firewall - 是否可以，如果可以，如何在 Cloudflare 站点上启用高级请求过滤？

问题描述

原始问题：

我们是否可以在Cloudflare中过滤和阻止不正确或不标准的请求，或者即使它们是正确的，来自同一个IP地址的请求也不可能经常出现？

我对使用正则表达式过滤请求以及阻止错误请求的IP的能力特别感兴趣，或者至少使用400 Bad Request响应代码自动响应它们，因为可以在Apache服务器中使用mod_security 。

第二个重要的事情是能够过滤掉来自同一IP地址的极其频繁的请求（即使它们是正确的）。例如，我希望能够在Cloudflare级别阻止IP地址，这些地址每分钟发出超过 1000 个请求。

Cloudflare是否给了我们这样的机会？

如果是这样，我必须满足哪些条件？我可以在Cloudflare 面板中的什么位置进行操作？如果可能，请给我准确的指导。

在防御DDOS攻击的背景下，所有这些都很重要。

更新解释我提出这个问题的背景：

我是一名程序员，需要实施一种解决方案来防止DDOS攻击。到目前为止，我用Python编写的程序已将Apache access_log与Apache mod_security和其他服务（如防火墙）结合使用。

现在我有机会使用Cloudflare，这就是我要问的原因。

也许，感谢Cloudflare，我将完成我的程序，因为这将是不必要的，并且解决方案将能够与现在完全相同，但在更早的阶段（请求不会到达 Web 服务器），但也许（取决于答案），我将不得不保持旧方式，或者我可以通过使用mod_security或其他方式消除它来稍微改善程序和 Web 服务器资源的消耗。

我正在寻求帮助和建议。

先感谢您！

标签： firewallcloudflarerulesddos