防止被整段ipv6刷R2存储桶，关闭ipv6解析与访问

@KqnxZqvs #11 发布于2025/4/9 17:31:59
@zishou #0 这个不算被刷，只是机器人扫到了，扫各种配置文件的

@embery #8 发布于2025/4/9 17:21:53

@zishou #7 发布于2025/4/9 17:19:31
@embery #1 这个waf是根据来源ip阻止的么，要是这样，整个/64段ipv6那不是一会儿就被刷光，我敲。

是，loc里受害者有用v6来刷的，所以建议ban v6
https://hostloc.com/thread-1204659-1-1.html

从loc这个帖子里学习了关闭ipv6解析与访问，防止被整段ipv6刷R2存储桶的操作B
首先需要把缓存打开，waf速率限制打开，可参考帖子内容我的R2存储桶好像被小小的攻击了一下

第一步

需要关闭ipv6访问，在waf中自定义规则，填入以下信息保存

昨天测试的，开了这个，就无法用ipv6访问cloudflare代理的网站了

第二步

需要关闭解析ipv6，只关闭ipv6访问会影响正常用户访问，用户解析为ipv6，访问网站那就直接被拒绝了，所以还需要关闭ipv6的dns解析。
首先去获取一下KEY
进入此页面：https://dash.cloudflare.com/profile/api-tokens
点击“查看”获取API密钥

打开cloudflare的后台页面，主页-网站-网络
可以看到，IPV6兼容性一栏的开关是无法直接点击关闭的，我们先复制第二个链接

使用curl命令通过API禁用IPV6
curl的链接是第二步我们复制的链接

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/替换为链接里面的ID/settings/ipv6" \
-H "X-Auth-Email: 你的邮箱" \
-H "X-Auth-Key: 上面获取到的API KEY" \
-H "Content-Type: application/json" \
--data '{"value":"off"}'

这样就关闭了ipv6解析与访问，防止被整段ipv6刷，开了这个不影响其他二级域名的ipv6解析，只影响被cloudflare代理的网站解析。
内容和图片部分来自：
自渡
 Cloudflare关闭IPV6解析