防御原理

Cloudflare会对每个访问 IP 进行安全评分,分数从(风险低)0到100分(风险高)

正常用户使用的IP,安全评分为0,也就是15天内未对互联网有过攻击行为

利用这个原理,设置一条规则让只能安全评分为0的用户才能正常访问网站

操作步骤

进入Cloudflare面板

选择需要保护的域名

进入WAF规则

cloudflare  waf规则页面

点击创建规则

创建如下规则

cloudflare 防御ddos规则

阻止全部威胁分数大于0的IP对网站进行访问

最后创建

结尾

此规则能明显降低Cloudflare DDoS规则中被漏掉的恶意IP

默认的Cloudflare DDoS防御(中等级)规则仅会对安全评分大于15的IP进行甄别防御,在被正式攻击时默认的DDoS防御可以隔离绝大部分恶意IP,但仍然会有一定比例的恶意IP可以通过防火墙

cloudflare安全级别

以下是此规则成功防御过的最高攻击流量

ddos网络流量

在此流量下,网站遭受攻击但正常用户仍然能正常调用网站。