：www.xiua.top
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。