宝塔面板遇到CC攻击自动切换5秒盾脚本

如果我们的网站遭遇 CC 和 DDoS 攻击时，我们可以用这个方法来简单的防御。不过，Cloudflare 还有一个很经典的功能就是 Cloudflare 经典的 5 秒盾防攻击，我们可以和上一篇文章结合起来看，当我们自动拉黑恶意 IP 到 Cloudflare 防火墙的时候，可以根据系统的负载状态来实现自动开启 5 秒盾。但是我们要通过 Cloudflare API 启用这个功能。这篇文章来说说，如何通过 Cloudflare API 自动开启 Cloudflare 经典的 5 秒盾。

脚本设置：

源码地址：https://github.com/Machou/Cloudflare-Block

当你的服务器受到攻击时，系统负载就会爆增，利用脚本自动检测系统负载，当压力超过一定的值时就可以切换为” I’m Under Attack! “模式了。操作步骤如下：

    #下载
    cd /root && git clone https://github.com/Machou/Cloudflare-Block.git DDoS
    #打开Cloudflare.sh，修改配置
    API_KEY      You're Global API Key (https://dash.cloudflare.com/profile)
    MAIL_ACCOUNT    Email of your Cloudflare account
    DOMAIN      Zone ID (https://dash.cloudflare.com/_zone-id_/domain.com)
    #设置定时任务
    crontab -e
    */1 * * * * /root/DDoS/Cloudflare.sh 0 # check every 1 minute if protection is not enabled
    */20 * * * * /root/DDoS/Cloudflare.sh 1 # check every 20 minutes if protection is enabled

完整源代码，脚本默认的是检测系统负载为 10，启动” I’m Under Attack! “模式，你以根据需要来调整。脚本如下：

    #!/bin/bash
 
 
    # $1 = 1min, $2 = 5min, $3 = 15min
    loadavg=$(cat /proc/loadavg|awk '{printf "%f", $1}')
 
 
    # load is 10, you can modify this if you want load more than 10
    maxload=10
 
 
    # Configuration API Cloudflare
    # You're Global API Key (https://dash.cloudflare.com/profile)
    api_key=
    # Email of your account Cloudflare
    email=
    # Zone ID (https://dash.cloudflare.com/_zone-id_/domain.com)
    zone_id=     
 
 
    # create file attacking if doesn't exist
    if [ ! -e $attacking ]; then
    	echo 0 > $attacking
    fi
 
    attacking=./attacking
 
 
    hasattack=$(cat $attacking)
 
 
    if [ $(echo "$loadavg > $maxload"|bc) -eq 1 ]; then
 
    	if [[ $hasattack = 0 && $1 = 0 ]]; then
 
    		# Active protection
    		echo 1 > $attacking
    		curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" \
    						-H "X-Auth-Email: $email" \
    						-H "X-Auth-Key: $api_key" \
    						-H "Content-Type: application/json" \
    						--data '{"value":"under_attack"}'
    	fi
 
    	else
    		if [[ $hasattack = 1 && $1 = 1 ]]; then
 
    		# Disable Protection
    		echo 0 > $attacking
    		curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" \
    						-H "X-Auth-Email: $email" \
    						-H "X-Auth-Key: $api_key" \
    						-H "Content-Type: application/json" \
    						--data '{"value":"high"}'
    	fi
    fi
 
    exit 0

宝塔面板计划任务：

我们如果想省点事就直接复制上面第一条中的脚本代码，放在计划任务的 shell 脚本之中，也可以是同样的效果。

这里的设置很简单，也说过很多次了，就不多做赘述了。

问题解决：

这个脚本配置好之后，如果我们测试会出现一些问题。

3.1，bc: command not found

竟然报 “bc: command not found ” ，是第一次见到这个。

于是搜索了下，原来还真有这个命令，不过不知道编译内核需要这个做什么。这个东西估计用的人也很少，不过如果在命令行下要计算数也是个不错的工具吧。

yum -y install bc 一下就可以解决了。如图:

3.2./attacking 文件不存在

./attacking 文件不存在这个问题，如果遇到可以把把脚本代码中 26 行的 attacking=./attacking 剪切到 20 行,应该可行，不过没遇到这问题。

总结：

这个也就是个思路，如果动手能力强的同学，可以自己写个脚本来调用，这里是借用别人的方法来实现这个思路的，可以说，Cloudflare 是一个非常好用的防御 DDos 和 CC 攻击的工具，免费版本的 Cloudflare 结合 API 可以实现更加灵活的功能，对于普通的防御足够自己使用了。

1 本网站名称：智南娱乐社区
2 本站永久网址：https://www.i7t.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ:9321856进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

技术教程
# 源码 # 脚本 # 宝塔 # 面板 # 防御