一个应用的某些 api 接口套 cf 后, ddos 免费版本多少 G 会回源?

这么说吧，Cloudflare 被 DDoS 到回源都是以讹传讹。哪怕真的被 D 死了，Cloudflare 也不会把 DNS 解析回落到源站的真实 IP 的。那些绕过 Cloudflare 直接攻击源站真实 IP 的都是用了其他的探测手段，比如 DNS 历史记录，Censys 全网扫描，SMTP 泄露等

我是比较好奇 cdn 为什么要缓存 api 数据？

对于 api 接口来说，不会回源，只会 handshake failed

付费版还是有价值的，有 waf 防火墙可以挡掉绝大多数 bot 流量

@ruixue 你说的这几种大家都知道也会小心保护源 up 了，关键我的问题是 api 接口是否也可以被 cf 保护。

只要是 HTTP API 为什么不能保护？现在 Beta 版还可以保护 gRPC 的 API 。

@mikeguan 不是缓存，其实原始目的是想套 cf 进行接口保护
@lostberryzz 不是回源和缓存，是想如何利用 cf 进行接口保护避免被 d

@ZeroClover 谢谢，果然没问题，难怪现在 ddos 少了很多

如果你的用户群不涉及大陆人为什么要防 ddos， 如果你的用户群是大陆人你套 ddos 是要云减速吗

@Skmgo 你帖子里问的是 api 接口被 cf 保护时最大能承受的不会回源的攻击量，我回答哪怕被 d 死了也不会回源，讨论的前提自然就是 api 接口可以被 cf 保护，否则的话还有讨论的必要吗

@alexkkaa 你这是赤裸裸的歧视国人啊... 国外一样有 ddos. 我的是面向全世界, 国人也考虑

@ruixue 哈哈哈, 好的, 谢谢指教...

@Skmgo 哈哈 我不鄙视 这种不讲规则的事十有八九都是华人干的 这地没的洗

@ruixue 然而 cloudflare 根本没保护你的 ip 只要在其他账号控制台添加一下域名 你的所有解析都能看到了

@18x 在 cloudflare 打开那朵橙色的云也就是开启代理的域名，即使在其他账号添加，自动扫描到的解析也是 cloudflare 的边缘 ip 而不是源站的真实 ip，和各种公共 dns 扫描服务扫描到的一样，源站 ip 并没有泄露，依然得到有效的保护