前天有个抖音一百多万粉的主播发了一条视频，内容是下载软件上哪个网站（tmioe.com）。我真是服了这哥们儿，你知道就行了啊自己偷偷用不好吗？抖音平台是什么牛鬼蛇神都有的地方，你这一分享好的嘛，给我招来了一顿CC。不知是何方的大哥，一直在往服务器发包，一秒也不多也就六百多个包，涉及流量也不多大概5M左右，看着数据是不大，但我TM服务才5M带宽啊。这么搞谁受得了！

于是我在求教于阿甘之后，开启了 CloudFlare WAF，具体设置可以参考他博客的文章：配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

大哥揍我两天了，看这个数据还是没有放过我的意思。要不是服务器不限流量，不套CF的话估计三天就得让他刷完服务器流量。大哥我错了，你应该可以看到这个博客，浪费流量干嘛呢，你留着揍别人吧！

CloudFlare 在我刚开始建站的时候用过，后来我换到 UCloud 之后就没有用过CDN。昨天重新在 CloudFlare 开启CDN之后问题不断。这里我简短的分享一下我的设置。

CloudFlare WAF 设置

直接按照阿甘的教程来的，上面有他写的教程。与教程设置不同的地方是，WAF 规则规则中的 质询 (CAPTCHA) 我关了，因为我启用了自动开启5秒盾。

这个规则是自己情况而定，不被攻击的时候可以不开。具体什么时候是被攻击了，要么交给CF认定，要么你自己判断。

CloudFlare 页面规则

既然开启了 CloudFlare 小云朵就顺便用上了缓存，免费版只有三条规则。

Cache Rules 缓存规则

(http.request.uri contains ".css") or (http.request.uri contains ".js") or (http.request.uri contains ".woff") or (http.request.uri contains ".jpg") or (http.request.uri contains ".png") or (http.request.uri contains ".svg") or (http.request.uri contains ".gif") or (http.request.uri contains ".bmp") or (http.request.uri contains ".ico") or (http.request.uri contains ".jpeg")

下面两项，html和PHP是可选内容，不重要。

其他设置

除了页面规则和缓存规则设置，我们还可以充分利用 Cloudflare 的其他功能，以下几个功能建议开启：

1、Crawler Hints

当使用 Cloudflare 的站点更改内容时，Crawler Hints 会为搜索引擎和其他爬网程序提供高质量的数据。这样，爬网程序可以精确地抓取，避免浪费，同时可以普遍减少源服务器及其他 Internet 基础结构的资源消耗。
操作路径：缓存——配置——Crawler Hints

2、Always Online™

源服务器不可用时让访问者仍可访问您的网站。Cloudflare 可通过 Internet Archive 的 Wayback Machine 提供有限的网页副本。
操作路径：缓存——配置——Always Online™

3、Tiered Cache Topology

通过选择缓存拓扑，您可以控制源服务器与 Cloudflare 数据中心的连接方式，以确保缓存命中率更高、源服务器连接数更少，并且 Internet 延迟更短。
操作路径：缓存——Tiered Cache——Tiered Cache Topology™，选择Smart Tiered Caching Topology