Cloudflare：響應(yīng)DDoS攻擊

在聯(lián)系Cloudflare支持前，先啟用Under Attack Mode（下方的第1步），以區(qū)分辨可由Cloudflare支持訪問的日志中的攻擊流量特征。

Cloudflare的網(wǎng)絡(luò)會自動防御大規(guī)模DDoS攻擊。在Cloudflare上緩存內(nèi)容也可防止您的網(wǎng)站遭受小規(guī)模DDoS攻擊，但未緩存的資源可能需要本指南中介紹的額外手動干預(yù)步驟。

如果攻擊者已知曉您的源站IP地址，并且直接攻擊您的源站W(wǎng)服務(wù)器（繞過Cloudflare），則以下步驟不會有幫助。如需了解詳情，請參閱我們提供的關(guān)于了解Cloudflare DDoS防護(hù)的指南。

第1步：啟用Under Attack Mode

如何激活Under Attack Mode：

登錄您的Cloudflare帳戶。

選擇當(dāng)前遭受攻擊的域。

在Cloudflare Overview應(yīng)用的Quick Actions部分中，將Under Attack Mode切換到On。

[可選]調(diào)整Firewall應(yīng)用中Settings選項(xiàng)卡內(nèi)的Challenge Passage。

也可通過Cloudflare Page Rules應(yīng)用針對具體的URL配置Under Attack Mode，將Security Level設(shè)置為I’m Under Attack便可。

啟用Under Attack Mode后，來自移動應(yīng)用或不支持JavaScript和Cookie的客戶端的流量無訪問您的網(wǎng)站。因此，建議不要對您的API流量啟用Under Attack Mode。相反，您可以配置Rate Limiting，或至少在Firewall應(yīng)用的Settings選項(xiàng)卡中將Security Level設(shè)置為High。

第2步：啟用Web Application Firewall(WAF)

WAF僅面向付費(fèi)Cloudflare計(jì)劃的域提供。

通過以下步驟啟用Cloudflare WAF：

登錄您的Cloudflare帳戶。

設(shè)置需要額外保護(hù)的域。

在Firewall應(yīng)用的Managed Rules選項(xiàng)卡中，將Web Application Firewall切換到On。

第3步：通過Firewall應(yīng)用質(zhì)詢或阻止流量

Cloudflare Firewall應(yīng)用可通過以下方式協(xié)助流量攔截：

IP訪問規(guī)則-建議用于阻止多個IP地址、/16或/24 IP范圍或自治系統(tǒng)編號(ASN)。

防火墻規(guī)則-建議用于阻止國家/地區(qū)、任意有效的IP范圍或更為復(fù)雜的攻擊模式。

Zone Lockdown-建議用于僅允許受信任的IP地址或范圍訪問您的站點(diǎn)的某一部分。

User Agent Blocking-建議用于阻止整個域中可疑的用戶代理標(biāo)頭。

防火墻規(guī)則有所限制，但與IP訪問規(guī)則相比，不僅更加靈活，也允許匹配更加多樣的字段和表達(dá)式匹配。

防火墻更新在2分鐘內(nèi)生效。

要決定阻止或質(zhì)詢哪些國家/地區(qū)或IP，請查看您的日志文件。聯(lián)系您的主機(jī)提供商以幫助確定以下幾項(xiàng)：

到達(dá)您的源站W(wǎng)eb服務(wù)器的攻擊流量；

攻擊所訪問的資源；以及攻擊的常見特征（IP地址、用戶代理、國家/地區(qū)或ASN等）。

Cloudflare還提供Rate Limiting，以幫助控制對您服務(wù)器的請求流。Rate Limiting按照使用量計(jì)費(fèi)，并且獨(dú)立于計(jì)劃類型。

第4步：聯(lián)系Cloudflare支持