|
This post was last edited by TaoYueShangTian on October 8, 2024 at 9:37 AM.
I have collected all the ASNs of Chinese data centers and written them into expressions, just need to add some rules and you can instantly black out all ASNs.
Here is how to do it:
1. Login to Cloudflare dashboard.
2. Find the corresponding domain, click it.
3. Click Security-WAF-custom rules-create rule.
4. In Rule name (required), give your rule a name like IDC ASN.
5. Click Edit expression.
6. Paste the following expression under the Edit expression section.
7. Choose block as the chosen action.
8. Set the place at first-order as the placement.
9. Click deploy button.
The above code will create a rule successfully. You can also modify this rule according to needs in the future. The rule format is as follows:
(ip.geoip.asnum eq 59029) or (ip.geoip.asnum eq 45075) or (ip.geoip.asnum eq 212317) or (ip.geoip.asnum eq 213230) or (ip.geoip.asnum eq 24940) or (ip.geoip.asnum eq 139341) or (ip.geoip.asnum eq 137263) or (ip.geoip.asnum eq 138949) or (ip.geoip.asnum eq 58777) or (ip.geoip.asnum eq 58776) or (ip.geoip.asnum eq 58775) or (ip.geoip.asnum eq 58774) or (ip.geoip.asnum eq 58773) or (ip.geoip.asnum eq 58772) or (ip.geoip.asnum eq 17791) or (ip.geoip.asnum eq 17790) or (ip.geoip.asnum eq 17789) or (ip.geoip.asnum eq 17788) or (ip.geoip.asnum eq 140717) or (ip.geoip.asnum eq 139316) or (ip.geoip.asnum eq 140720) or (ip.geoip.asnum eq 141157) or (ip.geoip.asnum eq 140979) or (ip.geoip.asnum eq 139887) or (ip.geoip.asnum eq 139462) or (ip.geoip.asnum eq 134770) or (ip.geoip.asnum eq 134769) or (ip.geoip.asnum eq 138982) or (ip.geoip.asnum eq 139203) or (ip.geoip.asnum eq 139018) or (ip.geoip.asnum eq 134761) or (ip.geoip.asnum eq 137699) or (ip.geoip.asnum eq 139220) or (ip.geoip.asnum eq 139201) or (ip.geoip.asnum eq 134766) or (ip.geoip.asnum eq 134765) or (ip.geoip.asnum eq 140716) or (ip.geoip.asnum eq 134756) or (ip.geoip.asnum eq 134760) or (ip.geoip.asnum eq 138950) or (ip.geoip.asnum eq 137967) or (ip.geoip.asnum eq 134238) or (ip.geoip.asnum eq 137017) or (ip.geoip.asnum eq 135365) or (ip.geoip.asnum eq 131571) or (ip.geoip.asnum eq 137753) or (ip.geoip.asnum eq 141771) or (ip.geoip.asnum eq 135061) or (ip.geoip.asnum eq 18257) or (ip.geoip.asnum eq 135377) or (ip.geoip.asnum eq 132203) or (ip.geoip.asnum eq 132591) or (ip.geoip.asnum eq 45102) or (ip.geoip.asnum eq 137280) or (ip.geoip.asnum eq 58879) or (ip.geoip.asnum eq 131477) or (ip.geoip.asnum eq 38365) or (ip.geoip.asnum eq 55992) or (ip.geoip.asnum eq 131486) or (ip.geoip.asnum eq 132510) or (ip.geoip.asnum eq 133774) or (ip.geoip.asnum eq 137693) or (ip.geoip.asnum eq 137697) or (ip.geoip.asnum eq 23724) or (ip.geoip.asnum eq 58461) or (ip.geoip.asnum eq 58543) or (ip.geoip.asnum eq 63835) or (ip.geoip.asnum eq 55967) or (ip.geoip.asnum eq 136907) or (ip.geoip.asnum eq 59078) or (ip.geoip.asnum eq 59077) or (ip.geoip.asnum eq 59019) or (ip.geoip.asnum eq 45090) or (ip.geoip.asnum eq 37963) or (ip.geoip.asnum eq 135629) or (ip.geoip.asnum eq 10206) or (ip.geoip.asnum eq 55990) or (ip.geoip.asnum eq 63727) or (ip.geoip.asnum eq 59025) or (ip.geoip.asnum eq 55960) or (ip.geoip.asnum eq 45062) or (ip.geoip.asnum eq 137788) or (ip.geoip.asnum eq 58519)
Why should I blacklist?
If your website cannot allow IDC access,
if your website is a FAKA type,
if you're tired of dealing with noise from IDN network. |
|