🔥 Cloudflare WAF Expressions：最强 Cloudflare 防火墙规则库

Cloudflare WAF Expressions 是一个专门收集 Cloudflare 防火墙表达式（Firewall Expressions） 的开源项目，旨在帮助网站管理员快速构建：

• 高强度扫描器拦截规则

• 恶意爬虫过滤规则

• 自动化脚本识别规则

• ASN 黑名单规则

• 国家/地区封锁规则

• HTTP 方法限制规则

• URL 路径保护规则

• 请求头过滤规则

无论你是个人站长、企业网站、API 服务、内容平台，Cloudflare WAF Expressions 都能显著提升你的 Cloudflare 安全防护能力。

🧩 Cloudflare WAF Expressions 的优势（SEO 强化版）

Cloudflare WAF Expressions 之所以被大量站长使用，是因为它具备：

• 高兼容性：完全符合 Cloudflare WAF 语法

• 高扩展性：可自由组合表达式

• 高安全性：覆盖扫描器、爬虫、攻击流量

• 高可维护性：结构清晰，适合自动化部署

• 高实用性：适合所有 Cloudflare 套餐（Free/Pro/Business/Enterprise）

如果你正在寻找 Cloudflare WAF 最佳实践，这套表达式规则绝对值得收藏。

📚 Cloudflare WAF Expressions 规则分类（2026 ）

1️⃣ User-Agent（UA）规则｜扫描器拦截 + 恶意爬虫过滤

Cloudflare WAF Expressions 中最常用的规则之一，就是 UA 匹配，用于识别：

• 扫描器（masscan / nmap / zgrab / sqlmap）

• 自动化脚本（python / java / curl）

• 恶意爬虫（bot / crawler）

• 空 UA / 伪造 UA

示例表达式：

(http.user_agent contains "sqlmap")
or (http.user_agent contains "nmap")
or (http.user_agent contains "masscan")
or (http.user_agent contains "python")
or (http.user_agent eq "")

适用场景：

• 拦截扫描器攻击

• 拦截恶意爬虫

• 拦截自动化脚本

• 拦截伪造 UA

这是 Cloudflare WAF Expressions 中最常用的规则之一。

2️⃣ ASN 黑名单规则｜阻断恶意 ASN / 云厂商攻击源

Cloudflare WAF Expressions 提供大量 ASN 黑名单，用于阻断：

• 恶意扫描 ASN

• 云服务商攻击源（常见攻击来源）

• VPN / 代理 ASN

• 高风险网络段

示例表达式：

(ip.src.asnum in {45102 45103 45104 37963 59051 59052 59053})

适用场景：

• 阻断高风险 ASN

• 阻断云厂商攻击流量

• 阻断代理/VPN 流量

对于遭遇大量扫描器攻击的网站，这条规则非常有效。

3️⃣ IP 黑名单 / 白名单规则｜精准控制访问来源

Cloudflare WAF Expressions 支持：

• 单 IP

• IP 段

• CIDR

• 管理员白名单

• 恶意 IP 黑名单

示例：

(ip.src in {192.168.1.1 10.0.0.0/24})

适用场景：

• 后台管理员白名单

• API 限制访问来源

• 屏蔽恶意 IP

4️⃣ 国家/地区规则（GeoIP）｜高风险国家封锁

Cloudflare WAF Expressions 提供国家级别过滤，用于：

• 阻断高风险国家

• 阻断 Tor 出口节点

• 限制 API 区域访问

示例表达式：

(ip.src.country in {"RU" "UA" "T1"})

适用场景：

• 高风险国家托管质询

• 地区封锁

• API 区域限制

5️⃣ HTTP 方法规则｜限制非法请求

用于阻止：

• PUT/DELETE 非法请求

• POST 滥用

• HEAD/OPTIONS 滥用

示例：

(http.request.method in {"PUT" "DELETE"})

适用场景：

• API 安全

• 防止非法请求

• 防止攻击者尝试敏感操作

6️⃣ URL 路径规则｜保护后台与敏感路径

用于保护：

• /admin

• /login

• /api

• /wp-admin

• /config

示例：

(http.request.uri.path contains "/admin")

适用场景：

• 后台保护

• 防止暴力破解

• API 限制

7️⃣ 请求头规则｜识别非浏览器访问

用于识别：

• 缺失 Accept

• 缺失 Referer

• 缺失 User-Agent

• 自动化脚本请求

示例：

(not http.request.headers["accept"] contains "text/html")

适用场景：

• 拦截脚本访问

• 拦截非浏览器请求

• 防止 API 滥用

8️⃣ 速率限制辅助表达式｜防 CC、防暴力破解

可与 Cloudflare Rate Limit 配合使用。

示例：

(http.request.uri.path eq "/login")

适用场景：

• 登录页防爆破

• API 限流

• 防 CC 攻击

🛠️ Cloudflare WAF Expressions 如何使用？

Cloudflare 后台路径：

Security → WAF → Custom Rules → Create Rule

将表达式复制进去即可。

推荐动作：

• Block

• JS Challenge

• Managed Challenge

• Skip（白名单）

🧱 最推荐的 Cloudflare WAF 组合策略（SEO 强化版）

适合 99% 网站：

1. 管理员白名单

2. SEO 文件白名单

3. 扫描器 UA + 恶意 ASN 拦截

4. 灰色 UA → JS Challenge

5. 高风险国家 → Managed Challenge

6. 登录页 / API → Rate Limit

这套策略能显著提升 Cloudflare WAF 的安全性。

🔗 GitHub 项目地址

Cloudflare-WAF-Expressions：https://github.com/sefinek/Cloudflare-WAF-Expressions

⚡ 总结：Cloudflare WAF Expressions 是最值得收藏的 WAF 规则库

Cloudflare WAF Expressions 提供：

• 最全面的 Cloudflare WAF 规则

• 最强的扫描器拦截能力

• 最有效的恶意爬虫过滤

• 最灵活的表达式组合

• 最适合生产环境的安全策略

如果你正在寻找 Cloudflare WAF 最佳实践，这套规则库绝对值得收藏。