Trừ khi dính botnet nặng và đa dạng, rule không chơi nổi vì không biết viết sao thì bật cái này. Cái này nó check xem có phải vào bằng trình duyệt thật (js, browser integrity), rồi mới cho qua. Nói chung là cách cuối cùng rồi. Cái này nếu không có cloudflare mà nó đập thẳng vào server thì chắc chết queo luôn chứ không cần delay 5s.
Với lại nhiều bạn không để ý, để lộ IP server qua các services hoặc domain DNS history, thì cũng tưởng nó vượt được cloudflare, bật hết lên mà vẫn lag, thật ra là nó đang đập thẳng vào server. Trường hợp này mình hay thấy.
Thêm nữa nhiều người ỷ vào cloudflare quá mà quên vẫn phải config firewall ở server mình. Cloudflare nó vẫn pass thông tin visitors qua server mình bình thường, nên cứ check một phát nữa cho chắc. Bước này nhiều ng hay bỏ qua, nếu web tĩnh thì không sao chứ dạng như forum thì phải check kỹ lần nữa.
Ngày xưa mình chỉ sợ nó botnet nghẽn băng thông (từng bị cả DC nghẽn), chỉ ddos bt mình chơi tất tay với nó, khỏi cần cloudflare