遇到 cloudflare woker 被人疯狂探测，有什么方法能屏蔽这些扫描吗？

自己的域名 + HTTPS 证书，应该是签发时候被 CA 报告给证书透明度列表了： https://en.wikipedia.org/wiki/Certificate_Transparency

crt.sh

可以上 5 秒盾

扫就扫呗，这有什么，它这是扫公开漏洞，你服务做健壮点即可

我跟你一样的情况，但是我没有用任何框架，自己写的混淆参数和代码进行鉴权，累死他也扫不出来，只要不 ddos 就无所谓，你防不住的

@richard1122 #1 原来如此，工作这么多年了，我对这块还真是不太了解。

@hbtech #2 这个服务是纯接口的，没有页面，用 5 秒盾直接给接口也阻断了。刚开始使用 cloudflare ，还不太熟悉它的功能和配置。

@Xheldon #3 频率太高了，都是从 UCloud 香港某个机房发出来的。它一天就能打 10W 请求，我这个是个代理业务，功能直接失效了

直接封掉整个 ASN ，AS135377 扫描的太多了

@sunfkny #5 这是不是太暴力了... 不过挺适合我这个业务的。

点到 access 页面，worker 前面有 14 个不同的拦截器可以配置，页面规则 配置规则 ip 访问规则 速率限制都能用来配置

@xmumiffy #7 刚发现这个菜单，我已经设置啦！

@xmumiffy 感谢，我也是刚了解有这个东西，之前一直以为只有 WAF 是付费才能用，已经用上了，很好用

@Belmode 你好，楼主，这个 access 是 Zero Trust 里的 access 吗？能告诉下这个 access 的路径和是怎么设置的吗？谢谢。

@4rb8dHHN1O5okrhL #10 不是“零信任”，是 账户主页-域名-右侧域名列表的域-安全性-WAF 。

@Belmode 谢谢楼主，我研究下。