[Cloudflare] 三個保護服務的方式

我們過去分享過幾項 cf-introduce 免費、高品質的服務，由於大多採用「用多少付多少的」方式收費，最怕突然受到攻擊導致帳單費用暴增，這裡分享幾個保護服務的方式，重點是 … 免費！

CloudFlare 的靜態流量是不計費的，但如果有開發 API 或是存取到其他資料庫的行為，應該都要受到保護。

網路設定

DNS 與 custom domain

使用 Workers 或 Pages 通常都會給訂一組 xxxx.workers.dev domain，強烈建議綁定一組額外custom domain，才能夠使用免費的 rule 功能，抵擋 DDoS 或其他網路攻擊。

這裡提供兩種設定策略：

1. 對於所有外部流量，關閉自帶的 Domains，完全使用 Custom domain 與 DNS rate limit rules 功能阻擋攻擊
2. xxxx.workers.dev 這種 URL 作為開發、測試用，設定 zero trust，確保只有特定人能夠 access

Rules

這裡分兩個部分，首先進入 DNS 管理介面

1. 先把 DDoS protection 開啟

2. 接著Rate limiting rules

Zero trust

程式開發

無窮迴圈

DB schema

結語

Cloudflare 早就不是那個只會弄 DNS 或擋擋攻擊的 CDN 廠商了，他們為開發者打造的這一套涵蓋建置、運算到儲存的免費生態系，真的超級慷慨。對於起步階段的 Side Project 來說，善用這些工具不僅能省下超多錢，還能幫你卸下維運的重擔，讓你能把心力放在真正重要的事情上 — 創造產品的價值！

希望這篇文章的小筆記能幫大家打開一些新靈感，讓你的新專案找個安穩、經濟又安全的家。首陽問路關心您的開發體驗 ️