防御原理
Cloudflare会对每个访问 IP 进行安全评分,分数从(风险低)0到100分(风险高)
正常用户使用的IP,安全评分为0,也就是15天内未对互联网有过攻击行为
利用这个原理,设置一条规则让只能安全评分为0的用户才能正常访问网站
操作步骤
选择需要保护的域名
进入WAF规则
点击创建规则
创建如下规则
阻止全部威胁分数大于0的IP对网站进行访问
最后创建
结尾
此规则能明显降低Cloudflare DDoS规则中被漏掉的恶意IP
默认的Cloudflare DDoS防御(中等级)规则仅会对安全评分大于15的IP进行甄别防御,在被正式攻击时默认的DDoS防御可以隔离绝大部分恶意IP,但仍然会有一定比例的恶意IP可以通过防火墙
以下是此规则成功防御过的最高攻击流量
在此流量下,网站遭受攻击但正常用户仍然能正常调用网站。