佬友们求助,关于cloudflare建站调优

佬友们问下。通过cloudflare的SaaS建站,刚发现今早的cloudflare上有超过110k的流量请求。家宽建的小站基本没什么流量,看到这个有点惊吓,下图是截取的某一时段。

下面是我在服务器上有做过的加固情况:
1、仅允许cf 的ip段从外部访问
2、仅向公网映射了https 的端口建站,一般回家都是走tailscale。
3、tcp并发限制了1024

cf情况(免费账号)
1、ssl 完全
2、ddos 默认,waf 开启了自动程序
3、dns解析使用了泛域名*,然后通过回退域名处添加几个自定义域名回源
4、因自己有使用节点访问站点情况,所有waf未开启区域限制
5、未设置速率限制

下图是cf 一时段的采样日志


主要疑问
1、这个域名我未解析,记忆中也从来没在任何地方设置解析过这个奇怪的前缀。为什么这个奇怪的前缀没有解析,cf还会显示由源服务器提供服务呢?
2、回源96.98k真的到服务器了吗?
3、有什么加固方法可以加上。

希望佬友们不吝赐教

12 Likes

不要慌,可能只是常规的扫描器扫了一下。

4 Likes

突然来这么大的,心里还是咯噔一下。主要是关心这个到没到服务器,怕把家宽弄崩了影响家人刷视频 :joy: :joy:

1 Like

你服务器上没有 access log 吗?

扔了nginx图简单换了lucky,简单用用没大的需求。
看lucky的日志也没看明白 :face_exhaling:还是想的太简单了。

家里再套个waf呗,在lucky前边
cf waf还是限制下地区吧,节点那里加个自定义规则走直连
还不行套cf acces
我是自用的直接加了访问控制

好嘞我在家里再套层waf,打算先打开lucky自带的waf先看看情况,不行的话再弄个雷池放前面。

1 Like