响应 DDoS 攻击
响应 DDoS 攻击
防止您的网站遭受 分布式拒绝服务 (DDoS) 攻击。了解基本的对策以停止进行中的攻击。
本文内容
- 概述
- 第 1 步:启用 Under Attack Mode
- 第 2 步: 启用 Web Application Firewall (WAF)
- 第 3 步:通过 Firewall 应用质询或阻止流量
- 第 4 步:联系 Cloudflare 支持
- 相关资源
概述
Cloudflare 的网络会自动防御大规模 DDoS 攻击。在 Cloudflare 上缓存内容也可防止您的网站遭受小规模 DDoS 攻击,但未缓存的资源可能需要本指南中介绍的额外手动干预步骤。
第 1 步:启用 Under Attack Mode
如何激活 Under Attack Mode:
- 登录您的 Cloudflare 帐户。
- 选择当前遭受攻击的域。
- 在 Cloudflare Overview 应用的 Quick Actions 部分中,将 Under Attack Mode 切换到 On。
- [可选] 调整 Firewall 应用中 Settings 选项卡内的 Challenge Passage。
第 2 步:启用 Web Application Firewall (WAF)
通过以下步骤启用 Cloudflare WAF:
- 登录您的 Cloudflare 帐户。
- 设置需要额外保护的域。
- 在 Firewall 应用的 Managed Rules 选项卡中,将 Web Application Firewall 切换到 On。
第 3 步:通过 Firewall 应用质询或阻止流量
Cloudflare Firewall 应用可通过以下方式协助流量拦截:
IP 访问规则 - 建议用于阻止多个 IP 地址、/16 或 /24 IP 范围或自治系统编号 (ASN)。 防火墙规则 - 建议用于阻止国家/地区、任意有效的 IP 范围或更为复杂的攻击模式。 Zone Lockdown - 建议用于仅允许受信任的 IP 地址或范围访问您的站点的某一部分。 User Agent Blocking - 建议用于阻止整个域中可疑的 用户代理标头。
要决定阻止或质询哪些国家/地区或 IP,请查看您的日志文件。联系您的主机提供商以帮助确定以下几项:
- 到达您的源站 Web 服务器的攻击流量;
- 攻击所访问的资源;以及
- 攻击的常见特征(IP 地址、用户代理、国家/地区或 ASN 等)。
第 4 步:联系 Cloudflare 支持
如果您无法通过上述步骤阻止攻击造成您的源站 Web 服务器过载,请 联系 Cloudflare 支持寻求帮助。