明月全站接入CloudFlare已经一个多月了。今天我总结一下使用CloudFlare的优点和缺点。归根结底，使用CloudFlare 有利有弊，因为您可以同时运行所有内容。

先说说好处

1、安全防护能力大大提升

无论真实IP有多强大，都可以非常有效地阻止DDos/CC攻击以及各种恶意扫描、暴力破解、恶意垃圾邮件爬虫等，这是毫无疑问的。对服务器的DDos/CC攻击基本可以忽略。没有其他解释，只能说CC可以侵入CloudFlare。总之，有了CloudFlare，你就可以成为无敌小强。

注意：目前，CloudFlare的免费版本仅对网站的DDos/CC保护有效。应用程序和游戏需要付费版本。

2、具备了防采集和防盗链

CloudFlare 服务器端排除和热链接需要在您的网站上进行简单配置，以防止收集和热链接。我已经一个多月没有在我的Nginx 日志中看到这些常见的收集UA 了。好的！

3、服务器性能优化更彻底

由于CloudFlare 官方公布的节点IP 和基于Linux 内核的防火墙应用限制，只有CloudFlare 节点IP 可以向源服务器请求端口443 和80。这不仅显着提高了安全性，还有效地最大化了服务器性能，消除了所有非法回源请求，降低了服务器负载峰值的风险。当CloudFlare长时间缓存时，您还可以确保服务器的CPU、内存和其他负载不会激增，无论您的并发请求有多大。

4、灵活的搜索引擎爬虫控制

无论是Google、百度、Bing等合法的国内外主流搜索引擎爬虫，还是冷门的小众垂直爬虫，您都可以自由灵活地控制拦截和频率，防范IP威胁。 CloudFlare的大数据通过完整高效的过滤来阻止恶意和虚假的搜索引擎爬虫。

再说说坏处

1、国内浏览速度会有区域差异和不同的影响

对此，Mingue实测速度是移动网络最快，其次是联通网络，最后是通信网络。手机和PC之间存在一些差异。明月所在的手机网络是最有效的，速度在几秒之内。中国联通和中国电信的手机网络存在延迟和滞后，但都在可接受的范围内。特别免责声明：明月的测试是在没有CloudFlare 任播IP 的情况下进行的，并且是完全随机的CloudFlare 节点IP 效果。因此，所谓的CloudFlare仅影响部分地区的全国访问速度。例如，在一些对电子欺诈和网络犯罪盛行的领域有严格监管的州，影响非常小。

当然，也有访客反映，CloudFlare的IP节点因非法网站内容而在部分地区被封禁，但从理论上讲，这种事情是不可避免的。借助Anycast 技术，您通常可以快速恢复正常。

总之，Mingue 建议国内站点仅将CloudFlare 用于国际连接。 国内线路最好使用国内CDN。

2、需要经常调整自定义WAF规则

CloudFlare的WAF规则非常灵活、免费、功能强大，这也是很多初学者无法使用CloudFlare的主要原因。那些坚持使用CloudFlare 消除DDos/CC 的混蛋不知道自己属于哪里。穿点难穿的吧，现在是下午1 点了！

CloudFlare的WAF功能非常强大，您需要根据站点的情况定期调整WAF规则，主要是为了减少误拦截。特别是国内大部分搜索引擎都没有公布自己的搜索爬虫IP库，需要做出调整。经常分析CloudFlare Security —— 事件记录和Nginx/Apache 日志以调整您自己的WAF 规则。 基本上，您无法用完免费版CloudFlare 中提供的5 条WAF 规则。

注意：考虑到每个站点都有自己不同的情况，Mingue不建议复制WAF规则。建议您作为参考，否则您会遇到很多不必要的失败和错误。

总结

在您的站点上使用CloudFlare 的优点和缺点的摘要。它有其优点和缺点，但考虑到它可以免费防止DDos/CC 攻击，它不会黑洞或禁止您的服务器。令人尴尬的是，CloudFlare 值得使用，尤其是当您遭受DDos/CC 入侵时。中国也有带WAF的免费CDN，但Mingue体验过很多次，发现大部分都是阉割版本。作为CloudFlare 完全完成。我以前从未遇到过免费的CDN。对不起！