Cloudflare 防火墙自动屏蔽 IP 到和自动 5 秒盾脚本防 CC 攻击
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
Cloudflare 很多朋友都在使用,如果你的网站服务器架设在国外,那 Cloudflare 是一个非常好的加速工具,一可以为你的网站进行加速,二可以给你的网站提供防护,如果你的站经启用了 Cloudflare,遇到 CC 攻击者比较疯狂的扫描的话,Cloudflare 还需要设置一下,才能够精确的判断出攻击者的 IP,然后可以利用脚本分析网站日本,从日志中把攻击 IP 分析出来,再使用 Cloudflare API 将攻击者的 IP 自动的添加到 Cloudflare 防火墙里,当然在遇到大规模的攻击时,可以设置一个定时任务,检测到系统负载非常高时,自动调用 Cloudflare 的 5 秒盾进行防护,下面就给大家分享一下配置教程。
自动屏蔽 IP首先我们要能找出攻击者的 IP,利用脚本分析日志中在一分钟某个 IP 访问的频率,超过一定的频率(一般来正常的访问,一分钟内应该不超过 60 次,你可以设置为更小),即认定为恶意 IP。脚本如下:
| 1234567891011121314151617181920212223 | #/bin/bash#日志文件,你需要改成你自己的路径logfile=/data/wwwlogs/last_minutes=1#开始时间 1 分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义)start_time= date +"%Y-%m-%d %H:%M:%S" -d '-1 minutes'echo $start_time#结束时间现在stop_time=`date +"%Y-%m-%d %H:%M:%S"`echo $stop_timecur_date="`date +%Y-%m-%d`"echo $cur_date#过滤出单位之间内的日志并统计最高 ip 数,请替换为你的日志路径tac $logfile/sky.ucblog.net_nginx.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($2,RSTART+14,21);if(t>=st && t<=et) {print $0}}' | awk '{print $1}' | sort | uniq -c | sort -nr > $logfile/log_ip_top10ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'`ip=`cat $logfile/log_ip_top10 | awk '{if($1>2)print $2}'`# 单位时间[1 分钟]内单 ip 访问次数超过 2 次的 ip 记录入 black.txt,这里 wzfou.com 为了测试设置了 2,你需要改成其它的数字for line in $ipdoecho $line >> $logfile/black.txtecho $line# 这里还可以执行 CF 的 API 来提交数据到 CF 防火墙done |
批量增加到防火墙
| 123456789101112131415161718192021222324 | #!/bin/bash# Author: XOO# Date : 2019# 填 Cloudflare Email 邮箱CFEMAIL="admin@771633.com"# 填 Cloudflare API keyCFAPIKEY="xxxxxxxxxxxxxxxx"# 填 Cloudflare Zones ID 域名对应的 IDZONESID="xxxxxxxxxxxxxxxxxxxx"# /data/wwwlogs/black.txt 存放恶意攻击的 IP 列表# IP 一行一个。IPADDR=$(</data/wwwlogs/black.txt)# 循环提交 IPs 到 Cloudflare 防火墙黑名单# 模式(mode)有 block, challenge, whitelist, js_challengefor IPADDR in ${IPADDR[@]}; doecho $IPADDRcurl-s-XPOST"https://api.cloudflare.com/client/v4/zones/$ZONESID/firewall/access_rules/rules" -H"X-Auth-Email: $CFEMAIL" -H"X-Auth-Key: $CFAPIKEY" -H"Content-Type: application/json" --data '{"mode":"block","configuration":{"target":"ip","value":"'$IPADDR'"},"notes":"CC Attatch"}'done# 删除 IPs 文件收拾干净rm -rf /data/wwwlogs/black.txt |
把以上两个脚本合到一起如下:
| 1234567891011121314151617181920212223242526272829303132333435363738394041424344 | #/bin/bash#日志文件,你需要改成你自己的路径logfile=/data/wwwlogs/last_minutes=1#开始时间 1 分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义)start_time= date +"%Y-%m-%d %H:%M:%S" -d '-1 minutes'echo $start_time#结束时间现在stop_time=`date +"%Y-%m-%d %H:%M:%S"`echo $stop_timecur_date="`date +%Y-%m-%d`"echo $cur_date#过滤出单位之间内的日志并统计最高 ip 数,请替换为你的日志路径tac $logfile/sky.ucblog.net_nginx.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($2,RSTART+14,21);if(t>=st && t<=et) {print $0}}' | awk '{print $1}' | sort | uniq -c | sort -nr > $logfile/log_ip_top10ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'`ip=`cat $logfile/log_ip_top10 | awk '{if($1>2)print $2}'`# 单位时间[1 分钟]内单 ip 访问次数超过 2 次的 ip 记录入 black.log,这里为了测试设置 2,你需要改成其它的数字for line in $ipdoecho $line >> $logfile/black.txtecho $line# 这里还可以执行 CF 的 API 来提交数据到 CF 防火墙done# 填 Cloudflare Email 邮箱CFEMAIL="admin@771633.com"# 填 Cloudflare API keyCFAPIKEY="xxxxxxxxxxxxxxxxxxxxxxxx"# 填 Cloudflare Zones ID 域名对应的 IDZONESID="xxxxxxxxxxxxxxxxxxxxxxxxxxx"# /data/wwwlogs/black.txt 存放恶意攻击的 IP 列表# IP 一行一个。IPADDR=$(</data/wwwlogs/black.txt)# 循环提交 IPs 到 Cloudflare 防火墙黑名单# 模式(mode)有 block, challenge, whitelist, js_challengefor IPADDR in ${IPADDR[@]}; doecho $IPADDRcurl-s-XPOST"https://api.cloudflare.com/client/v4/zones/$ZONESID/firewall/access_rules/rules" -H"X-Auth-Email: $CFEMAIL" -H"X-Auth-Key: $CFAPIKEY" -H"Content-Type: application/json" --data '{"mode":"block","configuration":{"target":"ip","value":"'$IPADDR'"},"notes":"CC Attatch"}'done# 删除 IPs 文件收拾干净rm-rf/data/wwwlogs/black.txt |
把这个文件存为 SH 文件,直接传到你的服务器里执行就可以,如:
| 12 | chmod +x /root/CF.sh./CF.sh |
最后使用定时任务进行执行就可以,宝塔可以在面板里直接设置,如果用 Crontab 可以用以下命令
| 1 | * * * * * /bin/bash /root/CF.sh > /tmp/ou1t.log 2>&1 |
代码地址:https://github.com/Machou/Cloudflare-Block
当你的服务器受到攻击时,系统负载就会爆增,利用脚本自动检测系统负载,当压力超过一定的值时就可以切换为” I’m Under Attack! “模式了。操作步骤如下:
| 12345678910 | #下载cd /root && git clone https://github.com/Machou/Cloudflare-Block.git DDoS#打开 Cloudflare.sh,修改配置API_KEY You're Global API Key (https://dash.cloudflare.com/profile)MAIL_ACCOUNT Email of your Cloudflare accountDOMAIN Zone ID (https://dash.cloudflare.com/_zone-id_/domain.com)#设置定时任务crontab -e*/1 * * * * /root/DDoS/Cloudflare.sh 0 # check every 1 minute if protection is not enabled*/20 * * * * /root/DDoS/Cloudflare.sh 1 # check every 20 minutes if protection is enabled |
脚本默认的是检测系统负载为 10,启动” I’m Under Attack! “模式,你以根据需要来调整。如下图:
完整代码如下:
| 12345678910111213141516171819202122232425262728293031323334353637383940 | #!/bin/bash# $1 = 1min, $2 = 5min, $3 = 15minloadavg=$(cat /proc/loadavg|awk '{printf "%f", $1}')# load is 10, you can modify this if you want load more than 10maxload=10# Configuration API Cloudflare# You're Global API Key (https://dash.cloudflare.com/profile)api_key=# Email of your account Cloudflareemail=# Zone ID (https://dash.cloudflare.com/_zone-id_/domain.com)zone_id=# create file attacking if doesn't existif [ ! -e $attacking ]; then echo 0 > $attackingfiattacking=./attackinghasattack=$(cat $attacking)if [ $(echo "$loadavg > $maxload"|bc) -eq 1 ]; then if [[ $hasattack = 0 && $1 = 0 ]]; then # Active protection echo 1 > $attacking curl-s-XPATCH"https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" -H"X-Auth-Email: $email" -H"X-Auth-Key: $api_key" -H"Content-Type: application/json" --data '{"value":"under_attack"}' fi else if [[ $hasattack = 1 && $1 = 1 ]]; then # Disable Protection echo 0 > $attacking curl-s-XPATCH"https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" -H"X-Auth-Email: $email" -H"X-Auth-Key: $api_key" -H"Content-Type: application/json" --data '{"value":"high"}' fifiexit 0 |
Cloudflare 是一个非常好的工具,很多功能都可以灵活的进行设置,对于一个小站长,这些防护已经足够了,更多的功能有待于开发。
猜你可能想看的VPS
- NameCheap - .me 域名注册优惠 仅需$3.88 年全球[VPS测评]
- 真实测评 云创网络→1G 内存套餐测评数据 五一促销 年付 6 折优惠 全球[VPS测评]
- 做站推荐 CubeCloud→香港 A 区接入 CN2 与国际 BPG 香港VPS[主机]
- 国内稳定优秀知名云主机商列表及部分简评全球[VPS测评]
- CombCloud 母亲节促销 7.5 折优惠,香港沙田 大浦 CN2,香港VPS[主机]
- DogYun→15.6 元 月 512MB 内存 10GB SSD 空间虚拟空间(主机)
- 限时抢购 CloudCone→1G 内存 20G 硬盘 2T 流量年付$全球[VPS测评]
- WPS Office 2019 去掉广告的办法全球[VPS测评]
- 香港直连 ¥432 年 2 内存 30G 硬盘 300G 流量 30Mb香港VPS[主机]
- 搬瓦工 IP 地址 ping 不通的正确检查方式全球[VPS测评]
- Vultr VPS 新用户送 53 美元→日本美国等 16 大机房 支付日本VPS[主机]
- WordPress插件:Redirection和WP Permalink全球[VPS测评]
- WordPress网站运营必备的浏览器插件5118站长工具箱全球[VPS测评]
- SEO关键词与营销分析工具:SemRush, SimilarWeb 和 全球[VPS测评]
- DreamITHost → 5.9$ 月 1C2G50G硬盘 100Mb全球[VPS测评]
- CrownCloud → 512M内存 500G HDD 3T流量 1G全球[VPS测评]
- jquery css3实现的进度条动画特效,带加载进度条百分比动态效果。全球[VPS测评]
- UCloud香港云主机怎么样?UCloud香港云主机1核1G1M评测香港VPS[主机]
- 购买香港服务器需要做哪些准备香港VPS[主机]
- LOCVPS:香港vps八折优惠中,双十一预热,充值充600送150,六香港VPS[主机]
- edgeNAT双十二:韩国VPS/美国CN2/香港CN2VPS主机,月付韩国VPS[主机]
- EdgeNat双十二优惠:韩国/香港/美国全场VPS年付,2核2G2M仅韩国VPS[主机]
- 印象云vps,香港安畅gia低至22元起,1核1G内存,小带宽无限流量,香港VPS[主机]
- 亚当云怎么样?香港安畅cn2vps带宽10M月付28元香港VPS[主机]
- 阿里云香港服务器价格优惠:老用户香港2核4G3M云服务器仅1181.5元香港VPS[主机]
- RangCloud:香港云主机,1核1G内存/15G SSD/2Mbps香港VPS[主机]
- 创e云:香港CN2VPS优惠专区,4核/4G/20G/2Mbps不限流量香港VPS[主机]
- 亿恩科技香港云服务器 2核2G服务器特价700元/年香港VPS[主机]
- 精美的宠物医院网站WordPress主题 - Valkuta全球[VPS测评]
- 六一云:香港CN2/洛杉矶高防85折优惠,CDN半年优惠,充值返利送水杯香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-209020.html