@MIYUSAMA 在 [菜鸟教程] 零基础 Cloudflare 配置教程中发帖〇. 前言文本教程面向建站新手, 因此会跳过一些对新手来说难以理解的信息, 也会不厌其烦的讲解一些重要内容. 如果你认为本文过于笼统, 说明本文不适合你. 本文默认你已经完成了 Cloudflare 的接入部分. 如果你连接入 Cloudflare 都不会, 本文对你来说没有意义, 请退出. 一. 接入了 Cloudflare, 我的网站就不怕 CC/DDoS 了吗?先说结论: 并不是, Cloudflare 的五秒盾(交互式质询/JS质询) 是可以被绕过的. 通常情况下, Cloudflare 会给通过质询的浏览器下发一个名为 cf_clearance 的 cookie, 同子网(/24)UA 下的请求可以携带这个 cookie 直接在有效期内跳过质询. 意味着攻击者可以在第一次请求时使用真实浏览器进行过盾, 之后则直接进行自动化请求. 同理, 还有更多方法绕过 Cloudf...

@MIYUSAMA 在 [菜鸟教程] 零基础 Cloudflare 配置教程中发帖

〇. 前言
文本教程面向建站新手, 因此会跳过一些对新手来说难以理解的信息, 也会不厌其烦的讲解一些重要内容. 如果你认为本文过于笼统, 说明本文不适合你. 
本文默认你已经完成了 Cloudflare 的接入部分. 如果你连接入 Cloudflare 都不会, 本文对你来说没有意义, 请退出. 
一. 接入了 Cloudflare, 我的网站就不怕 CC/DDoS 了吗?
先说结论: 并不是, Cloudflare 的五秒盾(交互式质询/JS质询) 是可以被绕过的. 
通常情况下, Cloudflare 会给通过质询的浏览器下发一个名为 cf_clearance 的 cookie, 同子网(/24)UA 下的请求可以携带这个 cookie 直接在有效期内跳过质询. 意味着攻击者可以在第一次请求时使用真实浏览器进行过盾, 之后则直接进行自动化请求. 
同理, 还有更多方法绕过 Cloudf...