最近是不是遇到傻逼刷流量的，解决方案来了

取个什么名好呢

最近博客被一些傻逼刷流量了，几个小时刷了1T多，幸好发现即时，幸好RN机流量翻倍了。

俺是真不知道这些刷流量的是怎么绕过CF的，最后只好粗暴地只容许CF IP访问来解决了，4条命令解决：

添加cloudflare ips-v4 iptables 白名单的命令：

1. for i in `curl https://www.cloudflare.com/ips-v4`;
   
2.     do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;
   
3. done
   

复制代码

添加cloudflare ips-v6 iptables 白名单的命令:

1. for i in `curl https://www.cloudflare.com/ips-v6`;
   
2.     do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;
   
3. done
   

复制代码

丢弃白名单以外的 ipv4 80,443 tcp 包:

1. iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP
   

复制代码

丢弃白名单以外的 ipv6 80,443 tcp 包:

1. ip6tables -A INPUT -p tcp -m multiport --dports http,https -j DROP
   

复制代码

原文：

https://1kb.day/posts/nginx_cdn.html

mjj天下第一

就四行命令，无数个人水了无数贴

本人马保国

CF没开忽略参数，别人加随机字符 每次都回源

DaoChen

本人马保国 发表于 2022-5-4 22:09
CF没开忽略参数，别人加随机字符 每次都回源

马保国大师，cf有办法开忽略参数吗

取个什么名好呢

本人马保国 发表于 2022-5-10 08:29
缓存级别里就有啊

惊现马大师

本人马保国

DaoChen 发表于 2022-5-10 00:06
马保国大师，cf有办法开忽略参数吗

缓存级别里就有啊

取个什么名好呢

nog 发表于 2022-5-5 10:21
排查一下是否源站IP泄露呗 如果没有 那就缓存穿了 这么设置也没卵用

应该是缓存穿了，这样设置是有用的。已经过验证

nog

排查一下是否源站IP泄露呗 如果没有 那就缓存穿了 这么设置也没卵用

取个什么名好呢

哈登 发表于 2022-5-5 07:14
楼主你网站，我这联通1分钟了还没打开

套了cf的站点，打开速度只能看缘分了。

哈登

楼主你网站，我这联通1分钟了还没打开

mjjok

不错，mjj也发过了。