网站的基础防御教程，参考自lion佬的教程，自己稍微修改了一点点，更适合自己后续使用

进入CF后台，选择站点域名

开启小云朵，开启CDN后续的防御规则即可生效

选择安全性WAF

添加3个自定义规则和1个速率限制规则

自定义规则

放行源站
编辑表达式：
(ip.src eq ip地址 and ip.src eq ip地址)
然后点击使用表达式生成器
选择操作 选择 跳过
打开 记录匹配的请求
要跳过的 WAF 组件 选择 所有其余自定义规则
点击部署
放行SEO爬虫
编辑表达式：
(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")
然后点击使用表达式生成器
选择操作 选择 跳过
打开 记录匹配的请求
要跳过的 WAF 组件 选择 所有其余自定义规则
点击部署
质询恶意流量
编辑表达式：
(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/2" "HTTP/3"}) or (not ip.geoip.country in {"AU" "CA" "CN" "FR" "DE" "HK" "IN" "IR" "JP" "KR" "MY" "SG" "TW" "GB" "US" "BR"})
然后点击使用表达式生成器
选择操作 选择 托管质询
点击部署

频率限制

创建规则
如果传入请求匹配 的 字段 选择 URL路径 ，运算符选择 包含 ，值 输入 /
当速率超过 请求 输入 200， 期间 选择 10s
然后采取措施 选择操作 选择 阻止， 响应类型 选择 默认Cloudflare 速率限制响应
持续时间达 持续时间 选择 10s
保存