#教程# CloudFlare免费的速率限制规则(防CC)设置及防火墙WAF设置

前言

从 2022 年 9 月开始，CloudFlare 开始向免费用户（包括 Plesk Plus）提供一条免费的速率限制规则（官方博客）。可以结合 WAF 防火墙策略设置危险 IP 验证码访问。

#教程# CloudFlare 防火墙策略 危险IP设置验证码访问

2019/07/06

051109

设置方法

该功能是防御 CC 强有效的功能，可以从【安全性】-【WAF-】【速率限制规则】进入配置页面。

针对免费用户来说可以配置的参数比较少，主要实现的是同个 IP（10 秒内请求数>n）时对其返回 429 阻止访问。如图填写 / 可对 zone 下所有域名进行保护，正常情况下 n 建议设置为 50-100，资源更多的站点可以考虑适当放大（以不影响正常访问为准）。

总结

在遇到攻击时，结合实际，准确地发掘并圈定恶意攻击特征，积极利用好这些已有的资源，最大限度减小对正常用户访问的影响是有必要的。