【转载】网友分析了全站使用CloudFlare的好处和坏处

算起来明月全站接入 CloudFlare 也已经有一个多月了，今天给大家总结一下使用 CloudFlare 的好处和坏处吧！毕竟啥事儿都会“鱼与熊掌不可兼得”的，使用 CloudFlare 也会有好有坏。

先说说好处

1、安全防护能力大大提升

这个毋庸置疑，无论是 DDos/CC 攻击还是各种恶意扫描、暴力破解、恶意垃圾爬虫都能有非常不俗的拦截效果，在隐藏好服务器真实 IP 的情况下无论多大当量的 DDos/CC 攻击基本都可以无视，那些所谓 CC 可以击穿 CloudFlare 的只能说明自己不会用而已，没有其他解释了！总之，使用 CloudFlare 后就是个打不死的小强！

注：目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效，APP、游戏的需要付费版才可以的哦！

2、具备了防采集和防盗链

CloudFlare 的【服务器端排除】和【HotLink】只需要在网站上简单的设置后就能很好的防采集和防盗链，那些常见的采集 UA 我已经一个多月都没有在 Nginx 日志里见到过了！爽！！！

3、服务器性能优化更彻底

借助 CloudFlare 官方公布的节点 IP 配合基于 Linux 内核的防火墙应用限制只有 CloudFlare 节点 IP 才可以回源服务器请求 443 和 80 端口，不仅能大大加强服务器的安全性，还能有效的发挥服务器硬件性能，去除所有非法的回源请求降低服务器负载飙升的风险。如果 CloudFlare 缓存时间长的话，甚至可以做到无论多大的并发请求都不会让服务器 CPU、内存等的负载飙升。

4、灵活的搜索引擎爬虫控制

无论是谷歌、百度、必应等这些国内外合法主流搜索引擎爬虫还是冷门小众细分垂直爬虫都能自由灵活的控制其屏蔽和频率，并且还可以基于 CloudFlare 大数据的IP 威胁分完美高效的过滤屏蔽恶意、仿冒搜索引擎爬虫。

再说说坏处

1、国内浏览速度会有区域差异和不同的影响

关于这方面明月实测的是移动网络速度最好，其次是联通网络、最次的是电信网络，并且手机和 PC 上也会有稍许区别。明月所在地移动手机网络效果最好，速度都是秒开，联通和电信手机网络有延迟卡顿出现，但都在可接受范围内。特别声明：明月的这些测试都是没有借助 CloudFlare 的 Anycast IP 优选过的，完全都是随机的 CloudFlare 节点 IP 效果。所以说所谓 CloudFlare 影响国内访问速度仅仅是部分地区而已，像一些因电诈、网络犯罪猖獗地区管控严格的省份影响比较大外，大部分省市影响都很小。

当然，也有部分访客反映 CloudFlare 的 IP 节点因黑产网站内容被有些地区封禁的现象，明月目前还没有碰到过，理论上 CloudFlare 的 IP 节点库不小，这种事儿是不可避免的，有了 Anycast 技术的加持，一般很快就能恢复正常。

综上所述，明月建议国内站使用 CloudFlare 的话仅限境外线路，国内线路还是用国内 CDN 最佳，至于境外站注意内容和谐一般也是不会有啥问题的！

2、需要经常调整自定义 WAF 规则

CloudFlare 的 WAF 规则相当的灵活自由和强大，所以这也是很多新手用不好 CloudFlare 的主要原因，像那些叫嚣用了 CloudFlare 一样能 DDos/CC 打死的老鼠屎们就属于这个范畴，不懂在那里硬装，十三点！

就是因为 CloudFlare 的 WAF 过于强大了，所以要经常性的根据自己站点的情况调整 WAF 规则，主要是为了减小误拦截，特别是国内大部分搜索引擎都没有公开过搜索爬虫 IP 库就特别需要经常的分析 Nginx/Apache 日志和 CloudFlare 里【安全性】——【事件】里的记录来调整自己的 WAF 规则，基本上 CloudFlare 免费版提供的 5 条 WAF 规则完全用不完。

注：考虑到每个站点都有自己不同的情况，明月不建议大家照抄 WAF 规则否则会造成很多不必要的故障错误，当做参考最好了！

总结

关于站点使用 CloudFlare 的好处和坏处目前就总结出来这些，虽然有好有坏，但考虑到是免费白嫖，又能防御 DDos/CC 攻击侵扰，从此告别因被攻击造成服务器黑洞、封禁的尴尬，CloudFlare 还是绝对值得一用的，特别是在遭受到 DDos/CC 侵扰的时候，虽然国内也有带 WAF 的免费 CDN ，但明月体验了一个遍发现几乎都是阉割版的，像 CloudFlare 这么完整又免费的实在 CDN 至今没有碰到过！遗憾呀！

本文转自明月登楼：阅读原文