firewall - 是否可以,如果可以,如何在 Cloudflare 站点上启用高级请求过滤?
问题描述
原始问题:
我们是否可以在Cloudflare中过滤和阻止不正确或不标准的请求,或者即使它们是正确的,来自同一个IP地址的请求也不可能经常出现?
我对使用正则表达式过滤请求以及阻止错误请求的IP的能力特别感兴趣,或者至少使用400 Bad Request响应代码自动响应它们,因为可以在Apache服务器中使用mod_security 。
第二个重要的事情是能够过滤掉来自同一IP地址的极其频繁的请求(即使它们是正确的)。例如,我希望能够在Cloudflare级别阻止IP地址,这些地址每分钟发出超过 1000 个请求。
Cloudflare是否给了我们这样的机会?
如果是这样,我必须满足哪些条件?我可以在Cloudflare 面板中的什么位置进行操作?如果可能,请给我准确的指导。
在防御DDOS攻击的背景下,所有这些都很重要。
更新解释我提出这个问题的背景:
我是一名程序员,需要实施一种解决方案来防止DDOS攻击。到目前为止,我用Python编写的程序已将Apache access_log与Apache mod_security和其他服务(如防火墙)结合使用。
现在我有机会使用Cloudflare,这就是我要问的原因。
也许,感谢Cloudflare,我将完成我的程序,因为这将是不必要的,并且解决方案将能够与现在完全相同,但在更早的阶段(请求不会到达 Web 服务器),但也许(取决于答案),我将不得不保持旧方式,或者我可以通过使用mod_security或其他方式消除它来稍微改善程序和 Web 服务器资源的消耗。
我正在寻求帮助和建议。
先感谢您!
解决方案
推荐阅读
- html - 如何将图像居中并将文本放置在左侧或右侧?
- python - 如何使用 git repos 作为我的 PyPi 包的依赖项?
- hide - bot 命令隐藏成员
- angular - 没有 rxjs-compat 的玩笑
- spring-boot - Spring Cloud中的Maven依赖冲突
- pimcore - Pimcore 工作区路径中是否可以使用正则表达式?
- python - 如何根据Python中的条件从现有数据框创建多个数据框
- xamarin - Xamarin 蓝牙库
- winforms - 弹出新窗口时“无可用记录”文本消失
- crystal-reports - Crystal Report 标题中的动态列名