CF的也扛不住，付费的了，上什么机器可防御

本人马保国

没事 我之前被打几十亿请求没清退

toot

cf的cc防御只能防特定网页。而且只能有一条免费规则

所以还是上宝塔靠谱，旧版备份https://github.com/8838/btpanel-v7.7.0

kem

emptysuns 发表于 2022-11-6 15:08
单打搜索框可以用速率限制规则，打不死的

具体是怎么设置的

优酷网

关闭搜索

Oracle.

配置搜索界面要开5秒盾或者其他规则   只有单一的攻击方式最好防

88232128

很明显是你自己不会用，跟CF没有半毛钱关系。 直接对所有搜索请求质询就行了

kem

Oracle. 发表于 2022-11-6 15:25
配置搜索界面要开5秒盾或者其他规则   只有单一的攻击方式最好防

就是配置搜索要开五秒这个不会，有没有教程可以去研究一下的

Oracle.

kem 发表于 2022-11-6 15:41
就是配置搜索要开五秒这个不会，有没有教程可以去研究一下的

不知道他是怎么攻击的  攻击路径  所以我也不知道怎么说

wxhscc

zerone110 发表于 2022-11-6 15:05
试试我博客里的规则，坛里大佬的

老哥求主题

SK_

具体配置如下：
CF→安全性→设置→安全级别设置为：高（可以打开我受到攻击，如果你没有API的话）
质询通过期设置成：15分钟或者30分钟，严重可以设置5分钟
CF
浏览器完整检查：打开

CF→安全性→DDOS→HTTP DDoS 攻击防护，点右边的配置进入
规则集敏感度（必填）设置为：高
规则集操作（必填）设置为：托管质询或者直接阻止

CF→安全性→自动程序：打开自动程序攻击模式

CF→安全性→WAF→速率限制规则：添加一条速率限制规则，规则如下：
运算符选择“包含”：值自己输入英文的：/
选择操作：阻止  响应类型为 ：CF默认速率限制响应

对于…
持续时间 （必需） 10秒
当速率超过…
请求 （必需）35
期间 （必需）10秒钟

速率限制匹配运算符包含输入英文 / 是关键，也代表网站所有目录都匹配

请求：35 可以设置为25，但会影响正常用户，最好不要低于20。

最后等cf规则生效，大概30秒，你可以重启服务器，让服务器断开所有程序链接