最近吉米一個好友的網站,一直發生資源被卡死,但是怎麼看網站文章的觀看人次都符合不了實際操爆主機的原因,所以今天就來分享一下解決的過程與方法

看了一下cloudflare的資料,發現居然非台灣連結的超過一半以上

接著再看一下威脅的部份,威脅都是來自日本的bad browser,機器人則是google跟bing為大宗

所以我就來執行一個大膽的計畫:

[LIST]
[*]把台灣以外的國家所屬IP全封掉
[*]
[*]但是機器人又是SEO的命脈,要讓它過
[*]
[*]然後臉書又是現在大家必玩的線上遊戲,所以也得讓它過,才抓的到文章的資訊
[/LIST]

Cloudflare 防火牆設定

請先登入你的cloudflare帳號,並且切入防火牆firewall的分頁

接著依序選擇「Firewall Rules」,並且點擊「Create a Firewall rule」

讓google的機器人通過

這裡我們要讓google的機器人通過,才不會影響SEO的排名以及大眾要搜尋資料時可以找到資料

Field選擇:User Agent

Operator選擇:equals (等於)

Value值輸入:Googlebot

Action選擇:Allow (允許)

若你想要讓所有機器人過

則是把Field選擇:Known Bots 即可

讓臉書的機器人通過

這裡我們要讓臉書的機器人通過,這樣我們在臉書分享連結時,才會正確抓出相關網站文章圖片介紹抬頭等資訊

Field選擇:AS Num

Operator選擇:equals (等於)

Value值輸入:63293

另外再加上個 Or

Field選擇:AS Num

Operator選擇:equals (等於)

Value值輸入:32934

Action選擇:Allow (允許)

阻擋非台灣地區的IP連入

既然我們繁體中文的網站主要針對還是大中華地區的讀者

甚至根本就是台灣讀者時

我們可以考慮把台灣以外的IP全砍了

Field選擇:Country

Operator選擇:does not equal (不等於)

Value值輸入:Taiwan

Action選擇:Block (阻擋)

這樣就完成了

優先順序很重要

最後請照這樣的順序排列,通過的放上面,阻擋的放下面

Googlebot、Facebook是讓它通過的,所以放上面

非台灣IP全擋放下面

開始起作用了

開始發揮作用了,出現阻擋訊息

趕快登入國外VPN來測試一下

真的直接噴cloudflare的錯誤畫面,不錯耶

表示國外IP連到cloudflare來就被擋下了,沒有再進一步連到我們自己的主機

接著來看一下臉書有沒有過

先使用「facebook debug tool[/url]」來貼上網站某篇文章的連結,讓它去抓基本資訊

然後我好不容易在cloudflare的防火牆事件中找到一個allow的

點進去看看,果然是來自荷蘭阿姆斯特丹的臉書機器人抓的

從User Agent的結果來看其實應該也可以這樣設定吧

總而言之,臉書也過了

伺服器這邊呢?

至於伺服器這邊呢?

趕緊來看看

哇,全部往下降了耶~

非常的舒爽啊

後記

我不是專業的MIS或是網管資安人員

若你有相關問題請找專業MIS或是資安人員解決

我今天是自己邊弄邊搞出來的結果,趕快寫一篇下來以免我忘記

當然這部份我們還要繼續觀察研究下去,看是否真的可以解決我們的問題

並且逐步開放可以正常存取的國家IP

供大家參考囉,有什麼錯誤的部份也歡迎指正喔~

謝謝

留言迴響