Cloudflare 反代导致账户被暂停

内容是什么呢。。。

估计是他们扫的时候发现了你的网站和微软的相似度很高，然后就举报了
现在也只能给 Cloudflare 发邮件说明你的用途，看看能不能解封了
下次记得绑定域名然后用 Access 限制一下访问

不是反代的问题，是被误认为钓鱼的问题。


有人举报钓鱼，这种肯定封。

如果你是高级套餐，那么可以连续 Cloudflare 解释一下。
如果是免费套餐，那么就彻底 GG 了，官方社区里压根不会解决这类问题，发了也是白发。。。

我在 Github 里某个 Issues 见过有个人提到过，他也是用来反代的，但不是用 Worker ，只是单纯的服务器反代套了 Cloudflare CDN 罢了，但也被这货（似乎，记不清了）举报疑似钓鱼导致账号被暂停。。。
我当时还给出了点主意，但都没用，那个人已经放弃治疗了，又偷偷注册了个 Cloudflare ，换了个域名。。。

@kokutou 单纯做了我 sharepoint 独立域名的反代，理论上后面加什么都是直接从微软那边获取的（但是理论上不登录没 cookie 什么也看不到的吧）
[]( https://imgse.com/i/zRReC4)

把网址还原看看是个什么文件 /页面

@dingwen07 说了邮件，感觉没用，要重开了吧……
'''
Cloudflare team:
Hello.

I have to admit that I use Cloudflare Worker as a reverse proxy in order to speed up my files download rate from Microsoft Onedrive in China(Mainland), and I don't think it should be a fraudulent content, which was mentioned by Anonymous in the phishing report(74fb208592bf1d46).

By the way, I did see a large amount of requests(1.3k) on Nov 15, the day I received the email of phishing report. That's a lot more than I usually use. I must say sorry for that, although it is less than the limitation(100k).

If you really think it is a fraudulent content, should I disable or delete the Worker, which is still available on my account in order to lighten the affect to Microsoft?

If this is not considered fraudulent content after your re-evaluation, can my account suspension be removed?

Regards,
Hao Tian
'''
回复
'''
Removing or disabling the worker isn't going to solve the issue. The suspension is permanent for violating our terms of service
'''

@dingwen07 另外 access 貌似限制最多就一个月？没其他方法了吗

遇到过，用的自己的域名，域名被 Ban ，间隔一段时间又解了，账号没问题

现在使用在防火墙配置了一些策略，没出问题了，主要是限制视频和高频使用，代理加了日志记录，方便调控

@dingwen07
是用 zero trust 那个吗 ？ 有没有具体的添加 basic authentication 的方法 ?
(不是在 worker 代码里写 https://developers.cloudflare.com/workers/examples/basic-auth/)
(也不想要 zero trust 里的什么邮箱登录 ， 就想要一个简简单单的 basic authentication)
而是直接在 域名上控制的那种.
我看 access 那个控制基本都是 按照，ip ，国家什么的限制 。
如果我只想自己用的话， 有没有什么好的 cloudflare 自带的方法呢 ?

@netnr #9 是单纯的误判、意外，还是有人针对性地捣乱？

@maomaomao001 #10
不是 BA ，我弄了个 GitHub OATH 验证，这样不用邮箱验证码，你也可以把有效期设置为 30 天

Access 那边本身设置就是通过域名的，甚至某个路径都是可以的，在 Application 那边添加就可以了

@dingwen07 这种我试过， 和邮箱登录差不多， 也是差不多需要借助一个外面的 provider ，
我想要最最简单的 ， 服务器上设置好账户密码， 所有客户端 （电脑， 手机， 或者其他设备 （这个设备很可能没登录 github ） ）用一个最简单的方式访问到 ， 又能阻止别人访问的方法

应该不是误判，公开的服务被滥用了

好了，我把所有用到反代的网站都在域名-安全性-WAF 设置了地区限制
反代这种东西，内容和源站相同是不可避免的，被误认为仿冒网站也是必然的，看来只有设置访问限制才能保证不被举报了

老问题了，条款未定义的行为，到底是允许还是禁止呢？

如果你是免费账号，明显客服没义务给你或者回答争取什么的，其中界线自己揣摩。

我之前反代 github ，域名被谷歌扔到欺诈网站清单里了。加了个 basic auth 就给放出来了

@XIU2 没错，就是我
建议站点还是不要有 netcraft 客户的页面的样式，不然被举报发现了肯定被认定钓鱼，netcraft 一封邮件无论你是什么 CDN 提供商立马给你 ban 掉

@feizhuqaq 主流网站都有 netcraft 吗？或者说有哪些是 netcraft 的客户？
另外设置地区屏蔽之类的对他有用吗（或者是地区验证浏览器防机器人？不知道他们是机器评估还是人工评估）

@haotian22 目前没有 netcraft 的客户列表，从 [netcraft]( https://www.netcraft.com/) 官网介绍看来他们的客户都是主要互联网巨头，所以像微软，apple 这些都要小心

地区屏蔽应该有用，仅允许大陆访问应该好点，毕竟我感觉他们对大陆的关注应该比较少，那时候我被认定钓鱼后一个
英国 IP 连续访问了 2 个月那个页面，之后 netcraft 官网就显示检测到钓鱼页面删除了，所以应该是 netcraft 的爬虫

验证浏览器估计是没用的了，netcraft 的机器人肯定是 cloudflare 的白名单
是否人工评估我无法确定

刚看了下我的反代 github 也被举报了,收到好多封警告邮件,现在被谷歌浏览器直接给弄成恶意名单了,提交了解除要求,不知道能不能解除.

@dingwen07
请问怎么用 access 来限制呢，有教程吗？我在 zero trust 里找不到

@maomaomao001 请问 zero trust 里的邮箱登录怎么添加到 worker 里？

@404www 加到 worker 里应该要用平台 api 之类的， 比较费劲。
简单的方法就是，
你 写好了 worker ， 部署了， 然后给这个服务自定义域名。
然后用 zero trust 给这个域名加防护 （也就是邮箱验证， 然后把时间设置到最高 30 天） ， 这样就可以非常简单的防护 worker 本身的内容了

@maomaomao001
感谢回复，我的意思就是
> zero trust 给这个域名加防护 （也就是邮箱验证， 然后把时间设置到最高 30 天） ， 这样就可以非常简单的防护 worker 本身的内容了

但是在 zero trust 哪里可以加防护？界面太乱了，找不到