- | ATUALIZAÇÃO 7 de fevereiro de 2017 | - Esta continua sendo uma opção avançada de configuração - como você pode facilmente se desligar do seu servidor se não for feito corretamente. Dito isso, se você se sentir à vontade para fazê-lo, sinta-se à vontade para bloquear sua origem para aceitar apenas os IPs do Cloudflare na porta 80 e na porta 443. Apenas certifique-se de não bloquear acidentalmente o SSH.
- | COMENTÁRIO ANTIGO de 2013 | - Nós ativamente desencorajamos esse tipo de configuração para qualquer cliente que não esteja usando o nível de serviço de negócios (no mínimo). Somente nossos planos corporativos e corporativos incluem a opção avançada de proteção contra DDoS. Os planos de nível gratuitos e profissionais incluem proteção básica contra DDoS, o que significa que se um ataque impactar negativamente outros clientes da CloudFlare, precisaremos encaminhar esse site para fora da CloudFlare - e se você permitir tráfego de IPs da CloudFlare, bloquearia todos legítimo tráfego para o seu site.
p.s. Eu trabalho para CloudFlare.