如何用好 CloudFlare 的速率限制防御攻击

最近也不知道咋回事儿，群里好多站长都反映被CC 攻击了。有人说依旧是 PCDN 干的，但明月感觉不像，因为有几个站长被 CC 攻击都是各种动态请求（这里的动态请求指的是.php 文件的请求）。经常被攻击的站长们都知道，WordPress /Typecho 这类动态博客系统最怕的就是这种动态请求式的 CC 攻击，就算你套了带有 WAF 的 CDN 这类请求也会因为默认规则跳过 WAF 回源请求到服务器上去，请求量大了必然也就导致服务器负载飙升直至卡顿甚至宕机被黑洞封禁。

其实，CloudFlare免费版是有应对方法的