我们能否在Cloudflare中过滤和阻止不正确或非标准的请求,或者经常出现来自同一IP地址的请求,即使它们是正确的?
我对使用正则表达式过滤请求以及阻止错误请求的IP的能力特别感兴趣,或者至少使用400 Bad Request响应代码自动响应它们,因为在Apache服务器中使用mod_security是可能的。
第二个重要的事情是能够过滤掉来自同一IP地址的极其频繁的请求(即使它们是正确的)。例如,我希望能够在Cloudflare级别阻止IP地址,这些地址每分钟发出 1000 多个请求。
Cloudflare是否给了我们这样的机会?
如果是这样,我必须满足哪些条件以及我可以在Cloudflare 面板中的何处执行此操作?如果可能,请给我准确的指导。
所有这些在防御DDOS攻击的背景下都很重要。
我是一名程序员,需要实施解决方案以防止DDOS攻击。到目前为止,我用Python编写的程序已将Apache access_log与Apache mod_security和其他服务(例如firewall )结合使用。
现在我有机会使用Cloudflare,这就是我问的原因。
也许,感谢Cloudflare,我会推出我的程序,因为这将是不必要的,并且解决方案将能够做到与现在完全相同,但在较早的阶段(请求不会到达 Web 服务器),但也许(取决于答案),我将不得不保持旧的方式,或者我可以通过使用mod_security或其他方式消除它来稍微改进程序和 Web 服务器资源的消耗。
我在寻求帮助和建议。
先感谢您!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句