Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

响应 DDoS 攻击

​​ 响应 DDoS 攻击

防止您的网站遭受 分布式拒绝服务 (DDoS) 攻击。了解基本的对策以停止进行中的攻击。

​​ 本文内容


​​ 概述

Cloudflare 的网络会自动防御大规模 DDoS 攻击。在 Cloudflare 上缓存内容也可防止您的网站遭受小规模 DDoS 攻击,但未缓存的资源可能需要本指南中介绍的额外手动干预步骤。


​​ 第 1 步:启用 Under Attack Mode

如何激活 Under Attack Mode

  1. 登录您的 Cloudflare 帐户。
  2. 选择当前遭受攻击的域。
  3. 在 Cloudflare Overview 应用的 Quick Actions 部分中,将 Under Attack Mode 切换到 On
  4. [可选] 调整 Firewall  应用中 Settings 选项卡内的 Challenge Passage

​​ 第 2 步:启用 Web Application Firewall (WAF)

通过以下步骤启用 Cloudflare WAF

  1. 登录您的 Cloudflare 帐户。
  2. 设置需要额外保护的域。
  3. Firewall 应用的 Managed Rules 选项卡中,将 Web Application Firewall 切换到 On

​​ 第 3 步:通过 Firewall 应用质询或阻止流量

Cloudflare Firewall 应用可通过以下方式协助流量拦截:

IP 访问规则 - 建议用于阻止多个 IP 地址、/16 或 /24 IP 范围或自治系统编号 (ASN)。  防火墙规则 - 建议用于阻止国家/地区、任意有效的 IP 范围或更为复杂的攻击模式。 Zone Lockdown - 建议用于仅允许受信任的 IP 地址或范围访问您的站点的某一部分。 User Agent Blocking - 建议用于阻止整个域中可疑的 用户代理标头

要决定阻止或质询哪些国家/地区或 IP,请查看您的日志文件。联系您的主机提供商以帮助确定以下几项:

  • 到达您的源站 Web 服务器的攻击流量;
  • 攻击所访问的资源;以及
  • 攻击的常见特征(IP 地址、用户代理、国家/地区或 ASN 等)。

​​ 第 4 步:联系 Cloudflare 支持

如果您无法通过上述步骤阻止攻击造成您的源站 Web 服务器过载,请 联系 Cloudflare 支持寻求帮助。


​​ 相关资源