好用的Cloudflare防火墙规则

ASN防护

对于IP来自IDC的访问给予JS质询，这些请求大多都是采集机器人的。
参考：https://github.com/DreamFerry/cloudflare-block-bad-bot-ruleset/blob/master/idcasnlist.rules
CSR(误杀率,仅供参考)：0%
防火墙规则：(如下)

(ip.geoip.asnum in {792 793 794 1215 1216 1217 3457 3598 4184 4816 4835 6584 7224 8068 8069 8070 8071 8074 8987 9009 9984 10453 12076 13658 14140 14618 16276 16509 16591 17043 17428 18599 19527 20554 21704 23468 23885 24192 24424 24429 25697 25935 26160 26818 31122 31235 31898 32613 35070 35540 35593 36384 36385 36492 36806 37963 37969 38283 38365 38538 38587 38627 41264 43624 43989 45062 45090 45102 45139 45566 45576 47927 48337 48905 54463 54854 55924 55967 55990 55992 54994 56005 56011 58461 58466 58519 58563 58593 58844 58854 58862 59019 59048 59050 59067 59077 61577 62785 63075 63314 63545 63612 63631 63655 63677 63678 63679 63835 63838 63949 64050 131444 131486 131495 132203 132509 132591 133492 133774 133775 133776 134238 134417 134418 134420 134543 134649 134756 134763 134764 134769 134771 135061 135629 136160 136188 136190 136958 136959 136970 137218 137280 137539 137693 137697 137699 137784 137785 137788 138407 138950 138952 139007 139018 139201 139203 139220 202053 202675 204720 263022 263639 264344 264509 265443 394699 395936 395973})

针对国内IDC的拓展(来自@t9913085)：https://hostloc.me/thread-960122-1-1.html

境外防护

对于来自境外(定义上包含港澳台)的请求也需要注意，因为众所周知国外服务器供应商卖服务器，根本就是一手交钱一手交货，没有实名认证的限制。所以如果你的网站不是面向境外的，建议启用。
释义：如果[IP属地]不是[中国大陆]，且不是[合法爬虫机器人]，且URI还不含“/feed/”。或者URI包含“wp-”。或者UA包含“paloaltonetworks.com”。
受到拦截：非大陆访问（不是合法机器人，不是访问feed。第二项可删除），URI包含“wp-”（wordpress敏感路径），UA包含“paloaltonetworks.com”（来自一家国外乱扫描IP的公司，甚至在UA里做起自我介绍，别让它太嚣张，留着）。
CSR(误杀率,仅供参考)：0.83%(发出1.08k个质询，被解决9个)

(not ip.geoip.country in {"CN"} and not cf.client.bot and not http.request.uri.path contains "/feed") or (http.request.uri.path contains "wp-") or (http.user_agent contains "paloaltonetworks.com")

要注意的

如果你没开启代理模式（即解析记录中的小云朵不是橙色的），是不走防火墙和DDoS防护的！如需使用完整防御，需要开启代理模式。
以上内容可能会误杀评论邮箱提醒插件(异步版)，如需保持其正常，请在出现问题后排查被误伤的IP地址。
推荐参考(规则齐全，经验分享，值得一看！)：https://luotianyi.vc/6140.html