使用cloudflare防御DDOS和CC攻击的设置方法

一、打开Cloudflare找到要防御的站点

二、找到安全性 > 设置

安全级别设置为：高

咨询通过期设置为：15到30分钟

浏览器完整性检查设置为：打开

三、安全性 > DDoS

1、点右边箭头中的 部署DDos

2、按照下面的图片配置

替代名称：ddos

规则集操作：阻止

规则敏感度：高

3、配置完记得点右下角的保存

三、安全性 > 自动程序

把自动程序攻击模式：开启

四、安全性 > WAF > 速率限制规则

1、先创建规则

2、按下图进行配置

3、记得点保存

五、安全性 > WAF > 自定义规则

1、创建一个规则，名称随意

2、点编辑表达式，把表达式代码复制进去保存

表达式代码如下：

(http.request.uri.path contains "/aaa") or (http.request.uri.path contains "/xmlrpc") or (http.request.uri.path contains "/trust") or (http.request.uri.path contains ".zip") or (http.request.uri.path contains ".tar") or (http.request.uri.path contains ".htm")

六、网络 > 洋葱路由 关掉

七、重启服务器

配置完以大概30秒生效，一定要重启一下服务器，让服务器断开所有的程序连接