分类网站防御下的文章

徒手搓Shell脚本 - 防Linux 远程SSH登录爆力破解

可以说相当简单了...

GEOIP2 在 NGINX/Openresty 上的应用（根据IP归属国家自动切换网站根目录&静态资源下载限速&禁止访问）

利用NGINX&GEOIP2免费数据库GeoLite2，A/B站全新玩法，国内访问为A站根目录，国外用户访问为B站根目录内容；

Cloudflare CDN - 获取访问用户真实IP（而不是CDN节点IP）

利用 real_ip_header 模块&X-Forwarded-For HTTP 请求头字段，获取来访用户真实IP；

Cloudflare 常用API - 自动开启5秒盾（off, essentially_off, low, medium, high, under_attack）

这是一个免费的，对所有用户等级开放的修改Cloudflare防御等级的API，使用该API可自由改变防御等级（其值可设置为 off, essentially_off, low, medium, high, under_attack）；

Cloudflare 常用API - 批量提交恶意IP并执行相应操作（block, challenge, whitelist, js_challenge）

这是一个免费的，对所有用户等级开放的防火墙访问规则创建API，使用该API可自由创建IP访问规则；

利用iptables仅对特定IP段开放指定端口的方法（例如Cloudflare的加速节点）

iptables YYDS.

Cloudflare 入门 - 初学者使用手册（官方）

这里有你需要的一切。

Cloudflare 常用API及其使用方法

利用脚本开启/关闭5秒盾，以及批量提交并封禁异常IP。

DDoS/CC攻击防御丨Cloudflare API

使得你的网站在持续的DDoS攻击中尽快恢复服务。

Cloudflare 下 Nginx限制单个IP的并发连接数

Cloudflare 加持下的 Nginx，对单个IP限制并发数：获取用户真实IP，并对其限制并发数。