网站改版,有些许代码错误,站长正在努力修复中...
网站新改版,手机用户可以点开左上角查看文章目录...

#教程# Cloudflare 系统负载超过一定的值时 自动切换5秒盾脚本

25556213

简介

当你的服务器受到CC攻击时,系统负载就会爆增,这时候就可以利用此脚本自动检测系统负载,当压力超过一定的值时就可以切换为” I’m Under Attack! “模式了。

图片[1] - #教程# Cloudflare 系统负载超过一定的值时 自动切换5秒盾脚本 - 云线路

官方地址

其他更多网站安全优化

#教程# Nginx lua waf 简单防御CC攻击 - 云线路
#教程# Nginx lua waf 简单防御CC攻击 - 云线路
#教程# Nginx lua waf 简单防御CC攻击
2019/01/17
51.1W+2.1W+
#教程# WordPress – 5秒盾防CC(PHP通用代码) - 云线路
#教程# WordPress – 5秒盾防CC(PHP通用代码) - 云线路
#教程# WordPress – 5秒盾防CC(PHP通用代码)
2019/03/02
08992.8W+
#教程# Nginx使用CDN(CloudFlare)获取网站日志真实IP地址 - 云线路
#教程# Nginx使用CDN(CloudFlare)获取网站日志真实IP地址 - 云线路
#教程# Nginx使用CDN(CloudFlare)获取网站日志真实IP地址
2019/06/13
2829314
#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版] - 云线路
#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版] - 云线路
#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版]
2022/10/29
972722.9W+

下载脚本

首先到官网下载脚本或者本站下载:

wget https://dl.yunloc.com/Shell/cloudflare-block.sh && chmod +x cloudflare-block.sh

cloudflare-block.sh 脚本:

#!/bin/bash
 
 
# $1 = 1min, $2 = 5min, $3 = 15min
loadavg=$(awk '{printf "%f", $1}' < /proc/loadavg)
 
 
# load is 10, you can modify this if you want load more than 10
maxload=10
 
 
# Configuration API Cloudflare
# Your Global API Key (https://dash.cloudflare.com/profile)
api_key=
# Email of your Cloudflare account
email=
# Zone ID (https://dash.cloudflare.com/_zone-id_/domain.com)
zone_id=
# Default security level when there is no attack, see in readme
default_security_level=high
# Whether to write debug messages to the debug.log file under script dir
debug=0
 
 
basedir=$(dirname "$0")
 
attacked_file=$basedir/attacked
 
[ "$debug" -eq 1 ] && exec > "${logfile:-$basedir/debug.log}"
 
 
# You can put aforementioned config values either in-place
# or in the file named 'config' in the script's directory.
config_file=$basedir/config
[ -e "$config_file" ] && source "$config_file"
 
 
api_set_mode() {
	local mode
	mode=$1
	curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" \
		-H "X-Auth-Email: $email" \
		-H "X-Auth-Key: $api_key" \
		-H "Content-Type: application/json" \
		--data "{\"value\":\"$mode\"}" \
	|| echo "Error: failed to set security level to $mode"
}
 
 
# create file "attacked" if doesn't exist
if [ ! -e "$attacked_file" ]; then
	echo 0 > "$attacked_file"
fi
 
 
was_under_attack=$(cat "$attacked_file")
under_attack=$(echo "$loadavg > $maxload" | bc)
 
if [[ "$1" != [01] ]]; then
	echo "Incorrect usage! Please pass either 0 or 1 as an argument"
	exit 1
fi
 
if [ $debug -eq 1 ]; then
	echo "Mode: $1; was under attack: $was_under_attack; now under attack: $under_attack"
	echo "Load average: $loadavg"
fi
 
if [ "$1" -eq 0 ] && [ "$was_under_attack" -eq 0 ] && [ "$under_attack" -eq 1 ]; then
	# attack just started and we want to enable under-attack mode
 
	# Activate protection
	[ "$debug" -eq 1 ] && echo "Activating under-attack mode!"
	echo 1 > "$attacked_file"
	api_set_mode under_attack
 
elif [ "$1" -eq 1 ] && [ "$was_under_attack" -eq 1 ] && [ "$under_attack" -eq 0 ]; then
	# attack just finished (and up to 20 minutes passed since) 
	# and we want to disable under-attack mode
 
	# Disable Protection
	[ "$debug" -eq 1 ] && echo "Leaving under-attack mode!"
	echo 0 > "$attacked_file"
	api_set_mode "$default_security_level"
 
fi
 
exit 0

修改 cloudflare-block.sh 配置:

#您的 cloudflare API 密钥(https://dash.cloudflare.com/profile)
API_KEY=
#您的 Cloudflare 帐户的电子邮件
email=
#Zone ID(https://dash.cloudflare.com/_zone-id_/domain.com)
zone_id=
#没有攻击时的默认安全级别,请参阅 Cloudflare 帮助文件
default_security_level=high
#是否将调试消息写入脚本目录下的 debug.log 文件
debug=0

脚本默认的是检测系统负载为 10,启动” I’m Under Attack! “模式,可以根据需要来调整,一般可以简单的设置为你的核心数*1.2 比如你 CPU 是双核的,可以设置为 2.4

maxload= 7

设置定时任务,如果未启用保护,每 1 分钟检查一次,负载高于 7 开启5 秒盾。如果启用保护,则每 20 分钟检查一次,负载降为 7 以下时取消5 秒盾

*/1 * * * * /root/cloudflare-block.sh 0
*/20 * * * * /root/cloudflare-block.sh 1

总结

Cloudflare是一个非常好用的防御 DDos 和 CC 攻击的工具,免费版本的 Cloudflare 结合 API 可以实现更加灵活的功能,对于普通的防御足够自己使用了。

© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
教程
# Cloudflare# cf# CC# 5秒盾# Cloudflare5秒盾# 自动切换5秒盾
点赞13 分享
相关推荐
#教程# SH脚本检测网站宕机,如果非200状态码邮件通知 - 云线路
#教程# SH脚本检测网站宕机,如果非200状态码邮件通知
#教程# SH脚本检测网站宕机,如果非200状态码邮件通知
2024/06/01 136
#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS - 云线路
#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS
#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS
2024/05/20 177
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法 - 云线路
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法
#教程# – 查询垃圾邮件匹配度,解决企业邮局的DKIM域名密钥在TXT记录超过255字符方法
2024/01/24 202
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法 - 云线路
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法
#教程# – crontab定时任务执行时间不准确,以及无法精确到秒的解决办法
2023/10/12 186
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面 - 云线路
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面
#教程# – WordPress免插件开启限制搜索页面频率,防止刷搜索页面
2023/09/17 360
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件 - 云线路
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件
#教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件
2023/08/24 330
评论 共25条
头像
务必使用真实的邮箱地址评论,虚假邮箱的评论将不通过审核及无回复。
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
    • 头像China0
      有生成attacked,却提示: Incorrect usage! Please pass 0 or 1 as a parameter是不是失败了
      2020/02/14
        • 头像China0
          会不会是阿里云不能用呀
          2020/02/14@lonefly
        • 头像China0
          给了,不行,是不是官网脚本有问题,能传你的给我吗?
          2020/02/14@lonefly
          • lonefly的头像 - 云线路lonefly0
            本站使用的脚本已经在文章里了,经过测试是没有问题的
            2020/02/14@China
    • 头像Kensington0
      不正确的用法!请将0或1作为参数传递。??怎么回事
      2019/08/17
      • lonefly的头像 - 云线路lonefly0
        如果是没生成attached文件估计是没有给予执行权限,检查下权限,修改权限 chmod +x cloudflare-block.sh
        2019/08/17@Kensington
        • 头像可奈0
          奥。能加个qq吗?
          2019/08/17@lonefly
          • 头像可奈0
            这个是你的邮箱还是QQ。。 能自动开启了,但是不能自动关闭
            2019/08/18@可奈
            • lonefly的头像 - 云线路lonefly0
              本站搜索下Telegram就知道是什么了; 自动关闭是你自己定义的cron时间来定的,教程里写的很清楚 */1 * * * * /root/cloudflare-block.sh 0 ###负载正常时候每分钟检查一次,检测到负载值超过设定,自动开启 */20 * * * * /root/cloudflare-block.sh 1 ###开启后20分钟后检测,如果负载未降到设置值以下,就再等20分钟后检测,如果下降到设置负载值一下就会恢复
              2019/08/18@可奈
          • 头像可奈0
            楼主在吗
            2019/08/18@可奈
          • 头像可奈0
            我qq2669422102,这里不能发图片,不方便
            2019/08/17@可奈
        • 头像可奈0
          我用的是宝塔的计划任务。。 你这个需要远程ssh连接然后执行吗
          2019/08/17@lonefly
          • lonefly的头像 - 云线路lonefly0
            不好意思,我没用过宝塔,但基本原理都是一样,可以用宝塔定时任务。 但cloudflare-block.sh要设置好执行权限。
            2019/08/17@可奈
            • 头像可奈0
              嗯,有了 maxload10是宝塔负载的100%吗?
              2019/08/17@lonefly
            • lonefly的头像 - 云线路lonefly0
              兄弟,看教程啊,根据你的CPU核心数来定义负载,1核心约等于1.2,如果你是2核的定义为2或者3也是可以的,4核就定义为负载4,以此类推
              2019/08/17@可奈
            • 头像可奈0
              写好了,然后那个调试信息里面是Mode: 0; was under attack: 0; now under attack: 0 Load average: 0.050000,这样是不是成功了?
              2019/08/17@lonefly
            • lonefly的头像 - 云线路lonefly0
              是的,检查下有没有attacked文件,文件里0代表没有攻击,1代表开启5秒盾了
              2019/08/17@可奈
            • 头像可奈0
              权限改成755?
              2019/08/17@lonefly
            • 头像可奈0
              宝塔的定时任务好像不能设置权限
              2019/08/17@lonefly
            • lonefly的头像 - 云线路lonefly0
              那就按照教程里的登录SSH操作,下载cloudflare-block.sh,修改权限 chmod +x cloudflare-block.sh,然后修改文件/var/spool/cron/root设置定时任务。
              2019/08/17@可奈
      • lonefly的头像 - 云线路lonefly0
        检查下脚本同目录是否生成文件attacked,没有的话手动创建,写入一个0的字符
        2019/08/17@Kensington
        • 头像不知道取啥名字0
          创建了 而且也有0 但还是不正确的用法!请将0或1作为参数传递
          2020/03/10@lonefly
云线路 - 云主机,VPS信息分享
云线路 - 云主机,VPS信息分享
云线路 - 云主机,VPS信息分享

1#教程# SH脚本检测网站宕机,如果非200状态码邮件通知

2#教程# WordPress启用CDN框架,使用公用CDN加速JS、CSS

3CloudCone – #闪购# 洛杉矶机房,2H/1GB/55GB/3TB@1Gbps,$15.5/年起

4搬瓦工 – #新套餐# 日本软银1H/2GB/40G SSD/[email protected]带宽,$74.5/年起

5Megalayer – #五一半价# 可选香港/美国/菲律宾/新加坡机房,VPS 5折优惠,独服299元/月起

6DMIT – #CMIN2# 洛杉矶机房三网CMIN2回程,IH/1G/10G SSD/800GB@1Gbps,$39.9/年

7搬瓦工 – #限量新套餐# 洛杉矶CN2 GIA,1H/768M/15G SSD/[email protected],$35.4/年起

8Justhost – #限时5折# 达拉斯机房 1H/512M/5G HDD/不限流量@200M端口,$2.16/月起

1#教程# Cloudflare 自动脚本提交攻击(恶意)IP到防火墙[修改版]

2#教程# WordPress – 5秒盾防CC(PHP通用代码)

3#教程# 使用脚本自动配置MYSQL数据库主从 支持lnmp/宝塔环境

4#教程# Cloudflare 可选择同时自动开启5秒盾和验证码脚本

5#教程# Nginx lua waf 简单防御CC攻击

6#教程# WordPress – 编辑器添加按钮 用API上传到Chevereto图床

7#分享# 怎么玩电报(Telegram)及 分享TG热门群

8#分享# 无需登录 直接下载谷歌商店(Google Play)应用

1#分享# 怎么玩电报(Telegram)及 分享TG热门群

2Just My Socks – – 搬瓦工机场新套餐及 优惠码/线路/速度/评测

3搬瓦工机场 – Justmysocks(JMS) 优惠码/线路/速度/评测

4JustMySocks – 搬瓦工机场 JMS 线路/速度/评测

5#分享# 无需登录 直接下载谷歌商店(Google Play)应用

6justmysocks – 搬瓦工机场(jms)新套餐 优惠码/线路/速度/评测

7Just My Socks – 2021搬瓦工机场新套餐及 优惠码/线路/速度/评测

8JustMySocks – 搬瓦工机场新套餐促销及 优惠码/线路/速度/评测

1#分享# 怎么玩电报(Telegram)及 分享TG热门群

2Just My Socks – – 搬瓦工机场新套餐及 优惠码/线路/速度/评测

3搬瓦工机场 – Justmysocks(JMS) 优惠码/线路/速度/评测

4JustMySocks – 搬瓦工机场 JMS 线路/速度/评测

5#分享# 无需登录 直接下载谷歌商店(Google Play)应用

6justmysocks – 搬瓦工机场(jms)新套餐 优惠码/线路/速度/评测

7Just My Socks – 2021搬瓦工机场新套餐及 优惠码/线路/速度/评测

8JustMySocks – 搬瓦工机场新套餐促销及 优惠码/线路/速度/评测

标签云
KVM洛杉矶VPS洛杉矶CN2 GIA日本VPS香港VPS达拉斯VPS搬瓦工CloudCone大硬盘VPS荷兰VPSCN2圣何塞WordPress西雅图VPS腾讯云搬瓦工优惠码圣何塞服务器cloudcone优惠码OpenVZ便宜 VPS新加坡VPS洛杉矶服务器cloudcone黑五cloudcone洛杉矶cloudcone黑五预热CloudCone黑五促销cloudcone官网cloudcone洛杉矶VPScloudcone便宜VPSbwh搬瓦工CN2 GIA洛杉矶cn2 gia高防VPSCloudflareCloudcOne圣诞