被cc通过别的站访问站点这么防

独家记忆 · 发表于 2022-2-28 19:23:47

一般CF扛不住的，都是因为海外IP攻击的，你说的占用高，是因为CF会有一个预拉取的机制，说白了就是CF把你的源拉死了，而且这种情况没法设置缓存，每次访问都是不同的地址，这种攻击确实5秒盾都不行，如果海外用户不多，可以通过屏蔽海外的方式来防御

拾光 · 发表于 2022-2-28 19:24:30

不是海外，是内地ip

婷姐 · 发表于 2022-2-28 19:25:01

IT618发布 · 发表于 2022-2-28 19:25:24

刚看到你下面发的的日志截图，你这个攻击特征太明显了，比较简单，可以设置规则：
被cc通过别的站访问站点这么防

独家记忆 · 发表于 2022-2-28 19:25:29

cc小问题 dd才难解决，搞个cdn 或者宝塔防火墙然后设置一下访问多少次就封ip就好了

Crystαl · 发表于 2022-2-28 19:26:17

不知道，这个得要大佬解决

Crystαl · 发表于 2022-2-28 19:27:17

1、有信用卡的话，可以用下cf的Rate Limiting 过滤,这个很好用，但是要钱一个月结算（以前还支持paypal付款的时候用过，不贵，现在国内好像只支持信用卡）。

2、我以前用过的土方法，用cf防火墙日志找出疑似cc攻击的IP或者IP段封了。

方法：就是在被cc的时候建立一条CF防火墙放行规则（就是用户端 User Agent 里只要包含Mozilla 就放行，这样基本所有的用户都放行了，你就可以去看这条防火墙日志，就跟服务器日志样，大量cc攻击是一般都是一个一个IP段的，很好筛选出来，筛出来就建立一条防火墙规则专门block 那些疑似的IP段或者 JS Challenge ） cc攻击一般都是你的比较耗费资源的动态页面，比如搜索页面，或者其他动态页面，日志筛查的时候多注意动态页面或者网址带有？或者一些不常见的网址或者字符，有明显特征的也可以在cf防火墙里block或者 JS Challenge！筛完关闭这条防火墙规则，有攻击就打开再筛！

User Agent contains Mozilla

免费版cf还是很强大的，有大量cc攻击的时候，免费cf+Rate Limiting（不贵，就是国内要信用卡）
Firewall--Firewall Rules--右边菜单（Rate Limiting）

希望对你有用！