Cloudflare是一个全球性的内容分发网络（CDN）服务提供商，用于加速网络，并改善网络性能和安全服务。Cloudflare使用一组分散的节点为网络提供快速，安全的网络服务。它的服务延伸至200多个国家和地区，支持多达20万个网站。 Cloudflare提供了许多优秀的服务，包括威胁保护，内容优化，反缓存，负载均衡等。它还提供安全拦截，阻止恶意访问和攻击，以保护用户的内容和数据安全。

以下操作均为傻瓜式的操作，非常简单，随便点点鼠标就行了。但是防御效果不错，哪怕超过千万/亿次攻击，普通vps也能防得住！

配置

首先域名接入Cloudflare，做好DNS解析，开启代理状态（也就是解析时点亮橙色小云朵），若您之前有按照别的教程设置WAF（防火墙规则/速率限制规则/托管规则/工具，以及包含安全性的页面规则），请关闭它，否则有可能影响到下面设置的规则优先级！

确保以上都没有问题那么我们可以开始了。

一、

打开Cloudflare官网登陆，点击进入要设置保护的网站，找到安全性。

在安全性栏目中点击设置，按照下图设置，这里主要的目的就是拦截那些IP黑名单。

CF→安全性→设置→安全级别设置为：高（这里不要打开打开I’m Under Attack!，因为这样就是任何请求会做人机验证，等待5秒钟。）
质询通过期设置成：15分钟或者30分钟，严重可以设置5分钟
浏览器完整性检查：打开

二、

打开安全性→DDOS→HTTP DDoS 攻击防护，点右边的配置进入

替代名称（必填）设置为：名称随意

规则集操作（必填）设置为：托管质询或者直接阻止（在受到攻击的时候选择阻止）

规则集敏感度（必填）设置为：高

三、

打开安全性→自动程序：打开自动程序攻击模式

四、

打开安全性→WAF→速率限制规则，创建一条速率限制规则。

规则如下：

最后这个 当速率超过… 下的请求值建议填写35以上，否则将影响正常用户访问，图文博客网站建议50以上，如果你是Cloudflare付费版，建议用托管质询，而不是直接阻止。

五、

打开网络→洋葱路由，将之关掉

最后，设置完Cloudflare规则之后等待一两分钟，再将服务器重启一下，让服务器断开已经存在的连接。

总结

Cloudflare是一家优秀的厂商，免费提供防御还不限制用户使用的流量，但我们必须好好利用，有太多免费好用的产品经不住滥用被取消掉了，希望Cloudflare不要成为下一个取消的！