今天被人cc，发一下自己临时做的规则

By小酷

攻击方式为  URI / NdeMaPaiZACYJtJAYKh
也就是123.com/asfghhhj 这样后面加一堆乱码无限请求

第一步，取得对方攻击方式
入站防火墙建立规则，当ip地址不等于1.2.3.4的时候，执行验证码，如果不希望影响蜘蛛爬行，添加and已知爬虫，已知爬虫的开关设置off
，把这个规则拉到1号位置，其他规则可以先关闭，此规则可以拦截下所有方式cc，正常访客需要输入验证码后访问，爬虫不受影响

然后去查看Firewall Event Log  可以得到攻击的url 样式，比如我的就是URI / NdeMaPaiZACYJtJAYKh
想了半天，他这个没有.html
新建规则，就是 url 不包含/的时候 and  url路径不包含.  (注意小数点)的时候，执行封禁
把这个规则替换前面的，并关闭前面制作的，完毕

url不包含/ 是用来避免 123.com/被屏蔽，网站所有页面都有 .这个路径，所有不包含.的屏蔽
大家举一反三，多利用规则组合，最好能够针对自己程序做出白名单形式的规则，就不怕针对性cc了

====================
经过检查，发现url这个我使用错误，我还是不知道如何使用
改为full url，指定网站绝对地址来做根访问，

大神

googlebot2

cloud flare简单，设置一下，就弹出人机识别了

子尘

标记下，电脑上再收藏

ghyghoo8

不错哦支持下

红领巾

没看懂，我连个博客都没有

licheng527

不错，这个思路方法收藏一下