甲骨文云今天修改了帐号区域限制，一个帐号现在允许总共3个使用区（即，新增2个额度），只限已升级的付费帐号。
需要注意：

1. 免费额度只限ARM在各区共享，AMD额度只在主区域拥有。
2. 所有区的ARM的累计总额度是： 4核24G。
3. 主可用区拥有200G免费硬盘额度，其余的区域没有免费额度，跨区新机器均会为硬盘计费。按照默认值，一台机器为约50G，一个月费用则为2.7新币左右。准确数字在新建机器时有提示。
4. 流量各区共享，只限制 10T 出流量。

这几天说缓存，这说完，CC就来了。
不过要不是我正在看CF后台，我还真不知道有这么件事。感谢这位仁兄的“测试”了。
数据看上去，达到了预期。另外，CF的的HTTP DDOS也不错，及时发现并自动处理了。

前几天的博文“设置了CF全站缓存” 中，我说有空的时候来设做一下这个功能。现在补上，咱不是只会放空炮的人。 :)
用处我大概说一下。 这样修改后，可以设置一个非常大的全站缓存时间，比如几天甚至更长。因为典型的Typecho仅在新增博文和新增评论时页面发生变更，没页面变更是不需要刷缓存的。新增博文可以博主手动刷新缓存，但新增评论就需要自动进行了。如果不这样，人家读者来发一篇评论要几天后才显示出来，胸闷坏啊。

修改 var/Widget/Base/Comments.php
在 public function insert(array $rows): int 这行前增加函数:

//调用CLOUDFLARE API刷新全站缓存，即 缓存->配置->清除所有内容 功能。 如果你不想这么暴力可以改一下参数，让gpt改就可以了，我就不写了。事实上，这段代码就是gpt写的。
private function purgeCloudflareCache($email, $apiKey, $zoneId, $purgeEverything = true, $files = []) {
    $apiUrl = 'https://api.cloudflare.com/client/v4/zones/' . $zoneId . '/purge_cache';

    // 构建请求负载
    if ($purgeEverything) {
        $payload = json_encode(['purge_everything' => true]);
    } else {
        $payload = json_encode(['files' => $files]);
    }

    // 初始化 cURL
    $ch = curl_init($apiUrl);

    // 设置 cURL 选项
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
    curl_setopt($ch, CURLOPT_POSTFIELDS, $payload);
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
        'Content-Type: application/json',
        'X-Auth-Email: ' . $email,
        'X-Auth-Key: ' . $apiKey,
    ]);

    // 执行请求并获取响应
    $response = curl_exec($ch);
    $error = curl_error($ch);
    curl_close($ch);

    // 检查请求是否成功
    if ($error) {     //刷新有问题时把die注释取消看看怎么回事
        //die('cURL Error: ' . $error);
    } else {
        $responseData = json_decode($response, true);
        if ($responseData['success']) {
            //die( 'Cache purge successful!');
        } else {
            //die( 'Cache purge failed: ' . $responseData['errors'][0]['message']);
        }
    }
}

然后，在 public function insert(array $rows): int 函数的末尾行，即 return $insertId 前面，加入一行：
$this->purgeCloudflareCache("你的cf登录email", "Global API Key", "区域ID");
这两个参数，是在这个域名的 “概述”页面，右下角，“区域ID”，和 “获取您的API令牌”->Global API Key->查看 中获得。

具体的事情就不重复了，v2ex和52pojie上都有详细的分析。
看到这个我吓了一跳，赶紧自查，还好，我们就只用过bootcdn，但前段时间已经改成了自己的cdn。
解决办法，就是需要将:
bootcss.com
bootcdn.net
staticfile.net
staticfile.org
全部替换掉，或者用自己的cdn，或者用第三方的，比如 s4.zstatic.net/ajax/libs。

*科普一条linux常用命令:
grep -r 'bootcss.com' 查找当前目录及子目录下，所有包含 bootcss.com 的文件。

这个blog每天就百十个IP，还大多数是机器人/搜索引擎等，当然是不需要这么玩的。 这个只是拿来示范一下防CC。
有的时候，需要把自己的网站地址放出去，但一放出去就很容易遭到无聊的人的CC攻击。当然，可以把CF的安全级别拉高，然而这样对用户体验会很差，也许本就是去想弄流量的，结果，把已经有的用户都一起赶跑了。
所以，缓存的用处就来了。比如全站缓存一下不回源，再怎么CC也是CC去CF那里，关咱啥事呢。能把CF都放倒，那咱们也没办法了。
第一步，设置需要缓存的URL。
既然是全站，那就只是设一下例外了。
对这个blog(typecho)来说，后台管理 /admin 评论/comment 登出/logout 搜索 .../search/...需要是动态的，不能缓存。

非常重要！ 在Cache key设置中，需要激活 Ignore query string，就是忽略查询字符串。
缓存过期时间TTL根据自己情况设一下，我设的2个小时。其实对blog来说，设置24小时都不是问题，毕竟更新不频繁。
第二步，上面放的几个不缓存的例外口子需要加固一下，就是设置人机验证。这个影响体验，然而大多数人是不会出现的，无所谓。

完工。
这样一弄，人家再怎么DD怎么CC都无所谓了，对吧? 而且对用户体验也没太大影响。如果稍微对Typecho二开一下，就是有新评论后清除一下缓存是最好，毕竟现在的评论也一起被缓存2个小时了。哪天我无聊的时候来给typecho打个补丁。

**说明一下，CF的rate limit是没太大用处的，因为它只能限制同IP来源。然而，现在的CC攻击都是动用大量的IP，比如1万台肉鸡，每分钟10次请求，这个rate limit通常都会允许的，然而，实际情况是，每分钟10万次请求，服务器和网络已经崩了。
**缺陷: 如果服务器性能太差以及带宽太小，可以被404攻击打死。就是，CC攻击来的链接都是不重复的不存在的。