https://blog.csdn.net/u010066597/article/details/138354299

https://zhuanlan.zhihu.com/p/685671406

CloudFlare的安全防护WAF规则

?Cloudflare的Web应用程序防火墙(WAF)提供了全面的安全防护，通过设置特定的规则来保护网站免受各种攻击。?

Cloudflare的WAF功能允许用户通过创建规则来定义如何处理不同的网络请求，从而保护网站的安全。以下是一些关键的WAF规则设置和配置的例子：

1. ?放行原站IP规则?：通过设置放行原站IP规则，可以确保特定的IP地址能够直接访问网站，而不经过WAF的检查。这通常用于允许可信的内部IP地址访问，例如：

• 规则名称：放行原站IP

• 表达式：(ip.src eq IPV4地址) 或 (ip.src eq IPV6地址)（如果适用）

• 操作：跳过

2. ?阻止垃圾蜘蛛规则?：为了防止搜索引擎爬虫或其他自动化工具滥用网站资源，可以设置阻止特定用户代理的规则。例如：

• 规则名称：阻止垃圾蜘蛛

• 表达式：(http.user_agent contains "YandexBot") or (http.user_agent contains "DotBot") 等，根据需要添加其他爬虫用户代理

• 操作：阻止

3. ?自定义规则?：除了Cloudflare提供的托管规则外，用户还可以创建自定义规则来应对特定的安全威胁。例如，针对特定路径的请求进行拦截或允许：

• 表达式：(http.request.uri.path contains "/aaa") 或 (http.request.uri.path contains ".zip") 等，根据需要自定义表达式

• 操作：允许或阻止

4. ?DDoS攻击防护?：通过配置WAF的DDoS防护规则，可以增强网站的抗攻击能力。这包括设置安全级别、咨询通过期和浏览器完整性检查等：

• 安全级别设置为高

• 咨询通过期设置为15到30分钟

• 浏览器完整性检查设置为打开

5. ?速率限制规则?：通过设置速率限制规则，可以防止恶意用户通过发送大量请求来攻击网站。这可以通过创建速率限制规则来实现，具体配置包括设置请求的最大频率等。

通过这些规则的设置，Cloudflare WAF能够有效地保护网站免受各种网络攻击的威胁，同时提供灵活的管理和配置选项，以满足不同用户的安全需求?1