怎样批量管理CloudFlare

2019年12月11日 | 分类: 【技术】

批量添加:

参考:https://support.cloudflare.com/hc/zh-cn/articles/360000841472-%E9%80%9A%E8%BF%87%E8%87%AA%E5%8A%A8%E5%8C%96%E5%B0%86%E5%A4%9A%E4%B8%AA%E7%AB%99%E7%82%B9%E6%B7%BB%E5%8A%A0%E5%88%B0-Cloudflare

参考:https://blog.csdn.net/qq285744011/article/details/87814105
参考:https://blog.csdn.net/qq285744011/article/details/88345077

批量黑名单:

参考:https://wzfou.com/cloudflare-cc/

经常受到CC攻击,主要表现就是IO和CPU爆增,最后就是数据库挂掉导致网站无法访问。一开始启用了Cloudflare,但是攻击者疯狂地扫描,防御效果一般。

为了能够精确地识别恶意IP,在启用了Cloudflare CDN后需要在Nginx和Apache中启用Real IP模块,然后利用脚本分析网站日志,从日志中搜集异常IP,然后使用Cloudflare API批量将恶意IP添加到Cloudflare的防火墙当中。

当然,当网站遭遇非常强大的CC和DDoS攻击时,我们可以启用Cloudflare经典的5秒盾防攻击,如果把握不了攻击的频率的话,可以设置一个定时任务,当系统负载超过某一个值(一般来攻击会导致系统负载爆增),调用Cloudflare API启用5秒盾。