Cloudflare WAF 心得
最近看一篇文章,作者說明他們因為 GCS 一直被reqeust 而導致的大量費用,就先讓我想到我的 GCP LB 一直都未有很好的保護措施,我開始意識這一個風險。為了避免這種情況,因此今天我來分享一下我的使用經驗。 1. Web Application Firewall (WAF) 的功能 首先要提到的是 Cloudflare 提供的 WAF 功能。即便是免費版,也能夠設定最多 5 個自訂規則,這對於小型網站或服務來說已經相當充足。最吸引我的是 WAF 內建的「威脅分數」功能,可以根據訪客 IP 的信譽來評估潛在風險,將威脅分數從 0(低風險)到 100(高風險)進行分類,這樣可以有效阻擋危險的 IP 地址。 根據 Cloudflare 的官方文檔,我們可以根據威脅分數設置防護規則,