А зачем сейчас cf используют?

1. CDN. 2. ssl для мультисайта на разных доменах запарно делать для каждого домена отдельно. 3. кэширование.

1. В РФ они сервера планировали отключать, пока под контролем, но была у них запись в блоге. 2. Certbot в панелях сейчас идет нативный, сам сертификаты перевыпускает, а LE научился wildcard’ы бесплатно выдавать 3. Достаточно профита выдает?

На мой взгляд единственная разумная причина использовать cf это спрятать реальный ip адрес сервера. Ну и там какая то защита от ботов есть. Но хз работает ли она.

Сертбот в помощь. Wildcard генерируется без проблем

CDN — это правда) Насчет защиты очень сомнительно) Там заглушка есть от ботов бесячая, которая на секунд 5 тебя задерживает перед входом на сайт) А автоматически она не включается, когда тебя атакуют. Ты ее должен вручную включить. Но и на сегодняшний день практически у каждого есть обход этой проверки На практике защита практически не работает. Максимум 10-20-30 рпс отобьет. И то не ботнет Проксировать wildcard DNS запись, к сожалению, не получится. И есть внутреннее ограничение на 1000 DNS записей у домена что ли. Ну это далеко не всем, конечно, нужно) прост свой опыт рассказываю) Ну а так, да. Очень полезно скрыть свой реальный айпишник, подключить кэширование Quicksilver, на сервере поставить ограничение на Ajax запросы. В принципе этого достаточно, чтобы самостоятельно на L7 уровне защитить. Не все догадаются POST запросом задудосить) Реальный айпишник не знают == защита L3-L4 Есть платные тарифы — они интересные. Там все куда профессиональнее. Есть игровой сервер hypixel с дневным онлайном 40-50к игроков — они защищают его CloudFlare Spectrum'ом. Дорогая штука, но ооочень крутая Надеяться, что тебе бесплатно дадут профессиональную защиту, не стоит. Отдать нужно кучу денег