Система защиты Cloudflare от DDoS-атак работает следующим образом: все запросы к сайту поступают сначала на сервер Cloudflare, а он в свою очередь отправляет проверенные запросы на сервер, откуда фактически работает сайт. 1

Для настройки защиты нужно включить проксирование (Proxied) для своего сайта в разделе «DNS». 1 В результате все запросы будут поступать сначала на сервер Cloudflare, а он, в свою очередь, будет отправлять проверенные запросы на сервер, где сайт фактически размещён. 1

Также в разделе «Firewall» личного кабинета Cloudflare можно настроить дополнительные правила защиты. 12 Они позволяют блокировать запросы от нежелательных роботов, разрешать доступ к сайту для проверенных сервисов, настроить дополнительные проверки для роботов и многое другое. 1

Каждый запрос в WAF проверяется списком правил и специальным интеллектом. 1 Подозрительные запросы могут быть заблокированы, дополнительно проверены или занесены в журнал в зависимости от настроек пользователя, в то время как легитимные запросы успешно направляются к сайту. 1