网站改版,有些许代码错误,站长正在努力修复中...
网站新改版,手机用户可以点开左上角查看文章目录...

#教程# Cloudflare 可选择同时自动开启5秒盾和验证码脚本

650092.3W+

前言

去年博主写了一篇关于Cloudflare自动开启 5 秒盾的文章Cloudflare 系统负载超过一定的值时 自动切换 5 秒盾脚本,只限于自动开启 5 秒盾不会自动开启验证码,下面就介绍下可以选择同时开启 5 秒盾和验证码的脚本。

图片[1] - #教程# Cloudflare 可选择同时自动开启5秒盾和验证码脚本 - 云线路

脚本开源地址

更多关于安全优化

#教程# Nginx lua waf 简单防御CC攻击 - 云线路
#教程# Nginx lua waf 简单防御CC攻击 - 云线路
#教程# Nginx lua waf 简单防御CC攻击
2019/01/17
51.1W+2.1W+
#教程# WordPress – 5秒盾防CC(PHP通用代码) - 云线路
#教程# WordPress – 5秒盾防CC(PHP通用代码) - 云线路
#教程# WordPress – 5秒盾防CC(PHP通用代码)
2019/03/02
08992.8W+
#教程# Nginx使用CDN(CloudFlare)获取网站日志真实IP地址 - 云线路
#教程# Nginx使用CDN(CloudFlare)获取网站日志真实IP地址 - 云线路
#教程# Nginx使用CDN(CloudFlare)获取网站日志真实IP地址
2019/06/13
2829314
#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版] - 云线路
#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版] - 云线路
#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版]
2022/10/29
972722.9W+
#教程# Cloudflare 系统负载超过一定的值时 自动切换5秒盾脚本 - 云线路
#教程# Cloudflare 系统负载超过一定的值时 自动切换5秒盾脚本 - 云线路
#教程# Cloudflare 系统负载超过一定的值时 自动切换5秒盾脚本
2019/06/26
25556213

使用方法

此脚本是通过检测系统负载(cpu 或 load)自动开启 Cloudflare UAM 和 challenge(验证码)

注意!默认 challenge=1,将在开启 UAM 的同时开启验证码。如果你不想,请将它设为 0

不要修改或删除 status.txt 和 filter.txt 和 ruleid.txt,记录攻击状态和规则 id 的。

#!/bin/bash
 
#
# Usage:
# screen -dmS autouam &&
# screen -x -S autouam -p 0 -X stuff "bash /root/autouam.sh" &&
# screen -x -S autouam -p 0 -X stuff $'\n'
#
 
mode="load"
# 两种模式可选,一:cpu 二:load
 
challenge="1"
# 是否同时开启验证码质询 设为 1 即开启
 
keeptime="30"
# ≈开盾最小时间,如 60 则开盾 60 秒内负载降低不会关,60 秒后关
 
interval="0.5"
# 检测间隔时间,默认 0.5 秒
 
email="눈_눈"
# CloudFlare 账号邮箱
 
api_key="눈_눈"
# CloudFlare API KEY
 
zone_id="눈_눈"
# 区域 ID 在域名的概述页面获取
 
default_security_level="high"
# 默认安全等级 关闭 UAM 时将会把安全等级调整为它
 
api_url="https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level"
# API 的地址
 
api_url1="https://api.cloudflare.com/client/v4/zones/$zone_id/firewall/rules"
# API 的地址之二
 
api_url2="https://api.cloudflare.com/client/v4/zones/$zone_id/filters"
# API 的地址之三
 
# 安装依赖
if [ ! $(which jq 2> /dev/null) ]; then
    echo "jq not found!"
    if [ -f "/usr/bin/yum" ] && [ -d "/etc/yum.repos.d" ]; then
        yum install jq -y
    elif [ -f "/usr/bin/apt-get" ] && [ -f "/usr/bin/dpkg" ]; then
        apt-get install jq -y
    fi
fi
 
for((;;))
do
if [ "$mode" = "cpu" ];
then
check=90   #5 秒内 CPU 连续超过 80 则开启 UAM【可以根据您的服务器负荷情况调整】
#系统空闲时间
TIME_INTERVAL=5
time=$(date "+%Y-%m-%d %H:%M:%S")
LAST_CPU_INFO=$(cat /proc/stat | grep -w cpu | awk '{print $2,$3,$4,$5,$6,$7,$8}')
LAST_SYS_IDLE=$(echo $LAST_CPU_INFO | awk '{print $4}')
LAST_TOTAL_CPU_T=$(echo $LAST_CPU_INFO | awk '{print $1+$2+$3+$4+$5+$6+$7}')
sleep ${TIME_INTERVAL}
NEXT_CPU_INFO=$(cat /proc/stat | grep -w cpu | awk '{print $2,$3,$4,$5,$6,$7,$8}')
NEXT_SYS_IDLE=$(echo $NEXT_CPU_INFO | awk '{print $4}')
NEXT_TOTAL_CPU_T=$(echo $NEXT_CPU_INFO | awk '{print $1+$2+$3+$4+$5+$6+$7}')
 
#系统空闲时间
SYSTEM_IDLE=`echo ${NEXT_SYS_IDLE} ${LAST_SYS_IDLE} | awk '{print $1-$2}'`
#CPU 总时间
TOTAL_TIME=`echo ${NEXT_TOTAL_CPU_T} ${LAST_TOTAL_CPU_T} | awk '{print $1-$2}'`
load=`echo ${SYSTEM_IDLE} ${TOTAL_TIME} | awk '{printf "%.2f", 100-$1/$2*100}'`
else
load=$(cat /proc/loadavg | colrm 5)
check=$(cat /proc/cpuinfo | grep "processor" | wc -l)
fi
 
if [ ! -f "status.txt" ];then
echo "" > status.txt
else
status=$(cat status.txt)
fi
if [ -f "ruleid.txt" ]; then
ruleid=$(cat ruleid.txt)
fi
if [ -f "filterid.txt" ]; then
filterid=$(cat filterid.txt)
fi
now=$(date +%s)
time=$(date +%s -r status.txt)
 
 
 
echo "当前$mode 负载:$load"
if [[ $status -eq 1 ]]
then
echo "UAM ON!"
if [ "$challenge" -eq 1 ]; then
echo "Challenge ON!"
fi
else
echo "UAM OFF!"
if [ "$challenge" -eq 1 ]; then
echo "Challenge OFF!"
fi
fi
 
newtime=`expr $now - $time`
closetime=`expr $keeptime - $newtime`
 
if [[ $load <$check ]]&&[[ $status -eq 1 ]]&&[[ $newtime -gt $keeptime ]]
then
    echo -e "\n$mode 负载低于$check,当前已开盾超过规定时间$newtime 秒,尝试调整至默认安全等级($default_security_level)"
    # Disable Under Attack Mode
    result=$(curl -X PATCH "$api_url" \
        -H "X-Auth-Email: $email" \
        -H "X-Auth-Key: $api_key" \
        -H "Content-Type: application/json" \
        --data "{
            \"value\": \"$default_security_level\"
        }" --silent \
    | jq -r '.success')
    if [ "$result" = "true" ]; then
        echo 0 > status.txt
        echo -e "\n 成功"
    fi
    if [ "$challenge" -eq 1 ]; then
        result=$(curl -X DELETE "$api_url1/$ruleid" \
            -H "X-Auth-Email: $email" \
            -H "X-Auth-Key: $api_key" \
            -H "Content-Type: application/json" \
            --silent)
        result1=$(curl -X DELETE "$api_url2/$filterid" \
            -H "X-Auth-Email: $email" \
            -H "X-Auth-Key: $api_key" \
            -H "Content-Type: application/json" \
            --silent)
        if [ $(echo $result | jq -r '.success') -a $(echo $result1 | jq -r '.success') ]; then
            echo -e "\n 验证码关闭成功"
        fi
    fi
 
elif [[ $load <$check ]]
then
    echo -e "\n$mode 负载低于$check,不做任何改变,状态持续了$newtime 秒"
    if [[ $status -eq 1 ]]
    then
        echo -e "将于$closetime 秒后调整安全等级至$default_security_level"
    fi
 
elif [[ $load >$check ]] && [[ $status -eq 1 ]] && [[ $newtime -gt $keeptime ]]
then
    echo -e "\n$mode 负载高于$check,当前已开启 UAM 超过$keeptime 秒,UAM 无效"
elif [[ $load >$check ]] && [[ $status -eq 1 ]]
then
    echo -e "\n$mode 负载高于$check,当前已开启($newtime 秒),请再观察"
elif [[ $load >$check ]]
then
    echo -e "\n$mode 负载高于$check,开启 UAM"
    # Enable Under Attack Mode
    result=$(curl -X PATCH "$api_url" \
        -H "X-Auth-Email: $email" \
        -H "X-Auth-Key: $api_key" \
        -H "Content-Type: application/json" \
            --data "{
                \"value\": \"under_attack\"
            }" --silent \
    | jq -r '.success')
    if [ "$result" = "true" ]; then
        echo 1 > status.txt
        echo -e "\n 成功"
    fi
    if [ "$challenge" -eq 1 ]; then
        while :
            do
            result=$(curl -X POST "$api_url2" \
                -H "X-Auth-Email: $email" \
                -H "X-Auth-Key: $api_key" \
                -H "Content-Type: application/json" \
                --data '[{
                    "expression": "(not cf.client.bot)"
                }]' --silent)
            if [ $(echo $result | jq -r '.success') == "true" ]; then
                filterid=$(echo $result | jq -r '.result[].id')
            else
                filterid=$(echo $result | jq -r '.errors[].meta.id')
                for i in $filterid
                do
                result1=$(curl -X DELETE "$api_url2/$i" \
                    -H "X-Auth-Email: $email" \
                    -H "X-Auth-Key: $api_key" \
                    -H "Content-Type: application/json" --silent)
                done
                if [ $(echo $result1 | jq -r '.success') ]; then
                    echo "\n 冲突的 filter 删除成功"
                fi
            fi
            if [ $(echo $result | jq -r '.success') == "true" ]; then
                break
            fi
        done
        result=$(curl -X POST "$api_url1" \
            -H "X-Auth-Email: $email" \
            -H "X-Auth-Key: $api_key" \
            -H "Content-Type: application/json" \
            --data "[{
                \"action\": \"challenge\",
                \"filter\": {
                    \"id\": \"$filterid\",
                    \"expression\": \"(not cf.client.bot)\"
                }
            }]" --silent)
        if [ $(echo $result | jq -r '.success') == "true" ]; then
            ruleid=$(echo $result | jq -r '.result[].id')
            echo "$filterid" > filterid.txt
            echo "$ruleid" > ruleid.txt
            echo -e "验证码开启成功,规则 id:$ruleid"
        fi
    fi
else
echo 0 > status.txt
fi
sleep $interval
clear
done

在 dash.cloudflare.com 生成过去 apikey,将它们填入脚本内,ssh 执行下面启动脚本,注意替换脚本路径

screen -dmS autouam && screen -x -S autouam -p 0 -X stuff "bash /root/autouam.sh" && screen -x -S autouam -p 0 -X stuff $'\n'

然后再执行

screen -r autouam -d

查看运行状态,接下来 ctrl+A + ctrl+D 断开 screen,脚本继续运行

© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
教程
# Cloudflare# Cloudflare防火墙# Cloudflare恶意IP# Cloudflare攻击IP# Cloudflare5秒盾# Cloudflare开启5秒盾和验证码
点赞2.3W+ 分享
相关推荐
#教程# SH脚本检测网站宕机,如果非200状态码邮件通知 - 云线路
#教程# SH脚本检测网站宕机,如果非200状态码邮件通知
#教程# SH脚本检测网站宕机,如果非200状态码邮件通知
2024/06/01 136
#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS - 云线路
#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS
#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS
2024/05/20 177
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法 - 云线路
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法
2024/01/24 202
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法 - 云线路
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法
2023/10/12 186
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面 - 云线路
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面
2023/09/17 360
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件 - 云线路
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件
2023/08/24 330
评论 共6条
头像
务必使用真实的邮箱地址评论,虚假邮箱的评论将不通过审核及无回复。
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
    • 头像nayuki0
      宝塔按照教程中 screen -dmS autouam && screen -x -S autouam -p 0 -X stuff "bash /root/autouam.sh" && screen -x -S autouam -p 0 -X stuff $'\n' 似乎计划是无法运行的。单纯的 bash /root/autouam.sh 会导致一直负载100。
      2023/05/12
    • 头像nayuki0
      此方法适用于宝塔吗?宝塔的计划任务是否只需要运行?
      2023/05/10
      • lonefly的头像 - 云线路lonefly0
        可以适用于宝塔的,按教程添加计划任务即可
        2023/05/11@nayuki
    • 头像YiPlus0
      你好 看到你们网站是关于VPS的,我这边有一篇关于WordPress服务器加速的文章,可以放到你们网站吗 https://shimo.im/docs/Dp6V3yCKjygRHttq/ 《wordpress国内网速慢加速及防DDOS攻击快速CF切换教程》
      2021/02/26
      • lonefly的头像 - 云线路lonefly0
        推荐看看CF防御文章 https://www.yunloc.com/652.html https://www.yunloc.com/1038.html
        2021/03/21@YiPlus
云线路 - 云主机,VPS信息分享
云线路 - 云主机,VPS信息分享
云线路 - 云主机,VPS信息分享

1#教程# SH脚本检测网站宕机,如果非200状态码邮件通知

2#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS

3CloudCone – #闪购# 洛杉矶机房,2H/1GB/55GB/3TB@1Gbps,$15.5/年起

4搬瓦工 – #新套餐# 日本软银1H/2GB/40G SSD/[email protected]带宽,$74.5/年起

5Megalayer – #五一半价# 可选香港/美国/菲律宾/新加坡机房,VPS 5折优惠,独服299元/月起

6DMIT – #CMIN2# 洛杉矶机房三网CMIN2回程,IH/1G/10G SSD/800GB@1Gbps,$39.9/年

7搬瓦工 – #限量新套餐# 洛杉矶CN2 GIA,1H/768M/15G SSD/[email protected],$35.4/年起

8Justhost – #限时5折# 达拉斯机房 1H/512M/5G HDD/不限流量@200M端口,$2.16/月起

1#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版]

2#教程# WordPress – 5秒盾防CC(PHP通用代码)

3#教程# 使用脚本自动配置MYSQL数据库主从 支持lnmp/宝塔环境

4#教程# Cloudflare 可选择同时自动开启5秒盾和验证码脚本

5#教程# Nginx lua waf 简单防御CC攻击

6#教程# WordPress – 编辑器添加按钮 用API上传到Chevereto图床

7#分享# 怎么玩电报(Telegram)及 分享TG热门群

8#分享# 无需登录 直接下载谷歌商店(Google Play)应用

1#分享# 怎么玩电报(Telegram)及 分享TG热门群

2Just My Socks – – 搬瓦工机场新套餐及 优惠码/线路/速度/评测

3搬瓦工机场 – Justmysocks(JMS) 优惠码/线路/速度/评测

4JustMySocks – 搬瓦工机场 JMS 线路/速度/评测

5#分享# 无需登录 直接下载谷歌商店(Google Play)应用

6justmysocks – 搬瓦工机场(jms)新套餐 优惠码/线路/速度/评测

7Just My Socks – 2021搬瓦工机场新套餐及 优惠码/线路/速度/评测

8JustMySocks – 搬瓦工机场新套餐促销及 优惠码/线路/速度/评测

1#分享# 怎么玩电报(Telegram)及 分享TG热门群

2Just My Socks – – 搬瓦工机场新套餐及 优惠码/线路/速度/评测

3搬瓦工机场 – Justmysocks(JMS) 优惠码/线路/速度/评测

4JustMySocks – 搬瓦工机场 JMS 线路/速度/评测

5#分享# 无需登录 直接下载谷歌商店(Google Play)应用

6justmysocks – 搬瓦工机场(jms)新套餐 优惠码/线路/速度/评测

7Just My Socks – 2021搬瓦工机场新套餐及 优惠码/线路/速度/评测

8JustMySocks – 搬瓦工机场新套餐促销及 优惠码/线路/速度/评测

标签云
KVM洛杉矶VPS洛杉矶CN2 GIA日本VPS香港VPS达拉斯VPS搬瓦工CloudCone大硬盘VPS荷兰VPSCN2圣何塞WordPress西雅图VPS腾讯云搬瓦工优惠码圣何塞服务器cloudcone优惠码OpenVZ便宜 VPS新加坡VPS洛杉矶服务器cloudcone黑五cloudcone洛杉矶cloudcone黑五预热CloudCone黑五促销cloudcone官网cloudcone洛杉矶VPScloudcone便宜VPSbwh搬瓦工CN2 GIA洛杉矶cn2 gia高防VPSCloudflareCloudcOne圣诞