Cloudflare 的安全级别 使用访问者的 IP 信誉来决定是否显示托管质询页面。一旦访问者输入正确的托管质询,他们就会获得适当的网站资源。
当启用I’m Under Attack!(我正受到攻击!)模式时,安全级别为访客会呈现 JS 质询页面。
各安全级别
| 安全级别 | 威胁分数 | 描述 |
|---|---|---|
| 关闭(仅限 Enterprise 客户) | 不适用 | 不质询 IP 地址。 |
| 本质上为关 | 大于 49 | 只质询信誉最差的 IP 地址。 |
| 低的 | 大于 24 | 仅质询最具威胁的访客。 |
| 中等的 | 大于 14 | 质询中等威胁的访客和最具威胁的访客。 |
| 高的 | 大于 0 | 对过去 14 天内表现出威胁行为的所有访客提出质询。 |
| I’m Under Attack! | 不适用 | 仅当您的网站当前受到 DDoS 攻击时才可使用。(对所有访客提出质询) |
自定义安全级别
Cloudflare 默认将安全级别设置为「中」。
全局更新
要更新整个区域的安全级别:
- 登录Cloudflare 仪表板.
- 选择您的帐户和区域。
- 转至安全 > 设置。
- 对于安全级别,选择一个选项。
有选择地更新
如果您想更有选择性地设置安全级别:
- 用 Configuration Rule 对其进行配置。
- 使用威胁分数作为 防火墙规则 或 自定义规则 中的区域标准。
建议
要防止机器人 IP 攻击网站:
- 新手网站所有者可以将安全级别设置为「中」或「高」 ,并将 质询通过期 设置为低于 30 分钟的值,以确保 Cloudflare 持续保护网站。
- 经验丰富的网站管理员对其安全设置充满信心,可以安全级别设置 为「本质上为关」 或「低」,同时设置一周、一个月、甚至一年的较高 质询通过期,以提供不那么突兀的访问者体验。
仅在网站受到 DDoS 攻击时,使用 I’m Under Attack! 模式。 I’m Under Attack! 模式可能会影响您域上的某些操作,例如您的 API 流量。 通过创建 配置规则 ,为您的 API 或域的任何其他部分设置自定义安全级别,以保护那部分流量。
翻译自 官方文档(英文)
提示:如果要用 Cloudflare 代理 WebSocket 的话,注意不要开太高,建议选择「本质上为关」或「低」,否则有可能断连。如果已经断连可以尝试重启光猫/重新拨号以重新获取 IP。