技术教程 ·

Nginx只允许来自Cloudflare CDN的IP访问的方法

前几天网站被人CC攻击,很烦,没办法,只有自己给网站简单做了下防御,后面发现虽然套了Cloudflare ,但是还是可以被人扫段来发现ip,没办法,想办法将解决吧!

想了一些办法,毕竟自己一般是不会访问源站的,一般都是通过域名访问,而域名访问是通过Cloudflare 的节点的,最好的办法是啥呢,请求源站的请求处理一下,屏蔽所有Cloudflare以外的ip访问,这样也能屏蔽一些针对源站的攻击,大概率没啥用

如果你的网站没有配置伪静态,那么只需要在你的网站里面加上下面的代码就可以了

如果配置了伪静态,那么在伪静态的location中加上下面的你的伪静态规则即可,要是这个都不会那就没办法了

方案挺简单的,这也是一种简单的防御针对源站的CC的攻击,具体防御CC还是需要配合Cloudflare的配置写一些规则,毕竟Cloudflare属实还是比较良心的!

参与评论