CloudFlare加速

最近因為用上了Cloudflare Partner，感覺CloudFlare在CDN這條道路上已經遠遠地甩開國內某些CDN一條街了。 CloudFlare最開始營運於2010年，2011年因成功抵禦了駭客組織LulzSec的攻擊後開始展露頭腳，到現在只要是被攻擊的網站基本上可以看到CloudFlare的身影。

回顧當年，與CloudFlare一起存在的有什麼加速x、XX衛士、XX寶，現在要么被收購，要么被關閉，要么就是“原地踏步”，依然是老樣子。 CloudFlare有免費版的付費版，但CloudFlare的免費版已經足夠我們個人網站使用了，抵禦一般的DDos一直開啟5秒盾即可。

這篇文章主要是介紹一下CloudFlare的基本使用方法，因為不少的朋友已經開始使用cdn.wzfou.com提供的Railgun加速了，但是某些操作例如CDN解析、免費SSL證書生成以及CloudFlare的安全防護規則等遇到了不少的問題，這裡就來做一個簡單的問題。

一個朋友將自己的企業站放在其雲端否主機上，流量不大，但由於使用的是經常受到CC攻擊，主要表現就是IO和CPU爆增，最後就是資料庫掛掉導致網站無法存取。一開始啟用了Cloudflare，但是攻擊者瘋狂地掃描，防禦效果一般。

為了能夠精確地識別惡意IP，在啟用了Cloudflare CDN後需要在Nginx和Apache中啟用Real IP模組，然後利用腳本分析網站日誌，從日誌中蒐集異常IP，然後使用Cloudflare API批量將惡意IP添加到Cloudflare的防火牆當中。

當然，當網站遭遇非常強大的CC和DDoS攻擊時，我們可以啟用Cloudflare經典的5秒盾防攻擊，如果把握不了攻擊的頻率的話，可以設定一個定時任務，當系統負載超過某一個值（一般來攻擊會導致系統負載爆增），呼叫Cloudflare API啟用5秒盾。