Cloudflare 有多厲害呢？

美國有一家叫 Cloudflare 的 IT 企業，做防火墻、DDoS 保護、CDN 等業務。它占有全球 16%以上的 CDN 市場。Cloudflare 有多厲害呢？

在正確配置的情況下，它可以讓你的網站成為永遠打不死的小強。不但可以讓你的網站更快，還能抵御絕大部分的網絡攻擊，智能過濾可疑流量，隱藏你的真實網站 IP 地址。當攻擊者看到下面的畫面時他只能望洋興嘆。在國內讓許多中小網站十分頭疼的 DDoS 攻擊在 CF 面前都是戰五渣。

Cloudflare：5 秒盾面前人人平等

更了不得的是，這玩意兒還特別的便宜。人人都能用得起，免費計劃就可以無限防御 DDoS 攻擊，根本不和你算什么流量清洗費用。幾個 T 打過來那都是小場面，家常便飯，不值一提?；?20 個美金購買專業版還可以有更多功能，并提升防火墻的能力。

便宜是一方面，配置還極其地簡單。只需要修改域名的 DNS 服務器，在 CF 后臺就可以一鍵開啟防護。即使是一個人的小破博客，掛了 CF 也是鐵墻鐵壁。CF能夠承受比有史以來最龐大 DDos 攻擊還要強 11 倍的攻擊。

歐美國家網站普遍使用 Cloudflare，你要去攻擊這些網站將會是非常吃力的，實際上對絕大多數人來說是根本不可能的，所有攻擊都是考慮怎樣繞過 Cloudflare 直接攻擊源服務器，但是如果配置正確源站也很少會暴露。

即使暴露了不是很嚴重的問題，還記得AWS 和 GCP 嗎，他們的服務器重啟一次就可以更換一次 IP，對于站長們來說根本不缺 IP。

如果你用的是 OVH 這樣的高防服務器，就更加有恃無恐了，無限流量，500M~1GB 帶寬了解一下，OVH 高防本身可以頂半邊天，套上 CF 再想攻擊它？想想就可以了，要真去干就是自取其辱。

Cloudflare 還支持 IPv6 解析，要掃描 IPv6 是不可能完成的任務。懂點技術的話，在服務器上配置好防火墻，只允許 Cloudflare 的 IP 列表使用 80 和 443 端口，這樣就完全解決了暴露源站 IP 的問題。cloudflare 有專門用于源服務器與 CDN 網絡之間雙向 TLS 加密的方法。即只能由 CF 的 CDN 與源服務器之間進行通信。

反觀中國，有這樣意識的站長就非常少，都是一個 IP 裸奔，網站前面根本就沒有什么防御能力，屬于一打就死的那種。當然沒多少人敢用國內服務器進行境內大規模網絡攻擊，一般屏蔽了國外流量相對來說還是安全的。

退一步講，如果源服務器掛掉了會怎么樣？只要你將頁面緩存入 Cloudflare，你的網頁一樣可以繼續呈現，即使在緩存過期之后，還可以通過 Cloudflare Always Online 在你的服務器不可用時為用戶提供有限的網頁副本，而不是顯示錯誤。CF 告訴你，你的網站可以永遠在線！事實上很多靜態網頁發布系統就是直接存儲進 Cloudflare workers KV 從而展示內容的。這樣的網站根本沒有源服務器，內容就在 CDN 網絡中，Cloudflare 不死，這個網站就可以永遠存在。

這么好的東西能不能為我所用呢？很遺憾，由于我國網站實行的備案制度要求網站 IP 列表要歸屬于你網站所備案的主機服務商所有。一旦接入了 CF 你的網站所接入的 IP 就會變化，那樣就會掉備案。

這里就要說到互聯網精髓了，那就是開放與包容，固步自封不會讓我們更加安全，跟進潮流會讓我們變得更為強大。

當然了，如果網站主要是面向國外訪客的，我強烈推薦你使用 Cloudflare，它一定不會讓你失望。

補充說幾個 CF 的“缺點”

1、中國大陸訪問較慢

中國到國際骨干網的通道十分擁堵，這是老生常談了。法律要求使用國內服務器必須備案，所以 CF 在國內的節點是不能直接提供給任何網站使用的。

2、高級版本昂貴

CF 當然有十分棒的免費版和 20 美元每月的 Pro 版?？墒窃傧蛏仙壍脑捹M用跨度非常大，Business 版直接到 200 美元月付，Enterprise 需要聯系經銷商購買，價格不等，我所了解到的一個報價是 5000 美元一個月。

低端版本不包含一些重要的功能，比如正則表達式匹配功能，這在防御 CC 攻擊時顯得很被動。

付費版本中不包含其它一些增值服務，比如要使用中國的 CDN 網絡要另外付費，不用說肯定是獅子大開口。

目前，Cloudflare 還處于虧損狀態，它的主要目標客戶群是企業用戶。

不過總的來說，CloudFlare 是一個很不錯的工具，在免費服務已經做到了很多付費工具都難望其項背的地步了。