CloudFlare WAF 配置
说实在的不知道招谁惹谁了,近期网站常常受到ddos攻击,之前对waf的配置没什么了解都是临时招架,但这次多变和长时间的攻击让我找到了防御的方法
其实重点就两个,速率限制与ip封禁
速率限制
在 安全性->WAF的选项中选择速率限制规则
url路径通配符 配置如下
ip封禁
在时间处可以导出json的事件信息,通过python的处理,提取出不重复的ip手动封禁
import json
with open('data.json', 'r') as file:
data = json.load(file)
unique_ips = set()
for entry in data:
if 'clientIP' in entry:
unique_ips.add(entry['clientIP'])
with open('unique_ips.txt', 'w') as file:
for ip in unique_ips:
file.write(ip + '\n')
这样针对个人网站的小量级攻击基本都能拦下来