网络安全

cloudflare防火墙配置防垃圾评论和威胁分数设置

by Intern, 2020-07-28


前段时间朋友圈看到上学那会加的好友发的朋友圈然后就和他聊了几句感觉真是物是人非时间过的飞快他已经快为人父了我还是个那个孤狼😂

昨天无意中想到荒废多年的私人笔记博客今天把他从新部署起来,然后添加到cf的时候看到了防火墙于是想设置一下防止垃圾评论什么的,之前xde.io老是被垃圾评论骚扰只是粗略用cf防火墙防护了一下效果很不错。

这是之前的配置:

cf-firewall-防垃圾评论.png

规则表达式:(ip.geoip.country in {"FR" "PH" "RU"} and http.request.method eq "POST")

就是拒绝 法国、菲律宾、俄罗斯的所有post请求,之前还有美国我昨天移除了因为有些人的代理是US的最近也没有什么垃圾评论所有就放掉了,后面我细看了下cf的防火墙功能发现很强大的只是一直不会用也么关注过。发现一个有趣的配置所以做了以下配置

xde-cf-firewall.png

规则表达式:(cf.threat_score ge 3 and not cf.client.bot) or (cf.threat_score ge 50)

这个规则的作用是 威胁分数大于等于3的 且不是已知的安全蜘蛛机器人 或者 威胁分数大于等于50的 禁止访问

相关规则文档说明:
cf-firewall.png

这里官方建议是 大于10的访问要验证码,大于50的禁止访问,所以后面我又补充了一条

cf-firewall-10.png

规则表达式:(cf.threat_score ge 10)

关于not的补充资料:
firewall-not.png

点一下右边那个编辑表达式可以直接导入有兴趣的可以试试看可效果如何目前还不清楚。

写这篇文章之前我看了下cf面板统计拦截记录还是0可是服务器的WAF拦截了好几条扫描和尝试入侵,感觉这些规则只能防止恶意访问和垃圾评论更好的防护还是需要上WAF,过几天我把cf的威胁分数 设置成0或者1试试看有没有效果。

Cloudflare 防火墙
Intern

作者: Intern

3 条评论
    冼仙
    冼仙2020-09-27 21:04

    之前遇到在自己的博客下面打广告的机器人,不过也就几条,删之,忘了记录IP封掉它

    回复
    天策无双
    天策无双2020-07-29 23:05

    规则表达式居然没有CN,气抖冷,中国什么时候才能站起来[滑稽]
    话说你最近换了好多皮,这个也是自己搞的嘛

    回复
      Intern
      Intern2020-07-30 10:14

      我看了下有CN的啊🌼🐔。这个主题刚弄好的,最近在折腾主题。

      回复
2020 © typecho & xingr