RISK-IP-LIST
https://github.com/BlueSkyXN/Comprehensive-Network-Defense/tree/master/IPs
风险IP列表
SKY-RISK-IP 风险等级:中,建议:人机验证
SKY-BAN-IP 风险等级:高,建议:WAF拦截
SKY-FUCK-IP 风险等级:很高,建议:TCP阻断
SKY-ALL-IP 上面的三合一,建议:人机验证+
SKY-CF-IP-LIST 可直接用在CF的IP LIST中,建议:人机验证+
长亭社区恶意 IP 情报 风险等级:高,建议:WAF拦截
长亭社区恶意 IP 情报-Plus 风险等级:中,建议:人机验证+(这个由 Chaitin.txt 转为/24网段而来)
CF通用防火墙规则
https://github.com/BlueSkyXN/Comprehensive-Network-Defense/blob/master/CF
(not ip.geoip.country in {"CN" "HK" "JP" "KR" "SG" "TW" "US" "CA"} and not cf.verified_bot_category in {"Search Engine Crawler" "Search Engine Optimization" "Monitoring & Analytics" "Advertising & Marketing" "Page Preview" "Academic Research" "Security" "Accessibility" "Webhooks" "Feed Fetcher" "AI Crawler" "Aggregator" "Other"} and not cf.client.bot) or (http.request.uri.path in {"support" "xmlrpc" "vpn" "zip" "rar" "search" "7z" "gz" "xz" "bak"} and not http.request.uri.path in {"css" "js" "ico" "jpg" "png" "ttf" "woff2" "avif" "jpeg" "heif"}) or (not http.request.method in {"GET" "POST" "HEAD"}) or (ip.geoip.asnum in {12816 12786 18450 197540 24961 26496 35908 46606 54600 60068 22773 18978 7922 61317 6079 397391 46562 22616 26347 45916 22394 202594 40676 398101 396362 6167 54290 135981 21686 7303 138997 22418 140224 46475 20001 43959 41378 29802 10013 9824 4766 209 43260 7565 40676 3786 28438 13287 3786 24641 54548 43754 205544 6461 141995 8047 35916 396253 64096 40021 32097 394380 9286 16509 9370 9318 6921 7713 4788 262186 13489 21353 13213 6939 62240 38136 29979 11672 22646 134366 396899 20141 17877 134196 18310 61317 9341 17451 47331 9833 4800 206119 6453 3549 52468 7925 11525 6921 7506 23089 35956 45090 395954} and not cf.client.bot and not cf.verified_bot_category in {"Search Engine Crawler" "Search Engine Optimization" "Monitoring & Analytics" "Advertising & Marketing" "Page Preview" "Academic Research" "Security" "Accessibility" "Webhooks" "Feed Fetcher" "AI Crawler" "Aggregator" "Other"}) or (ip.geoip.asnum in {14061 20473 2914 16276 24940 8100 45102 36352 135377 63949 54994 35908 8075 12876 14618 16276 36351} and not cf.client.bot and not cf.verified_bot_category in {"Search Engine Crawler" "Search Engine Optimization" "Monitoring & Analytics" "Advertising & Marketing" "Page Preview" "Academic Research" "Security" "Accessibility" "Webhooks" "Feed Fetcher" "AI Crawler" "Aggregator" "Other"}) or (http.user_agent contains "?") or (http.user_agent contains "lib") or (http.user_agent contains "Opera") or (http.user_agent contains "MSIE") or (cf.threat_score gt 5 and not ip.src in {8.8.8.8}) or (ip.src in $risk_ips)
规则综合解读
这段 Cloudflare 防火墙规则主要通过多个条件来过滤和阻止特定的访问请求。
更多说明请看仓库文档
以下是对这些规则的综合解读和分析其用意:
地理位置过滤
阻止来自指定国家/地区之外的访问请求。
- 允许的国家/地区: 中国(CN)、香港(HK)、日本(JP)、韩国(KR)、新加坡(SG)、台湾(TW)、美国(US)、加拿大(CA)
机器人和爬虫过滤
阻止未验证的机器人和爬虫,仅允许特定类别的机器人访问。
- 允许的机器人类别: 搜索引擎爬虫、搜索引擎优化(SEO)、监控与分析、广告与营销、页面预览、学术研究、安全性、无障碍访问、Webhooks、Feed 提取器、AI 爬虫、聚合器、其他
路径过滤
阻止特定路径的访问请求,同时允许静态资源请求。
- 阻止的路径: /support、/xmlrpc、/vpn、/zip、/rar、/search、/7z、/gz、/xz、/bak
- 允许的静态资源路径: /css、/js、/ico、/jpg、/png、/ttf、/woff2、/avif、/jpeg、/heif
请求方法过滤
仅允许 GET、POST 和 HEAD 请求方法,阻止其他所有请求方法。
ASN 过滤
阻止来自特定自治系统编号(ASN)的请求,除非是验证过的机器人。
User-Agent 过滤
阻止包含特定 User-Agent 字符串的请求。
- 阻止的 User-Agent 示例:包含 “?”、包含 “lib”、包含 “Opera”、包含 “MSIE”
威胁评分过滤
阻止威胁评分大于 5 的请求,8.8.8.8 除外。
高风险 IP 过滤
阻止来自高风险 IP 地址的请求。
声明:本站所有文章或资源,均来自互联网分享。本站不参与制作或存储,内容仅用于互联网爱好者学习和研究,如不慎侵犯了您的权利,请及时联系站长处理删除。敬请谅解!
评论(0)