Cloudflare WAF拦截恶意请求
今天在配置Cloudflare时,发现请求量出现异常。前两天虽有所察觉但未深究,误以为是正常流量。然而,今天仔细检查时,发现R2 域名的请求量异常激增,这才引起重视。
jpg
我立即将相关截图提交给Gemini进行分析很快找到了根源。Gemini建议我追踪流量的来源,通过分析果然发现了异常。
jpg
jpg
解决方案:创建WAF拦截规则
我借助AI生成了以下匹配规则来拦截恶意请求:(starts_with(http.request.uri.path, "/webhook"))
具体操作步骤如下:
- 登录并进入WAF管理界面
登录Cloudflare控制台,进入你的域名,在左侧导航栏点击 安全性 (Security) -> WAF。 - 创建新规则
点击 创建规则 (Create rule)。 配置规则详情
- 规则名称:
Kill-Scanner-Webhooks 匹配条件 (If incoming requests match):
- 字段 (Field):
URI 路径 (URI Path) - 运算符 (Operator):
开始于 (starts with) - 值 (Value):
/webhook
- 字段 (Field):
- 操作 (Action): 选择 阻止 (Block)。
- 规则名称:
- 部署规则
点击 部署 (Deploy) 使规则生效。
完成上述拦截规则设置后,我顺便为图床资源配置了缓存策略,以进一步提升性能和节省流量。
jpg
