【保姆级】如何给 Cloudflare Worker 自定义域名免费加盾?(防刷量/防CC)

很多小伙伴喜欢用 Cloudflare Workers 部署反代、Telegram 机器人或者小工具。但是,免费版 Workers 每天只有 100,000 (10万) 次请求额度。

如果你的域名被恶意扫描、爬虫抓取,或者遭遇 CC 攻击,这 10 万次额度可能瞬间就会耗尽,导致你的服务停机。

今天这篇教程就手把手教你:利用 Cloudflare 免费的 WAF(防火墙)功能,给你的 Worker 穿上一层“防弹衣”!

为什么要加这个“盾”?

  • 完全免费:不用花一分钱。
  • 节省额度:被 WAF 拦截的恶意请求,不消耗 Worker 的 10 万次免费额度!
  • 精准防护:只保护 Worker 域名,不影响主站。

准备工作

  1. 你已经有一个 Cloudflare 账号。
  2. 你的 Worker 项目已经绑定了自定义域名(例如 tool.example.com),且状态是开启代理的(橘色云朵)。

操作步骤

第一步:找到 WAF 设置入口

  1. 登录 Cloudflare 后台,点击你的 主域名(注意:是点你的网站域名,不是直接点 Worker)。
  2. 看左侧菜单栏,依次点击:
    • 安全性 (Security)
    • 安全规则 (WAF)
    • (注:在部分中文界面中,这里可能显示为“安全规则”或者直接叫“WAF”)

第二步:创建自定义规则

  1. 进入页面后,点击顶部的 “自定义规则 (Custom rules)” 标签页。
  2. 点击右侧蓝色的 “+ 创建规则 (Create rule)” 按钮。

第三步:填写规则配置(最关键!)

请像做填空题一样,严格按照下面的参数填写,一个字都不要错

  • 1. 规则名称 (Rule name)

    • 随便填,例如:Worker独立防护

  • 2. 匹配条件 (Field / Operator / Value)

    • 字段:下拉选择 主机名 (Hostname)
    • 运算符:下拉选择 等于 (equals)
    • :填写你的 Worker 自定义域名
    • *⚠️ 注意:这里只填域名(如 tool.example.com),不要https://,也不要带结尾的 /。*

  • 3. 采取措施 (Action)

    • 在下拉菜单中选择 托管质询 (Managed Challenge)
    • 💡 解释:这是最推荐的模式。智能判断,真人无感通过,机器人会弹窗验证。

第四步:保存生效

检查一遍填写无误后,点击右下角的 “部署 (Deploy)” 蓝色按钮。

验证效果

设置好之后,怎么知道它有没有生效呢?

  1. 打开浏览器的 “无痕模式” (Incognito Mode)。
  2. 访问你的 Worker 域名。
  3. 结果观察
    • 如果你选的是 Managed Challenge,大部分时候你会直接进入网站(说明你是真人,体验很丝滑)。
    • 如果你想亲眼看到盾,可以临时把动作改成 Interactive Challenge(交互式质询),再次刷新页面。只要看到了 Cloudflare 的验证码点击页面,就说明配置成功了!
    • 测试完记得改回 Managed Challenge 哦。

常见问题 (FAQ)

Q:这个功能收费吗?
A:完全免费。Cloudflare 免费版允许创建 5 条自定义规则,且“托管质询”功能不限次数使用。

Q:会影响我主域名的其他网站吗?
A:不会。因为我们在规则里设置了 主机名 等于 tool.example.com,所以只有访问这个特定子域名的请求会被检查,你的主站完全不受影响。

Q:为什么不直接开“I’m Under Attack”模式?
A:那个模式是全站开启 5 秒盾,会严重影响用户体验。我们这种方法叫“精确打击”,只保护脆弱的 Worker 接口,体验更好。

总结:简单四步:安全性 -> WAF -> 匹配 Hostname -> 动作选 Managed Challenge。搞定!