Cloudflare 所有方案都提供無限制和非計量的 DDoS 攻擊緩解,當然包括免費版(又稱自助版),也可獲得即時 DDoS 警示,以下教學為免費版設定防禦 DDoS 方法,不需要太多設定規則,因為要付費才能更多設定規則,所以這邊教大家簡單的設定。
目錄
設定方法
在網路安全標籤 → 機器人頁面,把機器人對抗模式啓用。
特別提醒
如您有設定 Blog 聯盟合作、uptime … 等爬蟲之類,有可能偵測視為 Bot 行為,可以請把它加入白名單即可排除。
接著在 DDoS 頁面,新增 部署 DDoS 覆寫 裡,依照配置設定如下:
- 覆寫名稱:隨意
- 規則集設定:封鎖
- 規則集敏感度:高
最後,在 設定 頁面,依照配置設定如下:
- 安全等級:高
- 查問有效期:15~30分以內,依您網站本身流量而定
- 瀏覽器完整性檢查:啓用
以上設定完成後,需等待 1~2 分鐘左右生效~
常見問題
總結
等到真的真實發生遭到 DDoS 攻擊的話,會顯示在 網路安全 → 事件 內,會看到整個都是 HTTP DDoS 事件,不過順便提醒是,它主要大多阻擋邊緣的非法流量,對於流量不大的用戶,基本上免費版方案用基本 DDoS 防護,還算堪用。