Cloudflare WAF拦截恶意请求

今天在配置Cloudflare时，发现请求量出现异常。前两天虽有所察觉但未深究，误以为是正常流量。然而，今天仔细检查时，发现R2 域名的请求量异常激增，这才引起重视。

Cloudflare控制台显示异常请求量 jpg

我立即将相关截图提交给Gemini进行分析很快找到了根源。Gemini建议我追踪流量的来源，通过分析果然发现了异常。

流量来源分析显示可疑请求 jpg

详细请求路径指向/webhook jpg

我借助AI生成了以下匹配规则来拦截恶意请求：
(starts_with(http.request.uri.path, "/webhook"))

具体操作步骤如下：

登录并进入WAF管理界面
登录Cloudflare控制台，进入你的域名，在左侧导航栏点击 安全性 (Security) -> WAF。
创建新规则
点击 创建规则 (Create rule)。
配置规则详情
- 规则名称： Kill-Scanner-Webhooks
- 匹配条件 (If incoming requests match)：
  - 字段 (Field)： URI 路径 (URI Path)
  - 运算符 (Operator)： 开始于 (starts with)
  - 值 (Value)： /webhook
- 操作 (Action)：选择 阻止 (Block)。
部署规则
点击 部署 (Deploy) 使规则生效。

完成上述拦截规则设置后，我顺便为图床资源配置了缓存策略，以进一步提升性能和节省流量。

Cloudflare缓存规则配置界面 jpg