flyzy博客
对套了CF的网站服务器 做了测压力测试
触发服务器防CC策略 直接 将 CF 的节点 拉黑
导致 该节点下 其他正常用户也无法访问。
问题:是否可以在 CF 上 解决 单 IP 短时间暴发大量连接 的问题。
搜了下网上的大致解决方案:
服务器脚本 检测到暴发连接IP
调用 CF 的 API 添加至 CF 防火墙的黑名单
缺点是需要消耗服务器资源
刚刚在 CF 上看到了一个功能 【速率限制】
我的理解是 需要按照清洗量 收费。
请教了解的大佬:
1 这个功能是否可以在 CF 端 防止 简单的 单IP CC 攻击
2 是否容易被刷爆卡
参考网址:
https://support.cloudflare.com/hc/zh-cn/articles/115001635128#3UWQC5PrVScHgEGRMobRMm
https://support.cloudflare.com/hc/zh-cn/articles/115000272247
甘肃省网友说:所有请求包括429都算钱分分钟给你刷亏本
云南省网友说:nginx配置一下识别用户真实ip
宝塔用户直接勾选cdn。后面就会拦截访客真实ip了
青海省网友说:服务器端拦截会消耗资源
