很多人使用cf，可能就是图免费的CDN，且不论这cdn速度怎么样，cf还是有很多实用防护措施的。

1、Under Attack 模式

简单粗暴，任何IP打开都会打开5秒盾，能防住大多攻击，不过可能影响正常用户使用体验。

2、ssl加密模式

ssl/tls

建议选完全，或者完全严格。

3、waf规则

安全性—waf

免费用户可以使用自定义规则，速率限制规则和工具。

工具规则，可以按整个国家地区IP进行设置。

自定义规则，可以根据IP，UA，cookie，URL等等进行设置。

速率规则，可以设置比如10秒50次的访问速率，或者其他速率根据自己实际需求，这基本上也可以防住一些cc攻击了。

4、ddos 替代

安全性—ddos

这规则集敏感度可以根据自己实际需求设置。

5、安全性设置

安全性—设置

安全级别根据自己需求设置，打开浏览器完整性检查。

6、洋葱路由建议关闭。

网络，那边设置。