攻击的人一般不会是通过GOOGLE进来的,能不能只让直接输入网址的流量走CF的验证码 我是英文站 |
网友回复:
注册: 你说的可以实现,创建防火墙规则 还建议根据威胁分数来challenge,tor用户也要
2019年: 可以
jiuqimax: 那我带个Referer不就能伪装成是Google来的了么
2019年: If “direct” means they’re bypassing Cloudflare, you’ll need to block this at the server. If “direct” means they’re not following a link to get to your domain, you can Firewall challenge by a blank “Referrer”, but some sites are set to not include a referrer, and those users will be challenged.
Alvin666: refer是可以伪装的,然后不一样给cc死?
babyby168: 弄个url白名单得了,然后缓存。随便c
2019年: 每天长点知识
maintell: 如果是api接口,不能这么玩的,必须要搞流控,让前端做有计算量的校验,这样才可以防得住cc
雅丶涵: api也可以缓存啊,每个查询关键字都缓存1小时就是