Monthly Archives: 7 月 2024

Cloudflare防CC、DDOS攻击保姆级教程

在Cloudflare中，通过调整安全级别设置为“高”，咨询通过期设为15到30分钟，并开启浏览器完整性检查可以增强站点安全性。针对DDoS攻击，可以部署DDoS防护，替代名称设为“ddos”，规则集操作设为“阻止”，规则敏感度设置为“高”，配置完成后需保存。此外，开启自动程序攻击模式，创建WAF速率限制规则并保存。通过设置自定义规则，编辑并复制表达式代码，以匹配特定路径如“//aaa”或“/xmlrpc”进行阻止。最后，关闭洋葱路由，重启服务器约30秒后配置生效。

哪吒监控服务版0.16.1及以上支持三网监控功能。用户登录后台后，可选择服务并新增监控，设置三网IP地址进行监控。文章列出了全国各地联通、移动、电信的部分IP地址，便于用户配置监控。若选择TCP协议，需注意填写端口80。此功能有助于用户全面掌握网络状况。

IP质量体检脚本基于Bash开发，适用于多种Linux发行版。脚本整合Maxmind等十多个IP数据库，并通过检测流媒体及AI服务商TikTok、Netflix、ChatGPT等的解锁情况，提供英文报告及手机预览功能。用户可指定检测IPv4、IPv6、网卡、代理服务器及使用不同语言。

哪吒探针可设置流量告警并自动关机。用户需先添加触发任务【服务器关机】，任务类型为【触发任务】，命令为 poweroff，覆盖范围选择【由触发的服务器执行】。报警规则中设置流量阈值、周期和监控服务器。例如，设置每月流量 750G（即 805306368000 字节），每月 1 号凌晨 1 点重置统计，仅监控 32 号服务器。若手动监控多个服务器，可在 ignore 中加入对应 ID。故障触发任务选【服务器关机】，并启用规则后，当流量超限时将自动执行关机命令。

TrafficCop 是一款 VPS 流量监控脚本，基于 vnstat 实现流量统计并提供流量限制功能。用户可选择 TC 模式限速或关机模式，设置周期（月/季/年）和容错范围。脚本会自动检测并将限制解除。支持 Telegram Bot 通知，可实现限速、关机、周期开始等状态的推送。用户可自定义配置，也提供一键安装及预设配置脚本。需要注意新安装 vnstat 需时间收集数据，TC 模式无法完全防止 DDoS，且限速值可能存在偏差。

Cloudflare 免费套餐用户可在每个域名下创建 3 条页面规则，使用 Page Rules 实现网站 301 重定向。操作包括添加 DNS 记录，将域名解析至有效 IP（如 8.8.8.8），并启用代理。随后在页面规则中设置起始 URL，如 `www.example.com/*`，选择转发 URL 为 `https://example.com/$1`，状态码选 301。保存后即可将流量永久重定向至目标域名。付费账户可解锁更多规则。

高颜值第三方网易云音乐播放器 YesPlayMusic 开源，支持 Windows、macOS 和 Linux。1panel 应用商店已集成，但版本非最新。该播放器使用 Vue.js 全家桶开发，提供网易云登录、MV 播放、歌词显示、私人 FM、每日推荐等功能，无社交模块，支持 UnblockNeteaseMusic 替换变灰歌曲。海外用户需登录网易云账号即可使用。包含 PWA、Last.fm Scrobble、自定义快捷键等特性。提供 Docker 安装命令及 Docker-compose 配置，用户可根据需要修改端口，更多详情见 GitHub 发布页。

一个基于Docker部署的开源订阅生成管理系统，用于节点转换成订阅并实现多订阅管理，支持v2ray、clash和surge。该系统将前后端集成部署，防止订阅泄露。安装需使用Docker命令拉取消耗镜像、创建数据卷，并通过适当指令启动容器。默认账户密码为admin，建议用户自行修改。数据保存于指定数据卷中，用户可通过命令行重置密码。

FinalShell是一款多平台免费开源的SSH客户端工具，支持Windows、Mac OS X和Linux，具备一体化服务器管理、SFTP集成和命令自动提示功能，官网为hostbuf.com。Xshell是Windows下的付费SSH工具，提供多协议支持及脚本录制功能，官网为xshell.mairuan.com。MobaXterm分为免费版与专业版，支持SSH终端、X服务器及UNIX命令集，官网为mobaxterm.mobatek.net。OpenSSH是免费开源的SSH工具，支持多种系统并自带安全隧道及加密功能，官网为openssh.com。PuTTY是一款知名开源SSH工具，适用于Windows，可支持多协议，但不存储密码，官网为putty.org。Terminus为Python编写的开源SSH客户端，提供自动保存密码与跨平台同步功能，官网为termius.com。mRemoteNG是支持多种远程协议的免费开源工具，界面可自定义并支持多种语言，官网为mremoteng.org。Terminals是跨平台的SSH工具，界面友好，支持密码存储与多会话管理，下载地址为sourceforge.net。Electerm提供SFTP和端口转发功能，支持自定义脚本导入和快捷键设置。Tabby（原Terminus）是完全免费的终端模拟器，支持多平台与多种终端类型，具备分屏和加密存储功能，开源地址为github.com。

CloudFlare的Origin Rules可用于在NAT或VPS无法使用标准80及443端口的情况下，使其CDN回源至任意指定端口。操作需先拥有CloudFlare账户及已绑定的域名，通过添加DNS记录并启用代理，再将SSL/TLS加密模式调整为“灵活”。最后在Origin Rules中创建规则，填写域名并重写所需端口即可完成设置。需注意，每个域名仅限创建10个Origin Rules规则。

创建Telegram BOT机器人并获取API及TG ID后，可在哪吒探针面板中设置告警通知。URL需填入包含API和ID的指定格式。新增离线告警规则时，设置检测时长建议300秒以上，避免频繁报警。月流量告警支持按周期统计出站、入站或双向流量，达到设定值时触发报警。相关参数如cycle_start、cycle_unit等需准确填写，用字节表示流量值，如1TB为1099511627776B。其他告警规则可查阅官方文档。

使用Cloudflare的SaaS回源功能可提升国内访问速度，但主域名需托管在DNSPod或阿里云等国内DNS服务商上以进行分流设置。若使用DNSPod，需将不同运营商的CNAME记录分别指向对应Cloudfare回源域名，例如联通使用 cf-cu.anycast.nyc.mn，移动使用 cf-cm.anycast.nyc.mn，电信使用 cf-ct.anycast.nyc.mn，海外则使用回退源域名。此配置可有效实现国内流量的运营商级分流，显著优化访问体验。文章中所提及的其他域名已停止解析，仅供参考。

文章介绍利用 CloudFlare SaaS 回源功能和 DNSPOD 分流服务，提升国内用户访问网站速度的方法。通过 CNAME 解析将访问域名指向优化后的 CloudFlare IP，例如 csgo.com，从而实现国内加速。需要绑定信用卡但不扣费，一个回源域名只能添加一次。操作包括设置自定义主机名、验证域名所有权、配置回退源，并确保通过 HTTPS 访问以避免 403 或重定向过多问题。最终测试显示访问效果显著改善。

文章汇总了多个用户常用的VPS脚本，涵盖系统重装（如Debian 12）、性能测试、网络测速及优化、流量监控、服务器安全增强等功能。其中包括YABS、LemonBench、SuperBench.sh等测试脚本以及锐速、BBR、ZRAM等提升网络性能的工具。部分脚本提供不同选项以适应流量估算情况，同时也推荐了一些一站式脚本，适合小白用户操作。此外，还提供了腾讯云删除监控、IPV6优化和IP质量检测等实用功能的脚本使用方法。