Cloudflare DDoS预防措施最佳做法

小提示：您能找到这篇{Cloudflare DDoS预防措施最佳做法}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Cloudflare DDoS预防措施最佳做法内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< font-size: 16px;">

< ">了解防止启用了Cloudflare的站点遭受DDoS工具的最佳做法。

< font-size: 16px;">概述

< font-size: 16px;">加入Cloudflare之后，请遵循以下建议，确保您的站点充分准备好防御潜在的DDoS攻击。

< font-size: 16px;">将您的DNS记录代理到Cloudflare

< font-size: 16px;">攻击者试图识别您的原始IP地址，以直接攻击没有Cloudflare保护的源站Web服务器。通过将流量代理到Cloudflare隐藏您的原始IP地址，使其免受直接攻击。

< font-size: 16px;">通过以下步骤设置您的DNS记录，以获得最大程度的保护：

< font-size: 16px;">1.启用Cloudflare代理（橙色云）

< font-size: 16px;">2.删除用于FTP或SSH的DNS记录，改为使用您的原始IP直接执行FTP或SSH请求。或者，通过Cloudflare Spectrum代理FTP和SSH。

< font-size: 16px;">3.将与您邮件服务器对应的A、AAAA或CNAME记录列入灰色云

< font-size: 16px;">4.删除Free、Pro或Business域中的通配符记录，因为它们会暴露您的原始IP地址。Cloudflare仅保护Enterprise计划中的通配符记录。

< font-size: 16px;">不要限制或阻止旅游业组织公关危机产生的来自Cloudflare IP的请求

< font-size: 16px;">将流量代理到Cloudflare之后，对源站Web服务器的连接将来自Cloudflare的IP地址。因此，源站Web服务器务必要将Cloudflare IP列入白名单，并且明确阻止并非来自Cloudflare或您信任的合作伙伴、供应商或应用程序IP地址的流量。

< font-size: 16px;">在源站日志中恢复原始访问者IP

< font-size: 16px;">若要查看攻击背后的真实IP，请在您的源站日志中恢复原始访问者IP。否则，所有流量都会在您的日志中列出Cloudflare的IP。Cloudflare始终在请求中包含原始访问者IP地址，作为HTTP标头。告知您的主机提供商，您将使用反向代理，并在查看当前连接时所有流量都将来自Cloudflare的IP。

< font-size: 16px;">将站点移至Cloudflare后更改服务器IP地址

< font-size: 16px;">对于代理到Cloudflare的流量，Cloudflare会隐藏您的源站服务器IP地址。作为额外的安全预防措施，建议您与主机提供商联系，并请求新的源站IP。

< font-size: 16px;">这可能会产生费用，因此请根据站点遭受攻击的风险等级与您的主机提供商协商。

< font-size: 16px;">使用Rate Limiting来防止暴力破解和第7层DDoS攻击

< font-size: 16px;">为阻止伪装成正常HTTP请求的攻击，Rate Limiting允许网站管理年终营销推广员在期望其Web服务器接收的负载上指定细粒度的阈值。只需点击一下，即可设置基本速率限制，防止您的登录页面遭受暴力攻击。

< font-size: 16px;">Cloudflare Free、Pro和Business计划每月包含10000个免费请求。